Метод для изменения пароля Samba

У меня есть сервер Samba для примерно 5 пользователей (security = user), и я хочу, чтобы эти пользователи могли менять свои пароли без участия, поэтому у меня есть следующая идея. Это безопасно? Есть ли лучший (как более простой) подход. Раньше мы использовали SWAT для этого, но не более того.


На сервере: создать ограниченный пользователь (/ bin / rbash + PATH в один каталог)

$ sudo adduser --shell /bin/rbash pwchange $ cat /etc/passwd pwchange:x:1001:1001:pwchange,,,:/home/pwchange:/bin/rbash $ sudo vi /home/pwchange/.bashrc Add: export PATH=/usr/local/pwchange $ sudo ln -s /usr/bin/smbpasswd /usr/local/pwchange/smbpasswd 

Эта идея здесь заключается в том, что только пользовательский интерфейс sambpasswd может запускаться пользователем pwchange. У учетных записей unix для пользователей Samba нет паролей (т.е. вход в систему через эти учетные записи не разрешен). Пользователи samba смогут использовать эту ограниченную учетную запись для самостоятельного изменения пароля Samba … не изучая сервер!


Клиент: измените пароль Samba через Terminal или Putty (Windows)

 user1@A3700:~$ ssh pwchange@192.168.1.14 pwchange@V220:~$ smbpasswd -U user1 Old SMB password: New SMB password: Retype new SMB password: Password changed for user user1 

Linux и Unix - лучшая ОС в мире.