Comment puis-je empêcher un utilisateur de changer son mot de passe?
Je veux empêcher un utilisateur de changer son propre mot de passe. De plus, si possible, je veux les empêcher de le changer via Sudo.
Changer l'âge du mot de passe:
Sudo chage -m 99999 <username>
Si l'utilisateur est assez intelligent et qu'il a les privilèges Sudo, vous aurez du mal à l'arrêter. Si vous supprimez les autorisations passwd, il pourra le réparer en exécutant Sudo chmod u+xs /usr/bin/passwd. Si vous renommez le fichier passwd, il pourra le réparer en exécutant Sudo apt-get install --reinstall passwd.
Je pense que tout ce que vous pouvez faire est de donner à un groupe (ou à un utilisateur) les droits nécessaires pour exécuter des commandes spécifiques. Si vous leur permettez d'exécuter des commandes arbitraires et tentez de les empêcher d'exécuter des commandes spécifiques telles que passwd, bash ou tout autre élément "nuisible", qui pourrait facilement être contourné par cp /bin/bash ~/myshell; Sudo ./myshell.
Pour éviter qu'un utilisateur n'exécute la commande passwd, il suffit de le rendre non exécutable pour tout le monde sauf root.
Sudo chmod o-x /usr/bin/passwd
N'oubliez pas qu'il y a plus de façons de changer un mot de passe autrement qu'avec Terminal!
Visitez également https://help.ubuntu.com/community/BasicChroot pour voir si cela aide.
chmod u-s/usr/bin/passwd
pourrait fonctionner
Vous pourriez installer
ninja
mais soyez prudent avec la configuration.
Lorsque vous le configurez mal, alors vous êtes un niveau plus profond et peut ne plus fonctionner comme administrateur. vous pourriez alors ne plus être autorisé à utiliser terminal/Shell/konsole comme auparavant!