Discussion:
Scadenza password su un file server, come fare?
(too old to reply)
gerlos
2016-08-30 00:05:20 UTC
Permalink
Ciao a tutti,
Mi hanno chiesto di forzare gli utenti di un file server samba a cambiare password periodicamente.
Però gli utenti non hanno alcun accesso shell al sistema: accedono solo via samba, tramite il file manager. Cosa mi suggerite? Come si potrebbe fare?

La situazione è semplice, ed è questa: server Debian stable, che condivide 4 directory via samba, una decina di utenti che accedono alle condivisioni tramite client usando nautilus su Ubuntu 14.04 LTS.

Gli utenti sono configurati sul server per avere /bin/false come shell, a parte due che hanno /usr/bin/rssh per accedere via SFTP dall’esterno della LAN, e quindi non possono usare il comando passwd.

La cosa più banale che mi è venuta in mente è che sia l’amministratore a cambiare loro le password e mandargliele via email periodicamente, ma la cosa mi piaceva poco, sia perché non mi piace mandare password via email, sia perché mi sarebbe piaciuto che gli utenti potessero scegliere autonomamente le proprie password.

Voi cosa fareste?

grazie in anticipo,
gerlos
Mario Vittorio Guenzi
2016-08-30 05:53:34 UTC
Permalink
Post by gerlos
Ciao a tutti,
Mi hanno chiesto di forzare gli utenti di un file server samba a cambiare password periodicamente.
Però gli utenti non hanno alcun accesso shell al sistema: accedono solo via samba, tramite il file manager. Cosa mi suggerite? Come si potrebbe fare?
La situazione Ú semplice, ed Ú questa: server Debian stable, che condivide 4 directory via samba, una decina di utenti che accedono alle condivisioni tramite client usando nautilus su Ubuntu 14.04 LTS.
Gli utenti sono configurati sul server per avere /bin/false come shell, a parte due che hanno /usr/bin/rssh per accedere via SFTP dall’esterno della LAN, e quindi non possono usare il comando passwd.
La cosa più banale che mi Ú venuta in mente Ú che sia l’amministratore a cambiare loro le password e mandargliele via email periodicamente, ma la cosa mi piaceva poco, sia perché non mi piace mandare password via email, sia perché mi sarebbe piaciuto che gli utenti potessero scegliere autonomamente le proprie password.
Voi cosa fareste?
grazie in anticipo,
gerlos
Se il samba e' samba 4 e AD col tool di gestione di microsoft che
gestisce gli utenti e i permessi(strumenti di amministrazione remota)
puoi forzare gli utenti a cambiare pw ogni tot giorni e ci pensa il
samba a fare tutto
--
Mario Vittorio Guenzi
E-mail ***@tiscali.it
Si vis pacem, para bellum
+--------------------+
| Linux User #286828 |
+--------------------+
Gerlos
2016-08-30 17:05:03 UTC
Permalink
Post by Mario Vittorio Guenzi
Post by gerlos
Mi hanno chiesto di forzare gli utenti di un file server samba a cambiare password periodicamente.
Però gli utenti non hanno alcun accesso shell al sistema: accedono solo via samba, tramite il file manager. Cosa mi suggerite? Come si potrebbe fare?
La situazione è semplice, ed è questa: server Debian stable, che condivide 4 directory via samba, una decina di utenti che accedono alle condivisioni tramite client usando nautilus su Ubuntu 14.04 LTS.
[CUT]
Post by Mario Vittorio Guenzi
Se il samba e' samba 4 e AD col tool di gestione di microsoft che
gestisce gli utenti e i permessi(strumenti di amministrazione remota)
puoi forzare gli utenti a cambiare pw ogni tot giorni e ci pensa il
samba a fare tutto
Hm. Non abbiamo configurato AD sul server. A dir la verità, ci serviva
mettere i file in rete ed abbiamo seguito il percorso di minima
resistenza, configurando le condivisioni nel modo più semplice possibile.

