domingo, 2 de setembro de 2012
Como evitar que os usuários alterem suas senhas no linux
Uma das características de segurança mais importantes usados hoje são senhas. Nesta seção, eu vou compartilhar uma dica simples sobre a forma de impedir que seus usuários alterem suas senhas.
Normalmente / usr / bin / passwd tem a seguinte permissão SUID:
# Ls-l / usr / bin / passwd
-rs-x-x 1 root root 17890 9 de maio de 2012 / usr / bin / passwd
Aqui, o valor numérico da permissão de arquivo será 4411.
Quando um arquivo SUID é executado, o processo que corre é concedido o acesso aos recursos do sistema com base no usuário que é dono do arquivo e não o usuário que criou o processo.
Então, agora temos que remover o SUID para o comando, para que os usuários normais não tenha privilégios de atualizar o arquivo:
# Chmod u-s / usr / bin / passwd
ou
# Chmod 511 / usr / bin / passwd
É isso, agora os usuários não podem alterar suas senhas padrão .
traduzido de linux server world.
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário