Adicionando o usuário do FreeBSD no primeiro login

Não tenho certeza absoluta de que é possível sem invadir o openssh. Se for possível, então, certamente, é necessário instalar seu próprio módulo de autenticação PAM e inseri-lo na cadeia em /etc/pam.d/sshd . Se isso é algo que você quer para fins acadêmicos, é um bom projeto.

No entanto, se seu objetivo for fazer com que os alunos façam login facilmente, eu diria que é muito mais fácil instalar www/nginx e coloque um script no diretório cgi-bin que envia a senha por e-mail e cria a conta, se ela ainda não existir. O pw (8) tem todas as facilidades para verificação de contas de usuários e criação automática. Para os alunos, é igualmente fácil criar essa conta, se eles souberem o URL.

A solução mais fácil é torná-los inicialmente logados em um conta "studentsetup" que solicita que eles criem ou redefinam uma conta / senha Unix com base em suas credenciais universitárias ... e não fazem mais nada.

Basta definir "studentsetup" para iniciar um script de shell em vez de zsh, bash, tcsh ou o que for. Dê "studentsetup" algumas cópias de raiz setuid de "/ bin / passwd" e "/ usr / bin / adduser". Como em qualquer script de shell seguro, tenha cuidado com os problemas de cotação e desembolso.

Uma solução diferente e elegante é interoperar com uma infraestrutura NT5 (Win2k) que provavelmente já existe para os alunos. O FreeBSD inclui o Kerberos. O Config não é fácil para os recém-chegados.