---

Hej

Jeg står for at skulle oprette et par brugere på min webserver (SuSE 7.0).
Disse brugere har ikke brug for at logge ind, men skal kun kunne åbne en
ftp-forbindelse for at kunne oploade nogle websider. Jeg ville gerne give
dem mulighed for at kunne ændre passwords, men hvordan gør jeg det nemmest?
Jeg kunne selvf. lade dem logge ind (via SSH) og få dem til at ændre
password ad den vej. Problemet er bare, at de alle er windows-brugere, og
jeg kan allerede høre dem brokke sig, hvis jeg beder dem om at installere en
SSH klient. Så jeg ville høre om der er andre muligheder. Jeg havde tænkt
mig noget i retningen af en web-side med et CGI-script, men er det en god
idé rent sikkerhedsmæssigt?

Mvh
Jesper Andersen

---

Data skrev:

> Jeg står for at skulle oprette et par brugere på min webserver (SuSE
> 7.0). Disse brugere har ikke brug for at logge ind, men skal kun kunne
> åbne en ftp-forbindelse for at kunne oploade nogle websider.

Problemet er, at hvis man sætter deres logindskal til /bin/false, så de
ikke kan logge ind, så kan de desværre heller ikke bruge FTP (ikke med
de FTP-servere, jeg har prøvet, i hvert fald). Løsningen er at give dem
en almindelig logindskal (f.eks. /bin/bash) og så sætte dem på listen
over SSH-brugere, der ikke skal kunne logge ind (det kan man gøre i den
almindelige SSH, men jeg har ikke kunnet se den mulighed i OpenSSH).

--
Venlig hilsen
Jonas Koch Bentzen

---

Jonas Koch Bentzen <ingen.epostadresse@eksempel.dk> wrote in <R4Kn6.717
$jy5.71226@news010.worldonline.dk>:


>Problemet er, at hvis man sætter deres logindskal til /bin/false, så de
>ikke kan logge ind, så kan de desværre heller ikke bruge FTP (ikke med
>de FTP-servere, jeg har prøvet, i hvert fald). Løsningen er at give dem
>en almindelig logindskal (f.eks. /bin/bash) og så sætte dem på listen
>over SSH-brugere, der ikke skal kunne logge ind (det kan man gøre i den
>almindelige SSH, men jeg har ikke kunnet se den mulighed i OpenSSH).

Fint nok, men mit problem er, at jeg gerne vil give dem mulighed for at
ændre password uden at logge ind gennem SSH, altså gennem et web-interface
eller andet.

/Jesper

---

Det kan laves med PHP uden større problemer...

Har nok en løsning et eller andet sted.... Lige et øjeblik....!!

/thomas

"Jesper "Data" Andersen" <data@krikkit.removethisword.dk> wrote in message
news:Xns90587427CADADdatakrikkitdk@195.184.44.30...
> Jonas Koch Bentzen <ingen.epostadresse@eksempel.dk> wrote in <R4Kn6.717
> $jy5.71226@news010.worldonline.dk>:
>
>
> >Problemet er, at hvis man sætter deres logindskal til /bin/false, så de
> >ikke kan logge ind, så kan de desværre heller ikke bruge FTP (ikke med
> >de FTP-servere, jeg har prøvet, i hvert fald). Løsningen er at give dem
> >en almindelig logindskal (f.eks. /bin/bash) og så sætte dem på listen
> >over SSH-brugere, der ikke skal kunne logge ind (det kan man gøre i den
> >almindelige SSH, men jeg har ikke kunnet se den mulighed i OpenSSH).
>
> Fint nok, men mit problem er, at jeg gerne vil give dem mulighed for at
> ændre password uden at logge ind gennem SSH, altså gennem et web-interface
> eller andet.
>
> /Jesper
>

---

On Fri, 02 Mar 2001 11:20:32 GMT, data@krikkit.removethisword.dk
(Jesper "Data" Andersen) wrote:

>Fint nok, men mit problem er, at jeg gerne vil give dem mulighed for at
>ændre password uden at logge ind gennem SSH, altså gennem et web-interface
>eller andet.

Et ganske let trick er at sætte deres shells til at være
/usr/bin/passwd

Når de telnetter til din maskine, vil /usr/bin/passwd blive afviklet
som deres "shell", og de har den vej igennem mulighed for at skifte
deres password. Når passwd afsluttes, lukkes forbindelsen.


--
- Pede
Professionel nørd

---

Prøv evt. www.freshmeat.net, søg på passwd, der dukker en del cgi-scripts op
som måske kan hjælpe - se f.eks. CGIpasswd, chetcpasswd mv.

