Do chmod go-rx /usr/bin/passwd Usuários normais não podem executar o passwd. Se você quiser que alguns usuários possam, você pode colocá-los em um grupo especial, talvez.
Como posso impedir que os usuários alterem suas senhas? Eu ainda quero poder alterar as senhas como root, se necessário, mas impedir que o usuário altere sua senha.
passwd -n 9999 user impedirá que user altere sua senha por quase 274 anos.
Se você quiser ter sem senha user , que não pode alterar sua senha, abra /etc/shadow como root, localize a linha que começa com o nome do usuário e altere o conteúdo entre o primeiro e segundo pontos para U6aMy0wojraho .
(fonte: link )