Как я могу ограничить изменение пароля root только для пользователей root?
Некоторые пользователи моего клиента часто меняют корневой (административный) пароль ubuntu.
Мой клиент является административным пользователем этой системы. Как запретить другим пользователям изменять пароль администратора?
2 ответа
Я знаю, что вы можете легко изменить пароль root, перейдя к приглашению root shell из меню восстановления, если вы выберете опцию восстановления при загрузке. Таким образом, эти другие пользователи могут просто перезагружать систему и выбирать опцию восстановления при загрузке, переходить к этому приглашению и изменять его оттуда без необходимости доступа с правами root.
Вы можете отключить это, удалив запись восстановления из списка grub, используя программу, такую как grub-customizer , для запуска которой требуется root-доступ. Как только эта опция отключена, она удалит опцию режима восстановления из grub и предотвратит хотя бы один способ, с помощью которого любой пользователь сможет изменить пароль. Просто помните, что если установка Ubuntu перестанет работать должным образом и потребуются параметры восстановления, вам нужно будет найти способ отменить это изменение без доступа к терминалу (возможно, через live CD).
Конечно, также может случиться так, что ваш клиент просто выбирает легко угадать корневые пароли, которые другие пользователи могут найти методом проб и ошибок. Это стоит посмотреть.
Как пояснили несколько комментаторов, ваш клиент должен сделать всех остальных пользователей стандартными пользователями, которые больше не имеют привилегий «root».
Он / она может сделать это, зайдя в Системные настройки ... Учетные записи пользователей.