我想阻止用户更改自己的密码。此外,如果可能的话,我想阻止他们通过 sudo 更改密码。
答案1
更改密码最低使用期限:
sudo chage -m 99999 <username>
如果用户足够聪明,并且拥有 sudo 权限,您将很难阻止他。如果您删除passwd
权限,他可以修复它正在运行sudo chmod u+xs /usr/bin/passwd
。如果您重命名passwd
文件,他可以修复它正在运行sudo apt-get install --reinstall passwd
。
我认为你能做的就是授予某个组(或某个用户)运行特定命令的权限。如果你允许他们运行任意命令,并试图拒绝他们运行特定命令(如 )passwd
或bash
任何“有害”命令,那么 很容易就能绕过cp /bin/bash ~/myshell; sudo ./myshell
。
答案2
chmod 我们 /usr/bin/passwd
可能会有用
答案3
为了避免用户运行 passwd 命令,只需使除 root 之外的其他人都无法执行该命令。
sudo chmod o-x /usr/bin/passwd
不要忘记,除了使用终端之外,还有更多方法可以更改密码!
另请访问https://help.ubuntu.com/community/BasicChroot看看这是否有帮助
答案4
您可以安装
忍者
但配置时要小心。
当您配置错误时,您将会下降一个级别,并且可能无法再以管理员身份工作。您可能不再被允许像以前一样使用终端/shell/konsole!