Re: Scadenza password su un file server, come fare?

[gerlos <gerlosgm@gmail.com>]

Il giorno 31 agosto 2016 21:00, andrea biancalana <andrea.biancalana@gmail.com> ha scritto:

il giorno Tue, 30 Aug 2016 02:05:20 +0200  gerlos <gerlosgm@gmail.com> ha scritto:

> Ciao a tutti,
> Mi hanno chiesto di forzare gli utenti di un file server samba a cambiare password periodicamente.
> Però gli utenti non hanno alcun accesso shell al sistema: accedono solo via samba, tramite il file manager. Cosa mi suggerite? Come si potrebbe fare?
>
> La situazione è semplice, ed è questa: server Debian stable, che condivide 4 directory via samba, una decina di utenti che accedono alle condivisioni tramite client usando nautilus su Ubuntu 14.04 LTS.
>
> Gli utenti sono configurati sul server per avere /bin/false come shell, a parte due che hanno /usr/bin/rssh per accedere via SFTP dall’esterno della LAN, e quindi non possono usare il comando passwd.
>
> La cosa più banale che mi è venuta in mente è che sia l’amministratore a cambiare loro le password e mandargliele via email periodicamente, ma la cosa mi piaceva poco, sia perché non mi piace mandare password via email, sia perché mi sarebbe piaciuto che gli utenti potessero scegliere autonomamente le proprie password.
>
> Voi cosa fareste?
>

Non ho seguito bene il filo del discorso (chiedo scusa) ma non sarebbe conveniente abbandonare samba e utilizzare solo ssh (sftp, sshfs, pam-mount ecc.).

Sì, sarebbe possibile usare solo SSH/SFTP (e lo usiamo per le connessioni da fuori LAN), usando Nautilus accedere via SFTP non è più difficile che accedere via samba.

Però noi vogliamo mantenere la possibilità di accesso con quante più piattaforme possibili, e samba funziona praticamente dappertutto: dagli smartphone ai PC, senza installare nulla o quasi (così il prof che viene occasionalmente può caricare la lezione sulla nostra condivisione pubblica usando il suo PC). 

Inoltre così possiamo "blindare" sftp (che è usato da una minoranza e solo su autorizzazione) senza complicare la vita alla maggioranza degli utenti. 

E comunque, anche usando ssh, il problema rimane: se l'utente non ha accesso shell al server (perché da un lato io gli ho abilitato solo sftp, e dall'altro perché non sa usare un terminale), come fargli cambiare la password? 

Alla fine penso che seguirò la strada dell'interfaccia web...

grazie a tutti,

gerlos

--

"Life is pretty simple: You do some stuff. Most fails. Some works. You do
more of what works. If it works big, others quickly copy it. Then you do
something else. The trick is the doing something else."
           < http://gerlos.altervista.org >
 gerlos  +- - - >  gnu/linux registred user #311588