На этот вопрос уже есть ответ здесь:
Я хочу запретить пользователю изменять свой собственный пароль. Кроме того, если возможно, я хочу запретить им изменять его через sudo.
Во избежание пользователя от выполнения команды passwd просто сделайте это неисполняемым файлом для всех, но корня.
sudo chmod o-x /usr/bin/passwd
Не забывайте, существует больше способов изменить пароль кроме с Терминалом!
Также посетите https://help.ubuntu.com/community/BasicChroot, чтобы видеть, помогает ли это
Вы можете установить
ниндзя
, но будьте осторожны с его настройкой.
Если вы неправильно настроите его, то вы на один уровень глубже и больше не сможете работать в качестве администратора, соответственно. тогда вам может быть запрещено использовать терминал / оболочку / консоль, как раньше!
chmod u-s / usr / bin / passwd
blockquote>может работать
Измените минимальный возраст пароля:
sudo chage -m 99999 <username>
Если пользователь достаточно умен и у него есть привилегии sudo, вам будет сложно его остановить. Если вы удалите passwd
разрешения, он может исправить это, запустив sudo chmod u+xs /usr/bin/passwd
. Если вы переименуете файл passwd
, он сможет исправить его, запустив sudo apt-get install --reinstall passwd
.
Я думаю, что все, что вы могли бы сделать, это дать группе (или пользователю) права на запуск конкретных команд. Если вы позволяете им запускать произвольные команды и пытаетесь запретить им запускать определенные команды, такие как passwd
, bash
или что-нибудь «вредное», это можно легко обойти в cp /bin/bash ~/myshell; sudo ./myshell
.