Como evitar que os usuários alterem suas senhas no linux

Uma das características de segurança mais importantes usados ​​hoje são senhas. Nesta seção, eu vou compartilhar uma dica simples sobre a forma de impedir que seus usuários alterem suas senhas.

Normalmente / usr / bin / passwd tem a seguinte permissão SUID:

# Ls-l / usr / bin / passwd

-rs-x-x 1 root root 17890 9 de maio de 2012 / usr / bin / passwd


Aqui, o valor numérico da permissão de arquivo será 4411.

Quando um arquivo SUID é executado, o processo que corre é concedido o acesso aos recursos do sistema com base no usuário que é dono do arquivo e não o usuário que criou o processo.

Então, agora temos que remover o SUID para o comando, para que os usuários normais não tenha privilégios de atualizar o arquivo:

# Chmod u-s / usr / bin / passwd

ou

# Chmod 511 / usr / bin / passwd

É isso, agora os usuários não podem alterar suas senhas padrão .

traduzido de linux server world.