Mvh.
Thomas Axelsen

Jesper "Data" Andersen <data@krikkit.removethisword.dk> wrote in message
news:Xns90586AD6214DDdatakrikkitdk@195.184.44.30...
> Hej
>
> Jeg står for at skulle oprette et par brugere på min webserver (SuSE 7.0).
> Disse brugere har ikke brug for at logge ind, men skal kun kunne åbne en
> ftp-forbindelse for at kunne oploade nogle websider. Jeg ville gerne give
> dem mulighed for at kunne ændre passwords, men hvordan gør jeg det
nemmest?
> Jeg kunne selvf. lade dem logge ind (via SSH) og få dem til at ændre
> password ad den vej. Problemet er bare, at de alle er windows-brugere, og
> jeg kan allerede høre dem brokke sig, hvis jeg beder dem om at installere
en
> SSH klient. Så jeg ville høre om der er andre muligheder. Jeg havde tænkt
> mig noget i retningen af en web-side med et CGI-script, men er det en god
> idé rent sikkerhedsmæssigt?
>
> Mvh
> Jesper Andersen

---

t.axelsen@get2net.dk (Thomas Axelsen) wrote in
<97qlop$qn$1@news.inet.tele.dk>:

>Prøv evt. www.freshmeat.net, søg på passwd, der dukker en del
>cgi-scripts op som måske kan hjælpe - se f.eks. CGIpasswd, chetcpasswd
>mv.
>

Tak, jeg prøver at tage et kig på dem.

Mvh
Jesper

---

Hej igen

Jeg har tumlet med lidt de samme problemer som dig, min løsning (for hvad
den er værd) bliver:
1 stk. webbaseret cgi-telnet klient
http://sourceforge.net/project/showfiles.php?group_id=969&release_id=3388
1 stk løsning som tidl. anført med default shell til /usr/bin/passwd
Når de logger ind kan de kun ændre deres password og ikke andet

Har kun lige prøvet det af, det fungerer fint, sikkerhedsmæssigt er det nok
ikke det mest solide man kan finde på, men måske med lidt hosts.allow,
..htaccess mv. Måske findes der også en webbaseret SSH-klient derude et eller
andet sted?

Håber du kan bruge det

Mvh.
Thomas Axelsen

Jesper "Data" Andersen <data@krikkit.removethisword.dk> wrote in message
news:Xns90586AD6214DDdatakrikkitdk@195.184.44.30...
> Hej
>
> Jeg står for at skulle oprette et par brugere på min webserver (SuSE 7.0).
> Disse brugere har ikke brug for at logge ind, men skal kun kunne åbne en
> ftp-forbindelse for at kunne oploade nogle websider. Jeg ville gerne give
> dem mulighed for at kunne ændre passwords, men hvordan gør jeg det
nemmest?
> Jeg kunne selvf. lade dem logge ind (via SSH) og få dem til at ændre
> password ad den vej. Problemet er bare, at de alle er windows-brugere, og
> jeg kan allerede høre dem brokke sig, hvis jeg beder dem om at installere
en
> SSH klient. Så jeg ville høre om der er andre muligheder. Jeg havde tænkt
> mig noget i retningen af en web-side med et CGI-script, men er det en god
> idé rent sikkerhedsmæssigt?
>
> Mvh
> Jesper Andersen

---

"Thomas Axelsen" <t.axelsen@get2net.dk> wrote:

> Måske findes der også en webbaseret SSH-klient derude et eller
> andet sted?

Det gør der da:

MindTerm
http://www.mindbright.se/mindterm/

Bruges blandt andet på DIKU
http://www.diku.dk/computing/vejledninger/ssh-via-web.html

--
Niels, The Offspring Mailinglist www.image.dk/~teglsbo

---

On Fri, 02 Mar 2001 10:25:35 GMT, data@krikkit.removethisword.dk (Jesper "Data" Andersen) wrote:

>Hej
>
>Jeg står for at skulle oprette et par brugere på min webserver (SuSE 7.0).
<klip>
>. Jeg ville gerne give
>dem mulighed for at kunne ændre passwords,
<klip>
> Jeg havde tænkt
>mig noget i retningen af en web-side med et CGI-script, men er det en god
>idé rent sikkerhedsmæssigt?
Nu ved jeg godt linuxconf ikke standart ligger på en suse, men den kan instaleres, og så kan du
aktivere webacces. Giv dem en url der peger direkte på user - ændre pass. Jeg har dog ingen ide om
hvor sikker lionuxconf er mht. web adgang.
En anden muglighed er webmin, som jeg kiggede på i sidste weekend, jeg ved ikke hvor den hentes den
følger med en mandrake. Men google kan sikkert pege på den.

--
Mvh Martin i Sønderborg

ALsSund Linux User Group http://www.alslug.dk
Linux brugergruppen for sønderjylland