Заборона користувачеві Linux змінити свій пароль у ssh


4

Як я можу запобігти користувачам змінювати свої паролі? Я все ще хочу мати можливість змінити паролі як root, якщо це необхідно, але не дозволяти користувачеві змінювати свій пароль.


Це питання може бути корисним
jackcogdill

Укажіть команду passwd, щоб виконати її тільки ви можете
Mawg

Чому ви хочете знизити безпеку користувачів?
mdpc

@mdpc Я не хочу. Я планую періодично змінювати пароль, але мені потрібно, щоб він мінявся мною, оскільки це спільний обліковий запис, і я не хочу, щоб хтось міняв пароль, не повідомляючи інших людей, які мають доступ.
Vreality

Відповіді:


6

Чи chmod go-rx /usr/bin/passwdзвичайні користувачі не можуть запускати passwd. Якщо ви хочете, щоб деякі користувачі мали змогу, можливо, ви можете помістити їх у спеціальну групу.


Це все-таки спрацювало б? cp /usr/bin/passwd . ; chmod +x ./passwd ; ./passwd
f.ardelian

2
@ f.ardelian Справа в тому, що на ній passwdє якась особлива магія під назвою "setuid" - це означає, що коли хтось запускає файл, він запускає його як власника (а саме root.) Це дозволяє нормальним користувачам змінювати /etc/shadowфайл що містять паролі. Якщо ви скопіювали файл у домашній каталог користувача, він більше не буде налаштований, а тому більше не буде автоматично запускатися з привілеями root. Щоб дізнатися більше, знайдіть інформацію про "дозволи Unix" та "setuid".
JamesTheAwesomeDude

1
@JamesTheAwesomeDude Дякую, це було дуже інформативно!
f.ardelian

4

passwd -n 9999 userбуде заважати userзмінювати свій пароль майже 274 роки.

Якщо ви хочете мати пароль user, який не може змінити його пароль, відкрийте /etc/shadowяк root, знайдіть рядок, що починається з імені користувача, і змініть вміст між першою та другою двокрапкою на U6aMy0wojraho.
(джерело: https://help.ubuntu.com/community/PasswordlessGuestAccount )

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.