Запретить пользователю выполнять команду оболочки

Чтобы пользователь не запустил команду passwd, просто сделайте ее недоступной для всех, кроме root.

sudo chmod o-x /usr/bin/passwd

Хотя странный запрос. Обычно вы хотите, чтобы пользователи могли менять свой пароль и делать это регулярно. Кроме того, команда passwd - не единственный способ, с помощью которого пользователь может изменить свой пароль ...

С помощью sudo вы наверняка знаете, что при настройке по умолчанию пользователю, запустившему sudo, потребуется ввести пароль (по умолчанию пароль пользователя, запустившего sudo, а не корневой пароль ). В Ubuntu, если вы хотите удалить пользователя из группы admin , выполните эту команду в терминале:

gpasswd -d username admin

Проверьте это:

id -Gn username

Вы должны увидеть что-то вроде этого:

username adm dialout cdrom plugdev lpadmin sambashare

без привилегии admin .