Permitir mudança de senha via SSH (e só!)
Dica publicada em Linux / Segurança
Permitir mudança de senha via SSH (e só!)
Fui testar e funcionou, dica simples porém útil. Se você tem um servidor com contas de usuário e deseja liberar acesso somente para mudança de senha, basta editar o arquivo /etc/passwd e mudar o shell (/bin/bash aqui) para /usr/bin/passwd.
------------------------------------------------------------------------------------------------------------------------------------ Por exemplo, antes:
bigtux:x:1003:1003:Eduardo Perereca,,,:/home/bigtux:/bin/bash
Depois:
------------------------------------------------------------------------------------------------------------------------------------ Por exemplo, antes:
bigtux:x:1003:1003:Eduardo Perereca,,,:/home/bigtux:/bin/bash
Depois:
bigtux:x:1003:1003:Eduardo Perereca,,,:/home/bigtux:/usr/bin/passwd
Agora se o usuário quiser mudar sua senha, basta dar um:
$ ssh bigtux@servidor
E nada mais além de mudar a senha será permitido. Útil pra quem mantém servidores de e-mail, Samba ou Squid.
Um abraço.
nao tinha pensado em fazer isso com o passwd.. tinha feito com o bwm-ng .. para que um usuario acesse o "mostrador" de banda :)