Ad ogni modo, posso usare il tool di Microsoft che menzioni anche su
Debian e Ubuntu?
(dopo Bash su Windows e Powershell su Linux, ormai non so più che
aspettarmi da Microsoft)

In LAN non abbiamo più sistemi Microsoft Windows.

saluti,
gerlos
--
"Life is pretty simple: You do some stuff. Most fails. Some works. You do more
of what works. If it works big, others quickly copy it. Then you do something
else. The trick is the doing something else."
< http://gerlos.altervista.org >
gerlos +- - - > gnu/linux registred user #311588
Mario Vittorio Guenzi
2016-08-31 05:41:35 UTC
Permalink
Hm. Non abbiamo configurato AD sul server. A dir la verità, ci serviva
mettere i file in rete ed abbiamo seguito il percorso di minima
resistenza, configurando le condivisioni nel modo più semplice possibile.
si vede che non vi serviva di piu' e quindi e' una soluzione ottima; la
prima legge del Sistemista dice non renderti la vita difficile quando
non serve :)
Ad ogni modo, posso usare il tool di Microsoft che menzioni anche su
Debian e Ubuntu?
(dopo Bash su Windows e Powershell su Linux, ormai non so più che
aspettarmi da Microsoft)
no nada e' un coso che gira solo su microsoft, infatti la cosa ridicola
o almeno io l'ho trovata tale e' che per gestire un server linux ho
dovuto usare una macchinetta virtuale con win 7 e su questo insieme di
tools.
In LAN non abbiamo più sistemi Microsoft Windows.
per un certo verso vi invidio, poi pero penso che sicuramente avete un
diverso target e che quindi non posso fare un paragone, quindi la mia
invidia lascia il tempo che trova.
--
Mario Vittorio Guenzi
E-mail ***@tiscali.it
Si vis pacem, para bellum
+--------------------+
| Linux User #286828 |
+--------------------+
Gerlos
2016-08-31 12:12:42 UTC
Permalink
Post by Mario Vittorio Guenzi
Post by Gerlos
Hm. Non abbiamo configurato AD sul server. A dir la verità, ci serviva
mettere i file in rete ed abbiamo seguito il percorso di minima
resistenza, configurando le condivisioni nel modo più semplice possibile.
si vede che non vi serviva di piu' e quindi e' una soluzione ottima; la
prima legge del Sistemista dice non renderti la vita difficile quando
non serve :)
Troppo generoso... io l'avrei chiamata pigrizia! :-)
Post by Mario Vittorio Guenzi
Post by Gerlos
Ad ogni modo, posso usare il tool di Microsoft che menzioni anche su
Debian e Ubuntu?
(dopo Bash su Windows e Powershell su Linux, ormai non so più che
aspettarmi da Microsoft)
no nada e' un coso che gira solo su microsoft, infatti la cosa ridicola
o almeno io l'ho trovata tale e' che per gestire un server linux ho
dovuto usare una macchinetta virtuale con win 7 e su questo insieme di
tools.
Peccato, sarebbe stato carino avere qualcosa di nativo. Onestamente
mettere su una macchina Windows solo a questo scopo mi sembra
decisamente eccessivo!
Post by Mario Vittorio Guenzi
Post by Gerlos
In LAN non abbiamo più sistemi Microsoft Windows.
per un certo verso vi invidio, poi pero penso che sicuramente avete un
diverso target e che quindi non posso fare un paragone, quindi la mia
invidia lascia il tempo che trova.
Chiaramente dipende dall'ambiente di lavoro.

Spero mi perdonerete se vado OT.
Noi abbiamo una scuola di psicoterapia (formazione post universitaria a
professionisti), dove si fanno lezioni, progetti di ricerca e terapie. E
l'attività di famiglia, quindi non mi è mai stato troppo difficile
orientare le scelte verso il software libero.

Alla fine, alla gran parte degli utenti della nostra scuola serve solo
browser, posta e libreoffice, quindi per loro non ha importanza che
sistema operativo ci sia sotto. L'utente più sofisticato usa R, Rstudio
e Shiny-server, ed usava gnu/linux già da prima.

Prima della migrazione avevamo una babele di sistemi tra Windows 2000,
Windows XP, Vista e Windows 7, ma usavamo già Firefox, Thunderbird e
Libreoffice (più che altro perché Office, Outlook e IE tendevano a
"rompersi e rompere").

La transizione dei client ad Ubuntu l'abbiamo fatta acquistando i nuovi
computer, e ci ha permesso di risparmiare circa 100€ di licenza Windows
per ogni macchina sostituita, oltre al fatto che non abbiamo più avuto
problemi di manutenzione e coerenza degli ambienti di lavoro (ed io ho
più tempo per occuparmi di altri lavori).

All'inizio temevamo che gli studenti (ogni anno circa un centinaio) ed i
docenti occasionali (una decina) potessero avere problemi ad usare i
computer delle aule, ma alla prova pratica abbiamo constatato che dopo
pochi minuti tutti sono produttivi, e ci sono meno "sorprese".

