----- Исходное сообщение ----- > От: "Sergei Epiphanov" <[email protected]> > Кому: "ALT Linux sysadmins' discussion" <[email protected]> > Отправленные: Среда, 17 Октябрь 2012 г 19:35:20 > Тема: Re: [Sysadmins] запрет изменения пароля пользователя > > On 17 октября 2012 16:30 Alexei Takaseev wrote: > > chmod u-w /etc/tcb/_USER_/shadow > > А что помешает самому юзеру как владельцу файла сделать обратное? > Разве что > immutable-флаг на shadow.
Неа, не сможет пользователь поменять права. только что проверил: Enter new password: Re-type new password: passwd: Authentication token manipulation error. [taf@metamorph taf]$ chmod u+w /etc/tcb/taf/shadow chmod: невозможно получить доступ к «/etc/tcb/taf/shadow»: Отказано в доступе [taf@metamorph taf]$ [root@metamorph taf]# ls -al total 12 drwx--s--- 2 taf auth 4096 Oct 7 12:07 . drwx--x--- 54 root shadow 4096 Oct 8 21:39 .. -r--r----- 1 taf auth 77 Oct 7 12:07 shadow -rw------- 1 taf auth 0 Oct 7 12:07 shadow- -rw------- 1 taf auth 0 Oct 7 12:07 shadow.lock [root@metamorph taf]# _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
