Sie chmod go-rx /usr/bin/passwdNormale Benutzer können dann nicht passwd ausführen. Wenn Sie möchten, dass einige Benutzer dies tun können, können Sie sie in eine spezielle Gruppe aufnehmen.
Verhindern Sie, dass Linux-Benutzer ihr Kennwort in ssh ändern
3974
Vreality
Wie kann ich Benutzer daran hindern, ihre Passwörter zu ändern? Ich möchte immer noch die Passwörter als root ändern können, aber den Benutzer daran hindern, sein Passwort zu ändern.
[Diese Frage] (http://stackoverflow.com/questions/402615/how-to-restrict-ssh-users-to-a-predefined-set-of-commands-nach-login) kann hilfreich sein
jackcogdill vor 11 Jahren
0
Chmod den passwd-Befehl, damit nur Sie ihn ausführen können
Mawg vor 11 Jahren
0
Warum sollten Sie die Benutzersicherheit verringern?
mdpc vor 11 Jahren
0
@mdpc ich nicht. Ich habe vor, das Kennwort regelmäßig zu ändern, aber ich muss es von mir ändern, da es sich um ein gemeinsam genutztes Konto handelt und ich möchte nicht, dass jemand das Kennwort ändert, ohne dass die anderen Personen, die Zugriff haben, benachrichtigt werden.
Vreality vor 11 Jahren
0
2 Antworten auf die Frage
6
MarJamRob
Würde das noch funktionieren? `cp / usr / bin / passwd. ; chmod + x ./passwd; . / passwd`
f.ardelian vor 10 Jahren
0
@ f.ardelian Die Sache ist, `passwd` hat eine besondere Magie namens" setuid "- das heißt, wenn jemand die Datei ausführt, führt sie sie als Besitzer (nämlich root) aus. Dies ermöglicht es normalen Benutzern Ändern Sie die `/ etc / shadow`-Datei mit den Passwörtern. Wenn Sie die Datei in das Home-Verzeichnis eines Benutzers kopieren, wird sie nicht mehr setuid und daher nicht mehr automatisch mit Root-Privilegien ausgeführt. Weitere Informationen finden Sie in den Informationen zu "Unix-Berechtigungen" und "setuid".
JamesTheAwesomeDude vor 10 Jahren
2
@JamesTheAwesomeDude Danke, das war sehr informativ!
f.ardelian vor 10 Jahren
1
4
GingerPlusPlus
passwd -n 9999 userwird es userfast 274 Jahre lang verhindern, sein Passwort zu ändern.
Wenn Sie ein Kennwort ohne Kennwort wünschen, das sein Kennwort usernicht ändern kann, öffnen Sie /etc/shadowals root die Zeile, die mit dem Namen des Benutzers beginnt, und ändern Sie den Inhalt zwischen dem ersten und dem zweiten Doppelpunkt in U6aMy0wojraho.
(Quelle: https://help.ubuntu.com/community/PasswordlessGuestAccount )
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
8
Laptop Standby unter Linux / Ubuntu
-
4
Was sind die Unterschiede zwischen den großen Linux-Distributionen? Werde ich es merken
-
1
Wie kann ich von Ubuntu aus über das Netzwerk auf Windows Vista-Drucker zugreifen?
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
2
Conky-Setups - Beispiele / Ideen?
-
3
Was sind die Unterschiede zwischen Linux Window Managern?
-
3
Kann ich Microsoft Office 2007 unter Ubuntu ausführen?