/sbin/nologin只是不允许login系统,而/bin/false是最严格的禁止login选项(一切服务都不能用)。
一般来说FTP用户应该使用/bin/false以阻止用户登录系统,Linux系统通常默认/bin/false是不在/etc/shells文件(可使用shell名单)里面的,所以我们必须将其加入,命令如下:
[root@localhost ~]# vim /etc/shells
/bin/sh
/bin/bash
/usr/bin/sh
/usr/bin/bash
/bin/false
[root@localhost ~]# usermod -s /bin/false ftp # 修改ftp用户的shell为/bin/false(方式一)
[root@localhost ~]# chsh -s /bin/false ftp # 修改ftp用户的shell为/bin/false(方式二)