Подскажите, как запретить пользователю смену пароля в Linux.
» Debian 8 Xfce Custom v3 2015.12.09
запретить доступ всем кроме админа к команде passwd
Цитата:
запретить доступ всем кроме админа к команде passwd
Это я знаю. Меня интересует техническая сторона. Т.е. какой командой это можно сделать?
Agent007
komanda: chmod
komanda: chmod
Agent007
даже так
cd /usr/bin/ (или где у тебя он лежит)
chmod 400 passwd
Добавлено
естесно под рутом
даже так
cd /usr/bin/ (или где у тебя он лежит)
chmod 400 passwd
Добавлено
естесно под рутом
а если я хотел бы запретить смену пароля только конкретному пользователю. Как быть в этом случае?
Agent007
я не слышал про такое
, можно конечно через sudo доступ закрыть всем и давать тока тем кому нужно, но эта гымор и можно обойти...
Народ кто знает помогайте! должно ж быть.
я не слышал про такое
, можно конечно через sudo доступ закрыть всем и давать тока тем кому нужно, но эта гымор и можно обойти... Народ кто знает помогайте! должно ж быть.
Цитата:
даже так
cd /usr/bin/ (или где у тебя он лежит)
chmod 400 passwd
этот способ не прокатил, т.к. файл /etc/passwd по умолчанию имеет атрибуты "read only" а править его может только root, но пароль всё равно можно поменять.
Agent007
брр а ты хочеш запретить не под рутом? я ж тебе тал chmod при котором никто кроме рута с ним никто ничего зделать не сможет...
брр а ты хочеш запретить не под рутом? я ж тебе тал chmod при котором никто кроме рута с ним никто ничего зделать не сможет...
Agent007
не к файлу /etc/passwd, а к команде /bin/passwd или где она там лежит....
new yorik
только наверное не 400, а скажем 700, а то ж не запустит...
не к файлу /etc/passwd, а к команде /bin/passwd или где она там лежит....
new yorik
только наверное не 400, а скажем 700, а то ж не запустит...
L0Ve
а ну да
я только на чтение дал разрешение
а ну да
я только на чтение дал разрешение Цитата:
а если я хотел бы запретить смену пароля только конкретному пользователю.
Может через алиасы?
Создаешь файл в юзерском каталоге под рутом
.cshrc
Соб-но он там уже может быть.
Ставишь ему права 600.
Пишешь в нем:
alias passwd passwd root
Комментарии нужны?
Попробуй, ну не так дословно, возможно, на твоей системе, но через алиасы точно можно.
Добавлено
Персонально для некоторых.
Пост выше читать так.
В юзерском каталоге создается конфигурационный файл .cshrc(встроенный) командной оболочки, в котором прописываются алиасы команд, работающие только у этого юзера, а не глобально в системе. Мы запрещаем юзеру править этот файл chmod 600 .cshrc. И даже читать (файл создан рутом, юзеру не принадлежит). Система может использовать этот файл (я так полагаю), чтобы определить переменные среды для юзера.
В этом файле мы определяем, что для юзера команда passwd будет интерпретитьроваться как команда
passwd root
на что система выдаст ему
passwd: Permission denied
(Это я проверила только что).
Все.
Цитата:
не к файлу /etc/passwd, а к команде /bin/passwd или где она там лежит....
теперь всё ясно, а то я думал что надо файл /etc/passwd закрыть.
[more] сборка Debian 8 Xfce Custom x86 v3 2015.12.09
Год Выпуска: 2015
Версия: 2 Build 20150901
Разработчик: kachnu
Сайт исходника: https://www.debian.org
Страничка сборщика: http://www.ex.ua/92775422
Системные требования:
CPU: Intel, AMD от 2Ггц
RAM: от 1024 мб.
HDD: от 6 гб.
Архитектура: x86
Таблэтка: Не требуется
Язык интерфейса: Мультиязычный (русский присутствует)
MD5: d950cb4f08fc95bd3855d54f94d60343
В live-режиме
логин: user
пароль: live
Описание:
За основу был взят образ debian-live-8.0.0-i386-xfce-desktop.iso с официального сайта Дебиан.
Переработана структура диска iso
Устранены неудобства и недочеты стокового debian xfce
Проведена русификация и кирилизация
Убраны лишние пакеты
Заменен установщик на PointLinux
Сборка отлично подойдет
для Дома:
- наличие плееров и кодеков
- наличие различных гафических, аудио- и видео-редакторов
- богатый инструментарий позволяющий не прибегая к консоли и командам настроить систему
- наличие различных программ, браузеров, качалок, говорилок, смотрелок и т.д. для работы в Интернет
набор программ для дома не интересно описывать, а вот ....
