Я установил ssh с chrooted каталогом, где пользователи могут использовать только sftp и получить доступ к каталогу, и все это дочерние папки. Единственная проблема, с которой я столкнулся, заключается в том, что мне нужно разрешить пользователям каким-то образом изменить свой пароль после того, как я создал пользователя.
Я искал надежный веб-интерфейс, через который они могли бы войти в систему и изменить свой пароль, но никого не нашел. Ты хоть представляешь, как я могу позволить им сделать это с помощью любого раствора для обрезания?
Я бы переключился на использование пар ключей SSH и вообще отказался от аутентификации по паролю.
Это более безопасно (вы можете отключить аутентификацию по паролю в sshd_config и наслаждайтесь резким сокращением попыток грубой силы в вашем auth.log), потому что они могут создать свою собственную парольную фразу, и если они забудут об этом, они могут просто создать новую пару ключей и просто отправить вам свой открытый ключ по электронной почте, чтобы добавить его к своему пользователю. authorized_keys файл.
PuttyGen очень прост в использовании, пользователи Mac и Linux имеют ssh-keygen встроен и представляет собой две команды для генерации ключа и вывода его с помощью cat или что-то еще, чтобы они могли копировать / вставлять (или вы могли бы обернуть их простым сценарием bash или какао или чем-то еще для них).
РЕДАКТИРОВАТЬ
Если у ваших пользователей очень мало знаний о компьютере, я даже не думаю, что FTP-сервер сработает. Вам следует перейти на веб-систему управления файлами. Выберите предпочитаемый язык сценариев / платформу: их десятки. PHPfileNavigatorсолидный, например.
Если по какой-то причине вы застряли на FTP, сбросьте для них их пароль и отправьте его по внеполосному каналу (телефонный звонок или SMS) или по электронной почте, если риск / конфиденциальность контента низкие.
Если ваши пользователи находятся в chroot, они не смогут получить доступ к файлу / etc / passwd, независимо от того, какую команду они запускают.
Сменить пароль это то, что вы ищете. Последний раз он обновлялся в 2005 году, но он по-прежнему будет работать, а требования невысоки.