Suse10.2 User anlegen nur für FTP (Ohne SSH möglichkeit)

[amiga1200]

ich will einen User anlegen, der nur die möglichkeit hat, über FTP auf sein Verzeichnis zu kommen.

Er soll sich nicht über SSH ober sonst wie anmelden können.

Mit /sbin/false kann man sich mit SSH anmelden, aber kann keine Befehle absetzen.
Mein wunsch wäre, das Passwort wird erst garnicht angenommen, so als wenn es den User nicht gibt.

Ist das möglich?
(Suse 10.2)

[Joe User]

man sshd_config -> AllowGroups

[daemotron]

Wobei der sshd unterschiedlich reagiert, wenn man sich mit einem nicht existenten User oder einem per Allow/Deny ausgesperrten User anmelden will ("illegal user" für nicht existierende User bzw. "user xyz not member of allowed groups" oder so ähnlich für nicht zugelassene User).

Ganz ausgeschlossen kriegst Du das nur, wenn Du für den ftpd keine Systemuser verwendest, sondern virtuelle User benutzt (ProFTPd kann das z. B. mit MySQL) - der Nutzen (insbesondere in puncto Sicherheit) ist IMHO aber bestenfalls grenzwertig.

//EDIT//
P. S. wenn Du wirklich auf Nummer Sicher gehen willst, stelle Deinen sshd auf Public Key Authentifizierung um und verbiete alle anderen Verfahren. User Accounts, in denen kein öffentlicher Schlüssel abgelegt ist, sind damit automatisch vom Login ausgeschlossen. Zusammen mit /bin/false o. ä. als Shell dürfte es schon schwierig werden, da reinzukommen...