Назад | Перейти на главную страницу

Есть ли оболочка для смены пароля при подключении по SSH?

Это довольно странный вопрос, но я бы хотел, чтобы мои пользователи могли изменять свои пароли для моего сервера FTPS, который использует локальные учетные записи. В настоящее время у всех этих пользователей / bin / false установлен как оболочка, но можно ли установить оболочку, которая позволила бы пользователю изменить пароль, а затем отключить его? Я пробовал установить / usr / bin / passwd, но он просто отключается после ввода текущего пароля.

Я использую Debian Wheezy.

Вероятно, вы могли бы что-то сделать с помощью команд ssh force в файле ~ / .ssh / authorized_keys. Это работает в системе CentOS, которая у меня есть. Измените запись файла authorized_key для соответствующего ключа, чтобы он запускал passwd

command="/usr/bin/passwd" ssh-rsa AAAAB3NzaC1yc2EAA...

Когда кто-то входит в систему, используя этот ключ, /usr/bin/passwd программа (и только эта программа) будет запущена.

Я считаю, что решение вашей проблемы Usermin.

http://www.webmin.com/usermin.html

Usermin - это веб-интерфейс для веб-почты, смены пароля, почтовых фильтров, fetchmail и многого другого. Он разработан для использования обычными пользователями без полномочий root в системе Unix и ограничивает их задачами, которые они могут выполнять, если войдут в систему через SSH или с консоли. См. Страницу стандартных модулей для получения списка всех функций, встроенных в Usermin.

В зависимости от типа вашей системы установка должна быть довольно простой, поскольку пакеты * min предлагают RPM / Yum Repositories / и т. Д.