Translated message

A translation of this page exists in English.

RHEL 7.6 で/etc/shells に nologin を追加せずに、ftp サーバー vsftp へのシェルアクセスなしでユーザーを認証する方法

Solution In Progress - Updated -

Issue

  • ユーザーが nologin で設定されている場合、以下のようになります。

    # grep user1 /etc/passwd
    user1:x:1000:1000::/home/user1:/sbin/nologin

  • ユーザーには ftp を介した認証が許可されていません。

    $ ftp 192.168.122.155 
    Connected to 192.168.122.155 (192.168.122.155).
    220 FTP server - Authorized Use Only!
    Name (192.168.122.155:user): user1
    331 Please specify the password.
    Password:
    530 Login incorrect.
    Login failed.
    ftp>

  • 解決策の 1 つは、シェルのリストに nologin を再度追加することですが、これは原因セクションで説明されている CVE-2018-1113 に反することになるため、リスクにさらされたくない場合は実行しないでください。

    # grep login /etc/shells
    /bin/nologin

Environment

  • Red Hat Enterpise Linux 7.6
  • ftp
  • vsftp

Subscriber exclusive content

A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.

Current Customers and Partners

Log in for full access

Log In

New to Red Hat?

Learn more about Red Hat subscriptions

Using a Red Hat product through a public cloud?

How to access this content