我已经build立了与chrooted目录的用户只能使用sftp和访问目录,所有是子文件夹的SSH。 我唯一的问题是我需要让用户在创build用户后以某种方式更改密码。
我一直在寻找一个可靠的networking界面,他们可以login,他们可以更改密码,但没有设法find任何人。 你有什么想法,我怎么能让他们做到这一点切割解决scheme?
我会切换到使用SSH密钥对,并完全放弃密码validation。
它更安全(您可以在sshd_config禁用密码validation,并且可以在auth.log大幅减less暴力破解),因为它们可以创build自己的密码短语,如果忘记密码,只需创build一个新的密钥对通过电子邮件将您的公钥添加到其用户的authorized_keys文件中。
PuttyGen非常易于使用,Mac和Linux用户内置了ssh-keygen ,并且实质上是两个命令来生成密钥并将其输出到cat或其他内容,以便它们可以复制/粘贴(或者可以简单地包装bash脚本或cocoa或任何他们)。
编辑
如果你的用户有很less的计算机知识,我甚至不认为FTP服务器会飞。 您应该转移到基于Web的文件pipe理系统。 select你select的脚本语言/平台:其中有几十个。 例如PHPfileNavigator的稳定。
如果由于某种原因,您被困在FTP中,请为其重新设置密码,并在风险/内容隐私较低的情况下将其发送到带外(电话或SMS)或电子邮件。
如果你的用户在chroot中,不pipe他们运行什么命令,他们将不能访问/ etc / passwd文件。
ChangePassword是你正在寻找的。 这是2005年的最后一次更新,但仍然有效,要求很轻。