Подскажите, как запретить пользователю смену пароля в Linux.
» Запрет на смену пароля в Linux
запретить доступ всем кроме админа к команде passwd
Цитата:
запретить доступ всем кроме админа к команде passwd
Это я знаю. Меня интересует техническая сторона. Т.е. какой командой это можно сделать?
Agent007
komanda: chmod
komanda: chmod
Agent007
даже так
cd /usr/bin/ (или где у тебя он лежит)
chmod 400 passwd
Добавлено
естесно под рутом
даже так
cd /usr/bin/ (или где у тебя он лежит)
chmod 400 passwd
Добавлено
естесно под рутом
а если я хотел бы запретить смену пароля только конкретному пользователю. Как быть в этом случае?
Agent007
я не слышал про такое
, можно конечно через sudo доступ закрыть всем и давать тока тем кому нужно, но эта гымор и можно обойти...
Народ кто знает помогайте! должно ж быть.
я не слышал про такое
, можно конечно через sudo доступ закрыть всем и давать тока тем кому нужно, но эта гымор и можно обойти... Народ кто знает помогайте! должно ж быть.
Цитата:
даже так
cd /usr/bin/ (или где у тебя он лежит)
chmod 400 passwd
этот способ не прокатил, т.к. файл /etc/passwd по умолчанию имеет атрибуты "read only" а править его может только root, но пароль всё равно можно поменять.
Agent007
брр а ты хочеш запретить не под рутом? я ж тебе тал chmod при котором никто кроме рута с ним никто ничего зделать не сможет...
брр а ты хочеш запретить не под рутом? я ж тебе тал chmod при котором никто кроме рута с ним никто ничего зделать не сможет...
Agent007
не к файлу /etc/passwd, а к команде /bin/passwd или где она там лежит....
new yorik
только наверное не 400, а скажем 700, а то ж не запустит...
не к файлу /etc/passwd, а к команде /bin/passwd или где она там лежит....
new yorik
только наверное не 400, а скажем 700, а то ж не запустит...
L0Ve
а ну да
я только на чтение дал разрешение
а ну да
я только на чтение дал разрешение Цитата:
а если я хотел бы запретить смену пароля только конкретному пользователю.
Может через алиасы?
Создаешь файл в юзерском каталоге под рутом
.cshrc
Соб-но он там уже может быть.
Ставишь ему права 600.
Пишешь в нем:
alias passwd passwd root
Комментарии нужны?
Попробуй, ну не так дословно, возможно, на твоей системе, но через алиасы точно можно.
Добавлено
Персонально для некоторых.
Пост выше читать так.
В юзерском каталоге создается конфигурационный файл .cshrc(встроенный) командной оболочки, в котором прописываются алиасы команд, работающие только у этого юзера, а не глобально в системе. Мы запрещаем юзеру править этот файл chmod 600 .cshrc. И даже читать (файл создан рутом, юзеру не принадлежит). Система может использовать этот файл (я так полагаю), чтобы определить переменные среды для юзера.
В этом файле мы определяем, что для юзера команда passwd будет интерпретитьроваться как команда
passwd root
на что система выдаст ему
passwd: Permission denied
(Это я проверила только что).
Все.
Цитата:
не к файлу /etc/passwd, а к команде /bin/passwd или где она там лежит....
теперь всё ясно, а то я думал что надо файл /etc/passwd закрыть.
Страницы: 1
Предыдущая тема: linux: какое аппаратное обеспечение требует
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.