Как я могу запретить пользователю менять свой пароль? [дубликат]
На этот вопрос уже есть ответ здесь:
Я хочу запретить пользователю изменять свой собственный пароль. Кроме того, если возможно, я хочу запретить им изменять его через sudo.
4 ответа
Во избежание пользователя от выполнения команды passwd просто сделайте это неисполняемым файлом для всех, но корня.
sudo chmod o-x /usr/bin/passwd
Не забывайте, существует больше способов изменить пароль кроме с Терминалом!
Также посетите https://help.ubuntu.com/community/BasicChroot, чтобы видеть, помогает ли это
Вы можете установить
ниндзя
, но будьте осторожны с его настройкой.
Если вы неправильно настроите его, то вы на один уровень глубже и больше не сможете работать в качестве администратора, соответственно. тогда вам может быть запрещено использовать терминал / оболочку / консоль, как раньше!
chmod u-s / usr / bin / passwd
может работать
Измените минимальный возраст пароля:
sudo chage -m 99999 <username>
Если пользователь достаточно умен и у него есть привилегии sudo, вам будет сложно его остановить. Если вы удалите passwd разрешения, он может исправить это, запустив sudo chmod u+xs /usr/bin/passwd. Если вы переименуете файл passwd, он сможет исправить его, запустив sudo apt-get install --reinstall passwd.
Я думаю, что все, что вы могли бы сделать, это дать группе (или пользователю) права на запуск конкретных команд. Если вы позволяете им запускать произвольные команды и пытаетесь запретить им запускать определенные команды, такие как passwd, bash или что-нибудь «вредное», это можно легко обойти в cp /bin/bash ~/myshell; sudo ./myshell.