Adesso, dopo alcuni anni, ci scambiamo documenti con gli studenti per lo
più in formato LibreOffice, ed anche i docenti esterni convertono le
presentazioni PowerPoint in PDF o (molto più raramente) in formato
LibreOffice.

Inoltre il fatto che LibreOffice sia identico su Windows, Mac e Linux e
che chiunque possa installarlo liberamente, aiuta parecchio.
Gli studenti possono scambiarsi documenti tra di loro senza i problemi
che c'erano nel passaggio da una versione all'altra di MS Office, ed io
posso mostrargli come si fa qualcosa (ad es. tabelle e grafici) in modo
che loro lo possano replicare subito.

Ovviamente tutto questo è possibile perché siamo una istituzione
"educativa" privata, e possiamo permetterci di imporre le nostre scelte
a studenti e docenti.
Vista la mia esperienza, penso che le scuole, le università e le
istituzioni educative in generale abbiano un potere enorme (spesso
sottovalutato) nell'orientare le scelte di software di una parte
importante della popolazione.
Purtroppo chi sta "in testa" spesso o non ne capisce abbastanza, o è mal
consigliato.

saluti,
gerlos
--
"Life is pretty simple: You do some stuff. Most fails. Some works. You do more
of what works. If it works big, others quickly copy it. Then you do something
else. The trick is the doing something else."
< http://gerlos.altervista.org >
gerlos +- - - > gnu/linux registred user #311588
Gabriele Stilli
2016-08-31 21:52:32 UTC
Permalink
Post by Mario Vittorio Guenzi
si vede che non vi serviva di piu' e quindi e' una soluzione ottima;
la prima legge del Sistemista dice non renderti la vita difficile
quando non serve :)
E non installare qualcosa se non serve :-)
Post by Mario Vittorio Guenzi
no nada e' un coso che gira solo su microsoft, infatti la cosa
ridicola o almeno io l'ho trovata tale e' che per gestire un server
linux ho dovuto usare una macchinetta virtuale con win 7 e su questo
insieme di tools.
Che tristezza :-)

Gabriele :-)
Mario Vittorio Guenzi
2016-09-01 21:04:07 UTC
Permalink
Post by Gabriele Stilli
E non installare qualcosa se non serve :-)
parole sante :)
Post by Gabriele Stilli
Che tristezza :-)
in tutta sincerita' ti dico che sono arrivato al punto che non ne frega
piu' niente, uso lo strumento migliore per ottenere uno scopo
indipendentemente dal fatto che sia proprietario o meno, quando hai
misurato n volte la faccia contro delle pareti di granito cambi
prospettiva e oggettivamente vivi meglio.
Al solito parlo per me e me solo a scanso di equivoci.
--
Mario Vittorio Guenzi

http://clark.tipistrani.it

Si vis pacem para bellum
Marco Gaiarin
2016-08-31 12:33:43 UTC
Permalink
Mandi! Mario Vittorio Guenzi
In chel di` si favelave...
Post by Mario Vittorio Guenzi
Se il samba e' samba 4 e AD col tool di gestione di microsoft che
gestisce gli utenti e i permessi(strumenti di amministrazione remota)
puoi forzare gli utenti a cambiare pw ogni tot giorni e ci pensa il
samba a fare tutto
La stessa cosa la si può fare con un dominio di tipo NT, ma deve esserci un
dominio.
(Se è samba3, ed anche abbastanza vecchio, puoi usare anche 'swat -P'.)

O meglio, si poteva, prima che microsoft facesse uscire questa patch:

https://support.microsoft.com/it-it/kb/3167679
http://softwarando.blogspot.it/2016_08_01_archive.html
--
Molti italiani sognavano di vedere Berlusconi in un cellulare,
prima o poi... (Stardust®, da i.n.n-a)
Piviul
2016-08-30 06:12:57 UTC
Permalink
Post by gerlos
Ciao a tutti,
Mi hanno chiesto di forzare gli utenti di un file server samba a cambiare password periodicamente.
Però gli utenti non hanno alcun accesso shell al sistema: accedono solo via samba, tramite il file manager. Cosa mi suggerite? Come si potrebbe fare?
La situazione è semplice, ed è questa: server Debian stable, che condivide 4 directory via samba, una decina di utenti che accedono alle condivisioni tramite client usando nautilus su Ubuntu 14.04 LTS.
Gli utenti sono configurati sul server per avere /bin/false come shell, a parte due che hanno /usr/bin/rssh per accedere via SFTP dall’esterno della LAN, e quindi non possono usare il comando passwd.
La cosa più banale che mi è venuta in mente è che sia l’amministratore a cambiare loro le password e mandargliele via email periodicamente, ma la cosa mi piaceva poco, sia perché non mi piace mandare password via email, sia perché mi sarebbe piaciuto che gli utenti potessero scegliere autonomamente le proprie password.
Voi cosa fareste?
un'interfaccia web? Non è difficle costruirla per il solo cambio
password ma se credi puoi vedere se c'è qualcosa di già fatto. Dando
velocemente un'occhiata ho trovato questa:
http://changepassword.sourceforge.net/

Piviul
Piviul
2016-08-30 06:17:39 UTC
Permalink
[...] Dando
http://changepassword.sourceforge.net/
forse questo è meglio: http://changepassword.sourceforge.net/

Piviul
Marco Gaiarin
2016-08-31 12:31:09 UTC
Permalink
Mandi! Piviul
In chel di` si favelave...
Post by Piviul
Post by Piviul
http://changepassword.sourceforge.net/
forse questo è meglio: http://changepassword.sourceforge.net/
Ahem... sono solo io che ci vedo doppio? ;-)
--
Di questa cavolo di pianura, di questa gente senza misura, che gia`
confonde la notte e il giorno, e la partenza con il ritorno, e la
richezza con i rumore, ed il diritto con il favore (F. De Gregori)
Piviul
2016-09-01 07:24:27 UTC
Permalink
Post by Marco Gaiarin
Mandi! Piviul
In chel di` si favelave...
Post by Piviul
Post by Piviul
http://changepassword.sourceforge.net/
forse questo è meglio: http://changepassword.sourceforge.net/
Ahem... sono solo io che ci vedo doppio? ;-)
Comunque avrei voluto mandare questo link[¹] la seconda volta ma
evidentemente sono più rincitrullito di quanto non mi percepisca.

Piviul

[¹] https://github.com/chip-rosenthal/web-chpass
Gerlos
2016-08-30 17:15:45 UTC
Permalink
Post by Piviul
Post by gerlos
Ciao a tutti,
Mi hanno chiesto di forzare gli utenti di un file server samba a
cambiare password periodicamente.
Però gli utenti non hanno alcun accesso shell al sistema: accedono
solo via samba, tramite il file manager. Cosa mi suggerite? Come si
potrebbe fare?
La situazione è semplice, ed è questa: server Debian stable, che
condivide 4 directory via samba, una decina di utenti che accedono
alle condivisioni tramite client usando nautilus su Ubuntu 14.04 LTS.
Gli utenti sono configurati sul server per avere /bin/false come
shell, a parte due che hanno /usr/bin/rssh per accedere via SFTP
dall’esterno della LAN, e quindi non possono usare il comando passwd.
La cosa più banale che mi è venuta in mente è che sia
l’amministratore a cambiare loro le password e mandargliele via email
periodicamente, ma la cosa mi piaceva poco, sia perché non mi piace
mandare password via email, sia perché mi sarebbe piaciuto che gli
utenti potessero scegliere autonomamente le proprie password.
Voi cosa fareste?
un'interfaccia web? Non è difficle costruirla per il solo cambio
password ma se credi puoi vedere se c'è qualcosa di già fatto. Dando
http://changepassword.sourceforge.net/
Piviul
Interessante!

Quindi potrei mettere in cron uno script che controlla la data di
scadenza delle password (magari usando chage -l), e manda una email
all'utente la cui password è in scadenza, con il link alla pagina web
per il rinnovo.

Potrebbe essere la soluzione per noi...

grazie mille!

gerlos


PS Piviul, hai mandato 2 volte lo stesso link! :-)
--
"Life is pretty simple: You do some stuff. Most fails. Some works. You do more
of what works. If it works big, others quickly copy it. Then you do something
else. The trick is the doing something else."
< http://gerlos.altervista.org >
gerlos +- - - > gnu/linux registred user #311588
Piviul
2016-08-31 06:30:07 UTC
Permalink
Post by Gerlos
[...]
PS Piviul, hai mandato 2 volte lo stesso link! :-)
oops, sono proprio rincitrullito. Volevo mandare questo link:
https://github.com/chip-rosenthal/web-chpass

