Как я могу запретить некорневому пользователю выполнять команду reg passwd
в терминале?
Чтобы пользователь не запустил команду passwd, просто сделайте ее недоступной для всех, кроме root.
sudo chmod o-x /usr/bin/passwd
Хотя странный запрос. Обычно вы хотите, чтобы пользователи могли менять свой пароль и делать это регулярно. Кроме того, команда passwd - не единственный способ, с помощью которого пользователь может изменить свой пароль ...
С помощью sudo вы наверняка знаете, что при настройке по умолчанию пользователю, запустившему sudo, потребуется ввести пароль (по умолчанию пароль пользователя, запустившего sudo, а не корневой пароль ). В Ubuntu, если вы хотите удалить пользователя из группы admin , выполните эту команду в терминале:
gpasswd -d username admin
Проверьте это:
id -Gn username
Вы должны увидеть что-то вроде этого:
username adm dialout cdrom plugdev lpadmin sambashare
без привилегии admin .