[Sysadmins] запрет изменения пароля пользователя

Alexei Takaseev alexei на taf.ru
Ср Окт 17 21:05:24 MSK 2012



----- Исходное сообщение -----
> От: "Sergei Epiphanov" <serpiph на nikiet.ru>
> Кому: "ALT Linux sysadmins' discussion" <sysadmins на lists.altlinux.org>
> Отправленные: Среда, 17 Октябрь 2012 г 19:35:20
> Тема: Re: [Sysadmins] запрет изменения пароля пользователя
> 
> On 17 октября 2012 16:30 Alexei Takaseev wrote:
> > chmod u-w /etc/tcb/_USER_/shadow
> 
> А что помешает самому юзеру как владельцу файла сделать обратное?
> Разве что
> immutable-флаг на shadow.

Неа, не сможет пользователь поменять права. только что проверил:

Enter new password: 
Re-type new password: 
passwd: Authentication token manipulation error.
[taf на metamorph taf]$ chmod u+w /etc/tcb/taf/shadow
chmod: невозможно получить доступ к «/etc/tcb/taf/shadow»: Отказано в доступе
[taf на metamorph taf]$ 

[root на metamorph taf]# ls -al
total 12
drwx--s---  2 taf  auth   4096 Oct  7 12:07 .
drwx--x--- 54 root shadow 4096 Oct  8 21:39 ..
-r--r-----  1 taf  auth     77 Oct  7 12:07 shadow
-rw-------  1 taf  auth      0 Oct  7 12:07 shadow-
-rw-------  1 taf  auth      0 Oct  7 12:07 shadow.lock
[root на metamorph taf]# 


Подробная информация о списке рассылки Sysadmins