Некоторые пользователи моего клиента часто меняют корневой (административный) пароль ubuntu.
Мой клиент является административным пользователем этой системы. Как запретить другим пользователям изменять пароль администратора?
Я знаю, что вы можете легко изменить пароль root, перейдя к приглашению root shell из меню восстановления, если вы выберете опцию восстановления при загрузке. Таким образом, эти другие пользователи могут просто перезагружать систему и выбирать опцию восстановления при загрузке, переходить к этому приглашению и изменять его оттуда без необходимости доступа с правами root.
Вы можете отключить это, удалив запись восстановления из списка grub, используя программу, такую как grub-customizer , для запуска которой требуется root-доступ. Как только эта опция отключена, она удалит опцию режима восстановления из grub и предотвратит хотя бы один способ, с помощью которого любой пользователь сможет изменить пароль. Просто помните, что если установка Ubuntu перестанет работать должным образом и потребуются параметры восстановления, вам нужно будет найти способ отменить это изменение без доступа к терминалу (возможно, через live CD).
Конечно, также может случиться так, что ваш клиент просто выбирает легко угадать корневые пароли, которые другие пользователи могут найти методом проб и ошибок. Это стоит посмотреть.
Как пояснили несколько комментаторов, ваш клиент должен сделать всех остальных пользователей стандартными пользователями, которые больше не имеют привилегий «root».
Он / она может сделать это, зайдя в Системные настройки ... Учетные записи пользователей.