Ciao

Piviul
Marco Gaiarin
2016-09-01 11:57:50 UTC
Permalink
Mandi! Piviul
In chel di` si favelave...
Post by Piviul
https://github.com/chip-rosenthal/web-chpass
Molto interessante...
--
Quante persone e quanti cuori, quanti colori
al posto di quel grigio quante novita`
c'e` un'altro tipo di futuro che aspetta, Capata`z (F. De Gregori)
Dott. Giovanni Bonenti
2016-09-02 11:56:20 UTC
Permalink
Riferisco come fanno nell'ospedale dove lavoro.
30 giorni prima della scadenza arrriva al singolo utente una mail che
ricorda che la password sta per scadere e gli manda il link a un apposito
sito (che si chiama qualcosa come servizi.mioospedale.it) dove ci si
collega (anche dall'esterno dell'intranet) e si rinnova la password.
Se l'utente ha fatto scadere la password si può identificare col codice
fiscale e con apposito captcha autogenerato.

Saluti

Giovanni
Post by Marco Gaiarin
Mandi! Piviul
In chel di` si favelave...
Post by Piviul
https://github.com/chip-rosenthal/web-chpass
Molto interessante...
--
Quante persone e quanti cuori, quanti colori
al posto di quel grigio quante novita`
c'e` un'altro tipo di futuro che aspetta, Capata`z (F. De Gregori)
--
Dott. Giovanni Bonenti
Medico Radiologo
C.so Traiano 24/2
10135 - TORINO
ITALIA
Marco Gaiarin
2016-08-31 12:29:18 UTC
Permalink
Mandi! Piviul
In chel di` si favelave...
Post by Piviul
http://changepassword.sourceforge.net/
Preistoria. Usa ancora /etc/smbpasswd.
--
Ventiquattromilapensierialsecondofluisconoinarrestabili
alimentando voglie e necessita`. (CSI)
Gerlos
2016-08-30 16:56:32 UTC
Permalink
Le persone si loggano sui loro computer, gestisci le utenze
centralmente, e fai in modo che anche le condivisioni smb, avvengano
con l'autenticazione centralizzata. A questo punto basta che imponi il
cambio password sulle proprie utenze.
Al momento ogni utente ha il suo PC Ubuntu, di cui è l'unico utente,
quindi no, non sto gestendo le utenze centralmente. Forse dovrei cominciare?

Uno dei miei dubbi è nei confronti dei portatili: come si concilia la
gestione centralizzata delle utenze con notebook che possono essere
usati anche fuori dall'ufficio?

grazie comunque per il suggerimento!
gerlos
--
"Life is pretty simple: You do some stuff. Most fails. Some works. You do more
of what works. If it works big, others quickly copy it. Then you do something
else. The trick is the doing something else."
< http://gerlos.altervista.org >
gerlos +- - - > gnu/linux registred user #311588
Piviul
2016-08-31 06:31:10 UTC
Permalink
Post by Gerlos
[...]
Uno dei miei dubbi è nei confronti dei portatili: come si concilia la
gestione centralizzata delle utenze con notebook che possono essere
usati anche fuori dall'ufficio?
certamente, basta abilitare l'offline logon.

Ciao

Piviul
Pol Hallen
2016-08-30 19:02:14 UTC
Permalink
Post by gerlos
Mi hanno chiesto di forzare gli utenti di un file server samba a cambiare password periodicamente.
puoi farti (lato server) uno scriptino che cambia le password usando
pdbedit e le invia per posta

PS: grazie per il link, ci darò un'occhiata anch'io :-)

Pol
Lorenzo Faletra
2016-08-31 17:19:16 UTC
Permalink
woops, ti ho risposto in privato anzichè sulla list

ripropongo



Lorenzo Faletra ha scritto:
curiosità, samba supportani certificati e l'autenticazione con chiavi ssl? in qiesto caso l'utente potrebbe generare una chiabe privata sul proprio computer e inviare la pubblica al sysadmin anche stampandola sulla facciata dell'ufficio senza comprometterne la sicurezza




Gerlos ha scritto:
Non ne ho idea, indagherò...

