* [Sysadmins] запрет изменения пароля пользователя
@ 2012-10-17 4:49 andriy
2012-10-17 7:30 ` Alexei Takaseev
2012-10-17 11:13 ` Boris Savelev
0 siblings, 2 replies; 6+ messages in thread
From: andriy @ 2012-10-17 4:49 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Hi, community!
Как запретить конкретному пользователю изменение его пароля?
Читал много разных идей и ACL на файл passwd, и перенос файла passwd в
/root/sbin (что очевидно не корректно), а как посоветуете Вы?
Спасибо за ответ.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] запрет изменения пароля пользователя
2012-10-17 4:49 [Sysadmins] запрет изменения пароля пользователя andriy
@ 2012-10-17 7:30 ` Alexei Takaseev
2012-10-17 10:35 ` Sergei Epiphanov
2012-10-17 11:13 ` Boris Savelev
1 sibling, 1 reply; 6+ messages in thread
From: Alexei Takaseev @ 2012-10-17 7:30 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
----- Исходное сообщение -----
> От: "andriy" <l.andriy@gmail.com>
> Кому: "ALT Linux sysadmin discuss" <sysadmins@lists.altlinux.org>
> Отправленные: Среда, 17 Октябрь 2012 г 13:49:57
> Тема: [Sysadmins] запрет изменения пароля пользователя
>
> Hi, community!
>
> Как запретить конкретному пользователю изменение его пароля?
> Читал много разных идей и ACL на файл passwd, и перенос файла passwd
> в
> /root/sbin (что очевидно не корректно), а как посоветуете Вы?
>
> Спасибо за ответ.
У вас же дистрибутив от ALT? Если да, то можно попробовать сделать так:
chmod u-w /etc/tcb/_USER_/shadow
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] запрет изменения пароля пользователя
2012-10-17 7:30 ` Alexei Takaseev
@ 2012-10-17 10:35 ` Sergei Epiphanov
2012-10-17 11:03 ` Sergei Epiphanov
2012-10-17 17:05 ` Alexei Takaseev
0 siblings, 2 replies; 6+ messages in thread
From: Sergei Epiphanov @ 2012-10-17 10:35 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
On 17 октября 2012 16:30 Alexei Takaseev wrote:
> chmod u-w /etc/tcb/_USER_/shadow
А что помешает самому юзеру как владельцу файла сделать обратное? Разве что
immutable-флаг на shadow.
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] запрет изменения пароля пользователя
2012-10-17 10:35 ` Sergei Epiphanov
@ 2012-10-17 11:03 ` Sergei Epiphanov
2012-10-17 17:05 ` Alexei Takaseev
1 sibling, 0 replies; 6+ messages in thread
From: Sergei Epiphanov @ 2012-10-17 11:03 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
On 17 октября 2012 14:35 Sergei Epiphanov wrote:
> А что помешает самому юзеру как владельцу файла сделать обратное? Разве что
> immutable-флаг на shadow.
Прошу прощения, поторопился с ответом.
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] запрет изменения пароля пользователя
2012-10-17 4:49 [Sysadmins] запрет изменения пароля пользователя andriy
2012-10-17 7:30 ` Alexei Takaseev
@ 2012-10-17 11:13 ` Boris Savelev
1 sibling, 0 replies; 6+ messages in thread
From: Boris Savelev @ 2012-10-17 11:13 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
17 октября 2012 г., 8:49 пользователь andriy <l.andriy@gmail.com> написал:
> Hi, community!
>
> Как запретить конкретному пользователю изменение его пароля?
> Читал много разных идей и ACL на файл passwd, и перенос файла passwd в
> /root/sbin (что очевидно не корректно), а как посоветуете Вы?
>
> Спасибо за ответ.
я посоветую использовать для этого PAM
например модуль pam_listfile в секции password
пример из гугла:
http://www.cyberciti.biz/tips/linux-pam-configuration-that-allows-or-deny-login-via-the-sshd-server.html
--
Boris
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] запрет изменения пароля пользователя
2012-10-17 10:35 ` Sergei Epiphanov
2012-10-17 11:03 ` Sergei Epiphanov
@ 2012-10-17 17:05 ` Alexei Takaseev
1 sibling, 0 replies; 6+ messages in thread
From: Alexei Takaseev @ 2012-10-17 17:05 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
----- Исходное сообщение -----
> От: "Sergei Epiphanov" <serpiph@nikiet.ru>
> Кому: "ALT Linux sysadmins' discussion" <sysadmins@lists.altlinux.org>
> Отправленные: Среда, 17 Октябрь 2012 г 19:35:20
> Тема: Re: [Sysadmins] запрет изменения пароля пользователя
>
> On 17 октября 2012 16:30 Alexei Takaseev wrote:
> > chmod u-w /etc/tcb/_USER_/shadow
>
> А что помешает самому юзеру как владельцу файла сделать обратное?
> Разве что
> immutable-флаг на shadow.
Неа, не сможет пользователь поменять права. только что проверил:
Enter new password:
Re-type new password:
passwd: Authentication token manipulation error.
[taf@metamorph taf]$ chmod u+w /etc/tcb/taf/shadow
chmod: невозможно получить доступ к «/etc/tcb/taf/shadow»: Отказано в доступе
[taf@metamorph taf]$
[root@metamorph taf]# ls -al
total 12
drwx--s--- 2 taf auth 4096 Oct 7 12:07 .
drwx--x--- 54 root shadow 4096 Oct 8 21:39 ..
-r--r----- 1 taf auth 77 Oct 7 12:07 shadow
-rw------- 1 taf auth 0 Oct 7 12:07 shadow-
-rw------- 1 taf auth 0 Oct 7 12:07 shadow.lock
[root@metamorph taf]#
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2012-10-17 17:05 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2012-10-17 4:49 [Sysadmins] запрет изменения пароля пользователя andriy
2012-10-17 7:30 ` Alexei Takaseev
2012-10-17 10:35 ` Sergei Epiphanov
2012-10-17 11:03 ` Sergei Epiphanov
2012-10-17 17:05 ` Alexei Takaseev
2012-10-17 11:13 ` Boris Savelev
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git