Permitir que usuario troque a senha de sftp

1. Permitir que usuario troque a senha de sftp

Marcos Luiz Rezende de Melo
mlrmelo

(usa Fedora)

Enviado em 12/01/2015 - 15:49h

Seguinte...
Estou tendo que criar um servidor SFTP, porém não devo ter acesso às senhas dos usuários.
Já está tudo criado, cada usuário com seu home "enjaulado", sem nenhumacesso de shell (permissão apenas para baixar e subir arquivos, mais nada).
Entretanto, preciso que cada usuário possa mudar a sua senha remotamente, sem a minha interferência.
Hoje, o usuário precisa vir até mim para digitar a senha nova ou me ligar e passar a senha nova para eu digitar. Não quero isso! Quero que o próprio usuiário faça a mudança.
Com arestrição de acesso ao shell, isso é possível???

Ah... Por determinação superior, os usuários não devem ter acesso ao shell.


  


2. Re: Permitir que usuario troque a senha de sftp

Perfil removido
removido

(usa Nenhuma)

Enviado em 12/01/2015 - 17:16h

mlrmelo escreveu:

Seguinte...
Estou tendo que criar um servidor SFTP, porém não devo ter acesso às senhas dos usuários.
Já está tudo criado, cada usuário com seu home "enjaulado", sem nenhumacesso de shell (permissão apenas para baixar e subir arquivos, mais nada).
Entretanto, preciso que cada usuário possa mudar a sua senha remotamente, sem a minha interferência.
Hoje, o usuário precisa vir até mim para digitar a senha nova ou me ligar e passar a senha nova para eu digitar. Não quero isso! Quero que o próprio usuiário faça a mudança.
Com arestrição de acesso ao shell, isso é possível???

Ah... Por determinação superior, os usuários não devem ter acesso ao shell.



A solução mais barata é redefinir o shell dos usuários de /bin/false (acho que é o atual) para /usr/bin/passwd.



3. Não entedi...

Marcos Luiz Rezende de Melo
mlrmelo

(usa Fedora)

Enviado em 12/01/2015 - 23:13h

textmode escreveu:

mlrmelo escreveu:

Seguinte...
Estou tendo que criar um servidor SFTP, porém não devo ter acesso às senhas dos usuários.
Já está tudo criado, cada usuário com seu home "enjaulado", sem nenhumacesso de shell (permissão apenas para baixar e subir arquivos, mais nada).
Entretanto, preciso que cada usuário possa mudar a sua senha remotamente, sem a minha interferência.
Hoje, o usuário precisa vir até mim para digitar a senha nova ou me ligar e passar a senha nova para eu digitar. Não quero isso! Quero que o próprio usuiário faça a mudança.
Com arestrição de acesso ao shell, isso é possível???

Ah... Por determinação superior, os usuários não devem ter acesso ao shell.



A solução mais barata é redefinir o shell dos usuários de /bin/false (acho que é o atual) para /usr/bin/passwd.


Como assim, redefinir o shell?
Realmente, está como /bin/false. Se eu redefinir para /usr/bin/passwd, o que muda?? O usuário passaria a ter direito de acessar o shell? Como ele alteraria a sua senha? Lembrar que Por determinação superior, os usuários não devem ter acesso ao shell.
Pelo que pesquisei, essa mudança daria ao usuário o "direito" de entrar no shell e fazer um passwd para si próprio. É isso? O problema, nesse caso, é a "determinação superior"




4. Re: Permitir que usuario troque a senha de sftp

Perfil removido
removido

(usa Nenhuma)

Enviado em 12/01/2015 - 23:51h

textmode escreveu:
A solução mais barata é redefinir o shell dos usuários de /bin/false (acho que é o atual) para /usr/bin/passwd.


Putz! Não vai funcionar por causa do chroot ...










Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts