Questão Impedir que o usuário do linux altere sua senha no ssh


Como posso impedir que os usuários alterem suas senhas? Eu ainda quero ser capaz de alterar as senhas como root, se necessário, mas manter o usuário de alterar sua senha.


4


origem


Essa questão pode ser útil - jackcogdill
Chmod o comando passwd para que apenas você possa executá-lo - Mawg
Por que você quer diminuir a segurança do usuário? - mdpc
@mdpc eu não sei. Eu planejo mudar a senha periodicamente, mas eu preciso que ela seja alterada por mim, porque é uma conta compartilhada e não quero que alguém altere a senha sem que as outras pessoas que tenham acesso sejam notificadas. - Vreality


Respostas:


Faz chmod go-rx /usr/bin/passwd Usuários normais podem então não executar o passwd. Se você quiser que alguns usuários possam, você pode colocá-los em um grupo especial, talvez.


6



Isso ainda funcionaria? cp /usr/bin/passwd . ; chmod +x ./passwd ; ./passwd - f.ardelian
@ f.ardelian A coisa é, passwd tem alguma mágica especial chamada "setuid" - significa que quando alguém executa o arquivo, ele é executado como seu proprietário (ou seja, root). Isso permite que usuários normais alterem o arquivo. /etc/shadow arquivo contendo as senhas. Se você copiasse o arquivo para o diretório pessoal de um usuário, ele não seria mais setuid e, portanto, não seria mais executado automaticamente com privilégios de root. Para saber mais, procure informações sobre "permissões do Unix" e "setuid". - JamesTheAwesomeDude
@JamesTheAwesomeDude Obrigado, isso foi muito informativo! - f.ardelian


passwd -n 9999 user irá prevenir user de mudar sua senha por quase 274 anos.

Se você quiser ter senha user, que não pode alterar sua senha, abrir /etc/shadow como root, encontre a linha que começa com o nome do usuário e altere o conteúdo entre o primeiro e segundo pontos para U6aMy0wojraho.
(fonte: https://help.ubuntu.com/community/PasswordlessGuestAccount)


4