[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:37271] chrootにてコンソールを提供せずにパスワード変更



こんにちは、粂と申します。
いつもはROMしておりますが、皆様のお知恵を拝借したく質問いたします。


Debian woody r3.0 に http://www.ssh.com の non-commercial ver のssh3.2.3
をソースコンパイルにて導入しております。

chroot してユーザを/home/hoge 以下に閉じこめてファイルサーバとしてのみ利
用させることを考えています。
win 上からのアクセスは同上SSH Secure Shell for Workstations Version 3.2
を用いる事を想定しています。

chroot 自体は問題なく設定できておりますが、コンソールを提供しないため、
ユーザがパスワードを変更できません。

--
スクリプトを書いてwebから書き換えられるようにするか?、
できる限りssh以外のサービスは提供したくありません。
--
ssh-dummy-shell を何かで置き換えるか?(/sbin/passwd ?)
SSH アクセスか SFTP アクセスかを見極めて立ち上げるシェルを選択する
という方法はできるものでしょうか?ssh-dummy-shell <-> /sbin/passwd
できるとしたらクライアントを見極めるために何を見ればよいのでしょうか?
--
いくつか考えてみましたが、スマートかつセキュリティレベルを落とさず
パスワード変更のみを許す方法を思いつきません。
無理な話でしょうか。


皆様でしたらどのように解決なさいますか?

私の調査不足かもしれませんが、
よろしくお願いいたします。

---
粂 <meck@xxxxxxxxxxxxxxx>