Você pode remover o bit SETUID de passwd binary:
sudo chmod u-s /usr/bin/passwd
embora isso não seja recomendado.
O binário /usr/bin/passwd é um executável SETUID com proprietário como root , portanto, quando passwd é executado por qualquer pessoa, ele é executado como root (portanto, as alterações necessárias nos arquivos /etc/passwd , /etc/shadow podem ser feito). Removendo o bit SETUID, removemos esse recurso.