我的客户的一些用户频繁更改 ubuntu 的 root(管理员)密码。
我的客户是该系统的管理用户。如何防止其他用户更改管理密码?
答案1
我知道,如果您在启动时选择恢复选项,则可以通过从恢复菜单转到 root shell 提示符来轻松更改 root 密码。因此,这些其他用户可能只需重新启动系统并在启动时选择恢复选项,转到该提示符并从那里进行更改,而无需 root 访问权限。
您可以使用以下程序从 grub 列表中删除恢复条目来禁用此功能grub 定制器,它需要 root 权限才能运行。禁用此选项后,它将从 grub 中删除恢复模式选项,并阻止任何用户更改密码的至少一种方式。请记住,如果 Ubuntu 安装停止正常工作并需要恢复选项,您必须找到一种方法来撤消此更改而无需访问终端(可能通过 live CD)。
当然,也可能是您的客户端只是选择了其他用户可以通过反复试验找到的容易猜测的 root 密码。这值得调查。
答案2
正如多位评论者所解释的那样,你的客户端需要让所有其他用户标准不再具有“root”权限的用户。
他/她可以通过进入系统设置...用户帐户来执行此操作。