我有一个供大约 5 个用户使用的 Samba 服务器(安全性 = 用户),我想要一种方法让这些用户无需我参与就可以更改他们的密码,所以我有以下想法。这安全吗?有没有更好的(更简单的)方法。我们曾经为此配备了特警,但现在没有了。
$ sudo adduser --shell /bin/rbash pwchange
$ cat /etc/passwd
pwchange:x:1001:1001:pwchange,,,:/home/pwchange:/bin/rbash
$ sudo vi /home/pwchange/.bashrc
Add:
export PATH=/usr/local/pwchange
$ sudo ln -s /usr/bin/smbpasswd /usr/local/pwchange/smbpasswd
这里的想法是 pwchange 用户只能运行 sambpasswd 命令。Samba 用户的 unix 帐户没有密码(即不允许通过这些帐户登录)。samba 用户只能使用此受限帐户进行自助服务 Samba 密码更改……无需探索服务器!
user1@A3700:~$ ssh pwchange@192.168.1.14
pwchange@V220:~$ smbpasswd -U user1
Old SMB password:
New SMB password:
Retype new SMB password:
Password changed for user user1
samba ×1