Grazie per il suggerimento,
-gerlos

----
Lorenzo "Palinuro" Faletra

Frozenbox Network
Parrot Security

GPG ID: F4C6B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex&search=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get&search=0x97CAA129F4C6B9A4
andrea biancalana
2016-08-31 19:00:11 UTC
Permalink
Post by gerlos
Ciao a tutti,
Mi hanno chiesto di forzare gli utenti di un file server samba a cambiare password periodicamente.
Però gli utenti non hanno alcun accesso shell al sistema: accedono solo via samba, tramite il file manager. Cosa mi suggerite? Come si potrebbe fare?
La situazione è semplice, ed è questa: server Debian stable, che condivide 4 directory via samba, una decina di utenti che accedono alle condivisioni tramite client usando nautilus su Ubuntu 14.04 LTS.
Gli utenti sono configurati sul server per avere /bin/false come shell, a parte due che hanno /usr/bin/rssh per accedere via SFTP dall’esterno della LAN, e quindi non possono usare il comando passwd.
La cosa più banale che mi è venuta in mente è che sia l’amministratore a cambiare loro le password e mandargliele via email periodicamente, ma la cosa mi piaceva poco, sia perché non mi piace mandare password via email, sia perché mi sarebbe piaciuto che gli utenti potessero scegliere autonomamente le proprie password.
Voi cosa fareste?
Non ho seguito bene il filo del discorso (chiedo scusa) ma non sarebbe conveniente abbandonare samba e utilizzare solo ssh (sftp, sshfs, pam-mount ecc.).

Nella mia scuola abbiamo risolto con questi strumenti le condivisioni delle home e di altre directory di lavoro (con utenti ldap).
gerlos
2016-08-31 21:46:45 UTC
Permalink
Il giorno 31 agosto 2016 21:00, andrea biancalana <
Post by gerlos
Post by gerlos
Ciao a tutti,
Mi hanno chiesto di forzare gli utenti di un file server samba a
cambiare password periodicamente.
Post by gerlos
Però gli utenti non hanno alcun accesso shell al sistema: accedono solo
via samba, tramite il file manager. Cosa mi suggerite? Come si potrebbe
fare?
Post by gerlos
La situazione Ú semplice, ed Ú questa: server Debian stable, che
condivide 4 directory via samba, una decina di utenti che accedono alle
condivisioni tramite client usando nautilus su Ubuntu 14.04 LTS.
Post by gerlos
Gli utenti sono configurati sul server per avere /bin/false come shell,
a parte due che hanno /usr/bin/rssh per accedere via SFTP dall’esterno
della LAN, e quindi non possono usare il comando passwd.
Post by gerlos
La cosa più banale che mi Ú venuta in mente Ú che sia l’amministratore a
cambiare loro le password e mandargliele via email periodicamente, ma la
cosa mi piaceva poco, sia perché non mi piace mandare password via email,
sia perché mi sarebbe piaciuto che gli utenti potessero scegliere
autonomamente le proprie password.
Post by gerlos
Voi cosa fareste?
Non ho seguito bene il filo del discorso (chiedo scusa) ma non sarebbe
conveniente abbandonare samba e utilizzare solo ssh (sftp, sshfs, pam-mount
ecc.).
Sì, sarebbe possibile usare solo SSH/SFTP (e lo usiamo per le connessioni
da fuori LAN), usando Nautilus accedere via SFTP non Ú più difficile che
accedere via samba.

Però noi vogliamo mantenere la possibilità di accesso con quante più
piattaforme possibili, e samba funziona praticamente dappertutto: dagli
smartphone ai PC, senza installare nulla o quasi (così il prof che viene
occasionalmente può caricare la lezione sulla nostra condivisione pubblica
usando il suo PC).

Inoltre così possiamo "blindare" sftp (che Ú usato da una minoranza e solo
su autorizzazione) senza complicare la vita alla maggioranza degli utenti.

E comunque, anche usando ssh, il problema rimane: se l'utente non ha
accesso shell al server (perché da un lato io gli ho abilitato solo sftp, e
dall'altro perché non sa usare un terminale), come fargli cambiare la
password?

Alla fine penso che seguirò la strada dell'interfaccia web...

grazie a tutti,
gerlos
--
"Life is pretty simple: You do some stuff. Most fails. Some works. You do
more of what works. If it works big, others quickly copy it. Then you do
something else. The trick is the doing something else."
< http://gerlos.altervista.org >
gerlos +- - - > gnu/linux registred user #311588
Piviul
2016-09-01 07:28:31 UTC
Permalink
Post by gerlos
[...]
E comunque, anche usando ssh, il problema rimane: se l'utente non ha
accesso shell al server (perché da un lato io gli ho abilitato solo
sftp, e dall'altro perché non sa usare un terminale), come fargli
cambiare la password?
beh, non proprio, con ssh puoi abilitare il login con i certificati e
disabilitare il login con password che rende il tutto molto più sicuro...

Piviul
Continue reading on narkive:
Loading...