il giorno Tue, 30 Aug 2016 02:05:20 +0200 gerlos <gerlo...@gmail.com> ha scritto:
> Ciao a tutti, > Mi hanno chiesto di forzare gli utenti di un file server samba a cambiare > password periodicamente. > Però gli utenti non hanno alcun accesso shell al sistema: accedono solo via > samba, tramite il file manager. Cosa mi suggerite? Come si potrebbe fare? > > La situazione è semplice, ed è questa: server Debian stable, che condivide 4 > directory via samba, una decina di utenti che accedono alle condivisioni > tramite client usando nautilus su Ubuntu 14.04 LTS. > > Gli utenti sono configurati sul server per avere /bin/false come shell, a > parte due che hanno /usr/bin/rssh per accedere via SFTP dall’esterno della > LAN, e quindi non possono usare il comando passwd. > > La cosa più banale che mi è venuta in mente è che sia l’amministratore a > cambiare loro le password e mandargliele via email periodicamente, ma la cosa > mi piaceva poco, sia perché non mi piace mandare password via email, sia > perché mi sarebbe piaciuto che gli utenti potessero scegliere autonomamente > le proprie password. > > Voi cosa fareste? > Non ho seguito bene il filo del discorso (chiedo scusa) ma non sarebbe conveniente abbandonare samba e utilizzare solo ssh (sftp, sshfs, pam-mount ecc.). Nella mia scuola abbiamo risolto con questi strumenti le condivisioni delle home e di altre directory di lavoro (con utenti ldap).
