我在 ubuntu 中有 2 个 ftp 用户，并将他们 chroot 到他们的主目录。如果 /bin/false 或 /sbin/nologin，则无法登录

在 Ubuntu 24.04 上（至少，这可能也适用于以前的版本）：这很可能是因为 的vsftpd默认 PAM 策略。

/etc/pam.d/vsftpd：

# Standard behaviour for ftpd(8).
auth    required        pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

# Note: vsftpd handles anonymous logins on its own. Do not enable pam_ftp.so.

# Standard pam includes
@include common-account
@include common-session
@include common-auth
auth    required        pam_shells.so

由于进行了以下检查，将 shell 设置为/usr/sbin/nologin（或将 shell 设置为 中未列出的任何 shell ）的用户将被拒绝访问：/etc/shells

auth    required        pam_shells.so

注释掉该行将抑制检查并允许用户无论使用什么 shell 都可以登录，从而将策略的严格性放宽到剩下的内容/etc/pam.d/vsftpd：

#auth    required        pam_shells.so

% grep 'pam_shells.so$' /etc/pam.d/vsftpd
auth    required        pam_shells.so
% sudo useradd -m foobar
% LANG=C sudo passwd foobar
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: password updated successfully
% sudo chsh -s /usr/sbin/nologin foobar
% sshpass -p 'asd' ftp foobar@localhost
Connected to localhost.
220 (vsFTPd 3.0.5)
331 Please specify the password.
530 Login incorrect.
ftp: Login failed
ftp> exit
221 Goodbye.
% sudo sed -i '/pam_shells.so$/{s/^/#/}' /etc/pam.d/vsftpd
% grep 'pam_shells.so$' /etc/pam.d/vsftpd
#auth   required        pam_shells.so
% sshpass -p 'asd' ftp foobar@localhost                   
Connected to localhost.
220 (vsFTPd 3.0.5)
331 Please specify the password.
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> exit
221 Goodbye.