Заборона користувачеві Linux змінити свій пароль у ssh

Як я можу запобігти користувачам змінювати свої паролі? Я все ще хочу мати можливість змінити паролі як root, якщо це необхідно, але не дозволяти користувачеві змінювати свій пароль.

— Ефектність
джерело

Це питання може бути корисним

— jackcogdill

Укажіть команду passwd, щоб виконати її тільки ви можете

— Mawg

Чому ви хочете знизити безпеку користувачів?

— mdpc

@mdpc Я не хочу. Я планую періодично змінювати пароль, але мені потрібно, щоб він мінявся мною, оскільки це спільний обліковий запис, і я не хочу, щоб хтось міняв пароль, не повідомляючи інших людей, які мають доступ.

— Vreality

Відповіді:

Чи chmod go-rx /usr/bin/passwdзвичайні користувачі не можуть запускати passwd. Якщо ви хочете, щоб деякі користувачі мали змогу, можливо, ви можете помістити їх у спеціальну групу.

— MarJamRob
джерело

Це все-таки спрацювало б? cp /usr/bin/passwd . ; chmod +x ./passwd ; ./passwd

— f.ardelian

@ f.ardelian Справа в тому, що на ній passwdє якась особлива магія під назвою "setuid" - це означає, що коли хтось запускає файл, він запускає його як власника (а саме root.) Це дозволяє нормальним користувачам змінювати /etc/shadowфайл що містять паролі. Якщо ви скопіювали файл у домашній каталог користувача, він більше не буде налаштований, а тому більше не буде автоматично запускатися з привілеями root. Щоб дізнатися більше, знайдіть інформацію про "дозволи Unix" та "setuid".

— JamesTheAwesomeDude

@JamesTheAwesomeDude Дякую, це було дуже інформативно!

— f.ardelian

passwd -n 9999 userбуде заважати userзмінювати свій пароль майже 274 роки.

Якщо ви хочете мати пароль user, який не може змінити його пароль, відкрийте /etc/shadowяк root, знайдіть рядок, що починається з імені користувача, і змініть вміст між першою та другою двокрапкою на U6aMy0wojraho.
^{(джерело: https://help.ubuntu.com/community/PasswordlessGuestAccount )}

— GingerPlusPlus
джерело