для ОФИСА:
- сборка основана на окружении xfce, поэтому щадяще относится к ресурсам и может работать на относительно устаревших компьютерах, к томуже в сборке есть инструменты позволяющие немного ускорить работу системы
- поддержка большего кол-ва сетевых протоколов и VPN
- неплохая поддержка железа
- возможность корректно работать с документами Microsoft Office, благодаря WPS
- возможность работать с корпоративным Microsoft Exchange, благодаря почтовому клиенту Evolution и поддержке протокола MAPI
- возможность ввода системы в домен Windows
- возможность запускать windows-приложения благодаря WINE
- быстрая настройка доступа к интернет через PROXY
- работа с windows сетью (samba), расшаривание папок, доступ к чужим расшарам, изменение сетевых документов без скачивания благодаря тому же wps
- утилиты для доступа на рабочие столы по протоколам RDP, VNC, есть teamviewer
- программа Ekiga для IP-телефонии, softphone по SIP и H.323
- работа со многими форматами файлов, различными архивами, в системе есть редакторы графики, PDF, различные файловые менеджеры
- надежность и стабильность Debian
- защищенность от вирусрв и сетевой нечисти присущая всем linux
Основное ПО:
- Браузер - iceweasel, chrome (+ublock)
- Проигрыватели - moc, vlc, audacios
- Офис - wps office, evolution
- "А поговорить" - skype, pidgin, xchat
- Дополнительные VPN протоколы
- Качалки - qbittorrent, uget, EiskaltDC++
- Сетевые приколы - putty, zenmap, remmina, teamviewer, samba
- Различные графико-, видео-, аудио- конверторы/редакторы
- Различные утилиты по настройке окружения
- Имитации - Virtualbox, Wine 1.7.46
- Предметы декора - conky, compiz, faenzaicon, variety
- Терминал - terminator
- Архиватор - file-roller
- Ускорялки - preload, prelink, e4rat
- Онлайн видео - Acestream и paromtv
Изюм сборки в:
- Дополнительных ф-циях контекстного меню Thunar
- Различных скриптах позволяющих решать многие проблемы и облегчать пользование системой
- Особое внимание скрипт бекапа настроек XFCE - позволяет сохранять пользовательские настройки, как дополнительная ф-ция - выбор одного из оформлений псевдо Windows, Gnome2, XFCE или Default (однопанельная тема чем-то смахивающая на панель кранча)
- В системе установлено 3 оконных менеджера compiz, metacity и xfwm4. Имеется скрипт для переключения между ними, их настройки и выбора тем. [/more]
Год Выпуска: 2015
Версия: 2 Build 20150901
Разработчик: kachnu
Сайт исходника: https://www.debian.org
Страничка сборщика: http://www.ex.ua/92775422
Системные требования:
CPU: Intel, AMD от 2Ггц
RAM: от 1024 мб.
HDD: от 6 гб.
Архитектура: x86
Таблэтка: Не требуется
Язык интерфейса: Мультиязычный (русский присутствует)
MD5: d950cb4f08fc95bd3855d54f94d60343
В live-режиме
логин: user
пароль: live
Описание:
За основу был взят образ debian-live-8.0.0-i386-xfce-desktop.iso с официального сайта Дебиан.
Переработана структура диска iso
Устранены неудобства и недочеты стокового debian xfce
Проведена русификация и кирилизация
Убраны лишние пакеты
Заменен установщик на PointLinux
Сборка отлично подойдет
для Дома:
- наличие плееров и кодеков
- наличие различных гафических, аудио- и видео-редакторов
- богатый инструментарий позволяющий не прибегая к консоли и командам настроить систему
- наличие различных программ, браузеров, качалок, говорилок, смотрелок и т.д. для работы в Интернет
набор программ для дома не интересно описывать, а вот ....
