Como se certificar de que apenas o administrador pode alterar as senhas

4

Como posso ter certeza de que um usuário não administrador não pode alterar sua própria senha? Eu quero que apenas o administrador faça isso.

    
por Raman 26.10.2016 / 07:33

1 resposta

7

Você pode remover o bit SETUID de passwd binary:

sudo chmod u-s /usr/bin/passwd

embora isso não seja recomendado.

O binário /usr/bin/passwd é um executável SETUID com proprietário como root , portanto, quando passwd é executado por qualquer pessoa, ele é executado como root (portanto, as alterações necessárias nos arquivos /etc/passwd , /etc/shadow podem ser feito). Removendo o bit SETUID, removemos esse recurso.

    
por heemayl 26.10.2016 / 08:20