Permitir que usuario troque a senha de sftp

mlrmelo
(usa Fedora)

Enviado em 12/01/2015 - 15:49h

Seguinte...
Estou tendo que criar um servidor SFTP, porém não devo ter acesso às senhas dos usuários.
Já está tudo criado, cada usuário com seu home "enjaulado", sem nenhumacesso de shell (permissão apenas para baixar e subir arquivos, mais nada).
Entretanto, preciso que cada usuário possa mudar a sua senha remotamente, sem a minha interferência.
Hoje, o usuário precisa vir até mim para digitar a senha nova ou me ligar e passar a senha nova para eu digitar. Não quero isso! Quero que o próprio usuiário faça a mudança.
Com arestrição de acesso ao shell, isso é possível???

Ah... Por determinação superior, os usuários não devem ter acesso ao shell.

removido
(usa Nenhuma)

Enviado em 12/01/2015 - 17:16h

A solução mais barata é redefinir o shell dos usuários de /bin/false (acho que é o atual) para /usr/bin/passwd.

mlrmelo
(usa Fedora)

Enviado em 12/01/2015 - 23:13h

Como assim, redefinir o shell?
Realmente, está como /bin/false. Se eu redefinir para /usr/bin/passwd, o que muda?? O usuário passaria a ter direito de acessar o shell? Como ele alteraria a sua senha? Lembrar que Por determinação superior, os usuários não devem ter acesso ao shell.
Pelo que pesquisei, essa mudança daria ao usuário o "direito" de entrar no shell e fazer um passwd para si próprio. É isso? O problema, nesse caso, é a "determinação superior"

removido
(usa Nenhuma)

Enviado em 12/01/2015 - 23:51h

Putz! Não vai funcionar por causa do chroot ...