для ОФИСА:
- сборка основана на окружении xfce, поэтому щадяще относится к ресурсам и может работать на относительно устаревших компьютерах, к томуже в сборке есть инструменты позволяющие немного ускорить работу системы
- поддержка большего кол-ва сетевых протоколов и VPN
- неплохая поддержка железа
- возможность корректно работать с документами Microsoft Office, благодаря WPS
- возможность работать с корпоративным Microsoft Exchange, благодаря почтовому клиенту Evolution и поддержке протокола MAPI
- возможность ввода системы в домен Windows
- возможность запускать windows-приложения благодаря WINE
- быстрая настройка доступа к интернет через PROXY
- работа с windows сетью (samba), расшаривание папок, доступ к чужим расшарам, изменение сетевых документов без скачивания благодаря тому же wps
- утилиты для доступа на рабочие столы по протоколам RDP, VNC, есть teamviewer
- программа Ekiga для IP-телефонии, softphone по SIP и H.323
- работа со многими форматами файлов, различными архивами, в системе есть редакторы графики, PDF, различные файловые менеджеры
- надежность и стабильность Debian
- защищенность от вирусрв и сетевой нечисти присущая всем linux
Основное ПО:
- Браузер - iceweasel, chrome (+ublock)
- Проигрыватели - moc, vlc, audacios
- Офис - wps office, evolution
- "А поговорить" - skype, pidgin, xchat
- Дополнительные VPN протоколы
- Качалки - qbittorrent, uget, EiskaltDC++
- Сетевые приколы - putty, zenmap, remmina, teamviewer, samba
- Различные графико-, видео-, аудио- конверторы/редакторы
- Различные утилиты по настройке окружения
- Имитации - Virtualbox, Wine 1.7.46
- Предметы декора - conky, compiz, faenzaicon, variety
- Терминал - terminator
- Архиватор - file-roller
- Ускорялки - preload, prelink, e4rat
- Онлайн видео - Acestream и paromtv
Изюм сборки в:
- Дополнительных ф-циях контекстного меню Thunar
- Различных скриптах позволяющих решать многие проблемы и облегчать пользование системой
- Особое внимание скрипт бекапа настроек XFCE - позволяет сохранять пользовательские настройки, как дополнительная ф-ция - выбор одного из оформлений псевдо Windows, Gnome2, XFCE или Default (однопанельная тема чем-то смахивающая на панель кранча)
- В системе установлено 3 оконных менеджера compiz, metacity и xfwm4. Имеется скрипт для переключения между ними, их настройки и выбора тем. [/more]
[more] Доброго времени суток.
Возник вопрос по установки bind9.9 на debain8.
Стандартной установкой apt-get bind с sudo ставится но каталог etc/bind и файл named.conf после установки не найден на месте, что в свою очередь затрудняет процесс установки и настройки DNS сервера.
Установка bind9 не выполняется, результат:
"Пакеты, имеющие неудовлетворённые зависимости:
libdbus-1-3 : Ломает: dbus (< 1.9.16-1~) но 1.6.8-1 будет установлен
E: Ошибка, pkgProblemResolver::Resolve сгенерировал повреждённые пакеты. Это может быть вызвано отложенными (held) пакетами."
Установка bind9.10.2 с исходника тоже не увенчалась успехом. Хотелось бы узнать какие есть зависимости настроек самого сервера и самого пакета bind, предпочтительно было бы узнать о не стандартных случаях и их решениях, о зависимостях установленных приложений и пакетах. Серфинг по просторам интернета, директорий и каталогов системы, по вопросу дал стандартные ответы в статьях по установки пакетов, настройки соросов и всего что связано с bind, не принесших должных успехов.
Хотелось бы узнать ответ на такой обширный вопрос) и само решение. [/more]
Возник вопрос по установки bind9.9 на debain8.
Стандартной установкой apt-get bind с sudo ставится но каталог etc/bind и файл named.conf после установки не найден на месте, что в свою очередь затрудняет процесс установки и настройки DNS сервера.
Установка bind9 не выполняется, результат:
"Пакеты, имеющие неудовлетворённые зависимости:
libdbus-1-3 : Ломает: dbus (< 1.9.16-1~) но 1.6.8-1 будет установлен
E: Ошибка, pkgProblemResolver::Resolve сгенерировал повреждённые пакеты. Это может быть вызвано отложенными (held) пакетами."
Установка bind9.10.2 с исходника тоже не увенчалась успехом. Хотелось бы узнать какие есть зависимости настроек самого сервера и самого пакета bind, предпочтительно было бы узнать о не стандартных случаях и их решениях, о зависимостях установленных приложений и пакетах. Серфинг по просторам интернета, директорий и каталогов системы, по вопросу дал стандартные ответы в статьях по установки пакетов, настройки соросов и всего что связано с bind, не принесших должных успехов.
Хотелось бы узнать ответ на такой обширный вопрос) и само решение. [/more]
Страницы: 1
Предыдущая тема: ОБРАЩЕНИЕ К МОДЕРАТОРАМ
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.