Форум программистов, компьютерный форум, киберфорум
Debian, Kali Linux, Raspbian
Войти
Регистрация
Восстановить пароль
 
Рейтинг 5.00/5: Рейтинг темы: голосов - 5, средняя оценка - 5.00
0 / 0 / 0
Регистрация: 11.11.2020
Сообщений: 9
1

Запретить пользователю менять свой пароль. Astra Linux 1.6

30.04.2021, 13:27. Показов 932. Ответов 5
Метки нет (Все метки)

Здравствуйте! На астре 1.6 нужно заблокировать regular пользователям возможность самим менять свой пароль, оставить это дело только для админа да рута. Подскажите, пожалуйста, как я могу это сделать
0
Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
30.04.2021, 13:27
Ответы с готовыми решениями:

Как запретить пользователю менять свой пароль в течение срока?
Доброго времени суток уважаемые форумчане! Прохожу курс по администрированию Ubuntu, все задания...

Запретить пользователю менять время
Как можно реализовать такое? Например если время поменялось больше чем на 1 минуту то как то...

Запретить пользователю менять права
Пользователю ограничил права на доступ к папке. Он пытается зайти в папку и ему отказывает. Затем...

Как запретить менять цены пользователю
Подскажите желторотику, как запретить менять цены пользователю в 1с 8.2 Спасибо.

5
23 / 18 / 5
Регистрация: 26.04.2021
Сообщений: 66
30.04.2021, 14:55 2
Bash
1
sudo passwd -n 99999 <username>
-n, --mindays MIN_DAYS
Set the minimum number of days between password changes to MIN_DAYS. A value of zero
for this field indicates that the user may change their password at any time.
Но нужно еще проверить, есть ли там возможность смены пароля через GUI и как она работает, а то судя по википедии этот дистр пилят госструктуры для военных, так что не удивлюсь, если там рукожопы запилили смену пароля в обход штатных механизмов
0
0 / 0 / 0
Регистрация: 11.11.2020
Сообщений: 9
30.04.2021, 15:29  [ТС] 3
Вы ставите ограничение на смену пароля в днях, а мне же нужно прям ЗАПРЕТИТЬ использование команды passwd.

Добавлю, что для рядовых пользователей в политике безопасности итак устанавливается максимальное количество дней жизни пароля, по истечении которого администратор должен им его поменять. Отсюда - ограничение на изменение пароля в днях на значение over999999 не подойдет.

И, да, Вы правы, там есть графический интерфейс смены пароля, называемый "fly-passwd", и самостоятельная смена пароля пользователем через него также должна быть невозможна.
0
Эксперт по компьютерным сетямЭксперт NIX
12183 / 7059 / 716
Регистрация: 09.09.2009
Сообщений: 27,607
30.04.2021, 15:33 4
а если переместить пассвд из юзерского бина в системный, не доступный юзерам...
0
23 / 18 / 5
Регистрация: 26.04.2021
Сообщений: 66
30.04.2021, 16:20 5
Лучший ответ Сообщение было отмечено Ar Do как решение

Решение

Цитата Сообщение от Ar Do Посмотреть сообщение
Вы ставите ограничение на смену пароля в днях, а мне же нужно прям ЗАПРЕТИТЬ использование команды passwd.
Так сразу это указывайте, первоначально вы написали, что вам нужно запретить пользователю менять пароль, вот я вам и дал команду, которая запрещает пользователю менять пароль 99999 дней(~274 года)
Если по какой-то причине необходимо полностью запретить использовать passwd, то можно еще помимо запрета менять пароль изменить права доступа к файлу, снять бит исполнения, оставив его только владльцу, тогда никакой пользователь не сможет использовать passwd, если необходимо только конкретному пользователю, то можно снять бит исполнения через ACL конкретному пользователю, хотя в случае ACL я не уверен на 100%, не часто использую ACL, возможно там есть какие-то нюансы
0
114 / 101 / 33
Регистрация: 18.10.2017
Сообщений: 953
02.05.2021, 21:20 6
У команды passwd есть опция "-l", это не оно?
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
02.05.2021, 21:20

Заказываю контрольные, курсовые, дипломные работы и диссертации здесь.

Запретить всем пользователям локальной системы (кроме администратора) изменять свой пароль
Запретить всем пользователям локальной системы ( кроме администратора) изменять свой пароль.

Запретить пользователю менять параметры в конструкторах форм, таблиц
Подскажите,пож-ста,как можно сделать так,чтобы пользователь не мог менять параметры...

Как запретить пользователю вводить уже существующий пароль и логин
Как запретить пользователю вводить уже существующий пароль и логин? &lt;?php $mysqli = new...

Как дать пользователю домена разрешение аннулировать (Reset) свой пароль
Собственно вопрос в заголовке, если кто может подсказать, буду очень признателен. 1) Но только...

Linux Astra
Добрый день, такой вопрос, хочу поставить linux astra, компьютер без видеокарты, только процессор...

Access в Astra Linux
Следуя моде, направленной на импортозамещение, моя организация начала активный переход на...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.