Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Debian 8 Xfce Custom v3 2015.12.09

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

Agent007



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Подскажите, как запретить пользователю смену пароля в Linux.

Всего записей: 1273 | Зарегистр. 03-06-2002 | Отправлено: 11:52 21-06-2002 | Исправлено: lynx, 22:28 27-09-2003
new yorik



Lame®
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
запретить доступ всем кроме админа к команде passwd

Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 11:55 21-06-2002
Agent007



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
запретить доступ всем кроме админа к команде passwd

Это я знаю. Меня интересует техническая сторона. Т.е. какой командой это можно сделать?

Всего записей: 1273 | Зарегистр. 03-06-2002 | Отправлено: 12:06 23-06-2002
snop



local root
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Agent007
komanda: chmod

----------
Русский Mambo уже здесь

Всего записей: 1591 | Зарегистр. 27-04-2002 | Отправлено: 12:54 23-06-2002
new yorik



Lame®
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Agent007
даже так  
cd /usr/bin/  (или где у тебя он лежит)
chmod 400 passwd
 
Добавлено
естесно под рутом

Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 13:04 23-06-2002
Agent007



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
а если я хотел бы запретить смену пароля только конкретному пользователю. Как быть в этом случае?

Всего записей: 1273 | Зарегистр. 03-06-2002 | Отправлено: 20:32 23-06-2002
new yorik



Lame®
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Agent007
я не слышал про такое , можно конечно через sudo доступ закрыть всем и давать тока тем кому нужно, но эта гымор и можно обойти...
Народ кто знает помогайте! должно ж быть.

Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 21:45 23-06-2002
Agent007



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
даже так  
cd /usr/bin/  (или где у тебя он лежит)  
chmod 400 passwd  
 

этот способ не прокатил, т.к. файл /etc/passwd по умолчанию имеет атрибуты "read only" а править его может только root, но пароль всё равно можно поменять.

Всего записей: 1273 | Зарегистр. 03-06-2002 | Отправлено: 22:37 23-06-2002
new yorik



Lame®
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Agent007
брр а ты хочеш запретить не под рутом? я ж тебе тал chmod при котором никто кроме рута с ним никто ничего зделать не сможет...

Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 22:45 23-06-2002
L0Ve



s@nya.moder
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Agent007
не к файлу /etc/passwd, а к команде /bin/passwd или где она там лежит....
new yorik
только наверное не 400, а скажем 700, а то ж не запустит...

----------
In God we trust. Everyone else we are verifying with PGP.

Всего записей: 1365 | Зарегистр. 28-07-2001 | Отправлено: 23:09 23-06-2002
new yorik



Lame®
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
L0Ve
а ну да я только на чтение дал разрешение

Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 23:11 23-06-2002
lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а если я хотел бы запретить смену пароля только конкретному пользователю.  

 
Может через алиасы?
 
 
Создаешь файл в юзерском каталоге под рутом
.cshrc
 
Соб-но он там уже может быть.
Ставишь ему права 600.
Пишешь в нем:
 
alias passwd    passwd root
 
 
Комментарии нужны?
Попробуй, ну не так дословно, возможно, на твоей системе, но через алиасы точно  можно.
 
 
Добавлено
Персонально для некоторых.
Пост выше читать так.
В юзерском каталоге создается конфигурационный файл .cshrc(встроенный) командной оболочки, в котором прописываются алиасы команд, работающие только у этого юзера, а не глобально в системе. Мы запрещаем юзеру править этот файл chmod 600 .cshrc. И даже читать (файл создан рутом, юзеру не принадлежит). Система может использовать этот файл (я так полагаю), чтобы определить переменные среды для юзера.
В этом файле мы определяем, что для юзера команда passwd будет интерпретитьроваться как команда
passwd root
на что система выдаст ему
passwd: Permission denied
(Это я проверила только что).
Все.

Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 00:42 24-06-2002
Agent007



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
не к файлу /etc/passwd, а к команде /bin/passwd или где она там лежит....  

теперь всё ясно, а то я думал что надо файл /etc/passwd закрыть.

Всего записей: 1273 | Зарегистр. 03-06-2002 | Отправлено: 12:07 24-06-2002
kachnu

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 36 | Зарегистр. 02-01-2016 | Отправлено: 15:19 02-01-2016 | Исправлено: kachnu, 15:28 02-01-2016
AlexSavi

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 2 | Зарегистр. 19-03-2016 | Отправлено: 03:10 30-03-2016
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Операционные системы » UNIX » Debian 8 Xfce Custom v3 2015.12.09


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru