Você pode remover o bit SETUID de passwd
binary:
sudo chmod u-s /usr/bin/passwd
embora isso não seja recomendado.
O binário /usr/bin/passwd
é um executável SETUID com proprietário como root
, portanto, quando passwd
é executado por qualquer pessoa, ele é executado como root
(portanto, as alterações necessárias nos arquivos /etc/passwd
, /etc/shadow
podem ser feito). Removendo o bit SETUID, removemos esse recurso.