user den zugriff auf passwd verbieten

Dieses Thema im Forum "Linux OS" wurde erstellt von oyster-manu, 12.10.2004.

  1. #1 oyster-manu, 12.10.2004
    oyster-manu

    oyster-manu toast

    Dabei seit:
    26.06.2003
    Beiträge:
    1.055
    Zustimmungen:
    0
    ich habe mir einen extra user für ssh erstellt. allerdings möchte ich nicht, dass, falls das userpasswort bekannt wird, der user dann sein passwort ändern kann.
    wie kann ich also einem einzelnen benutzer den zugriff auf passwd entziehen?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Atomara, 12.10.2004
    Atomara

    Atomara Debrandeter User

    Dabei seit:
    06.03.2004
    Beiträge:
    1.255
    Zustimmungen:
    0
    Ort:
    Deutschland , Nrw , Münsterland
    kannst du die passwd für den benutzer nur auf readonly setzen ? müsste doch gehen oder ?
     
  4. hopfe

    hopfe Haudegen

    Dabei seit:
    01.04.2003
    Beiträge:
    733
    Zustimmungen:
    0
    Ort:
    Aachen
    Das kennwort steht in der /etc/shadow, ändern des Kennworts klappt eh nur über das Programm "passwd"
     
  5. #4 Xanti, 13.10.2004
    Zuletzt bearbeitet: 13.10.2004
    Xanti

    Xanti Mouse Organist

    Dabei seit:
    05.09.2004
    Beiträge:
    1.855
    Zustimmungen:
    0
    @ atomara: Nicht ganz.

    Die /etc/passwd und auch die /etc/shadow (in der die Passwörter gespeichert sind), sind nur von root änderbar. Deshalb greift der Nutzer auf sie mittels des (/usr/bin/)passwd zu. Dieses hat das s-bit, was bedeutet, dass das Programm als root ausgeführt wird und deswegen auch die /etc/...-Files ändern darf.

    Zu dem Problem: Du frickelst Dir eine Gruppe derer zusammen, die ihr Password ändern dürfen (als Beispiel kannst Du auch users nehmen, die gibts schon), setzt

    Code:
    chown root:users /usr/bin/passwd
    
    chmod 750 /usr/bin/passwd
    und gibst Deinem ssh-Nutzer eine andere Gruppe als users.

    Gruss, Phorus

    P.S.: Im Beispiel können nur die root sowie users-Mitglieder ihr Password ändern. Hab keine Ahnung, ob das eventuell Probs mit anderen Gruppen gibt. Falls das der Fall ist, kommst Du nicht umhin, eine neue Gruppe zu erstellen, in die Du alle erlaubten Fälle einpflegst.
     
  6. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

user den zugriff auf passwd verbieten

Die Seite wird geladen...

user den zugriff auf passwd verbieten - Ähnliche Themen

  1. Zugriffsrechte FTP User

    Zugriffsrechte FTP User: Hallo zusammen, habe einen Proftpd Server auf CentOS 5.2 laufen Version 1.3.1. Dort sind einige User eingerichtet die sowohl vom internen...
  2. Terminkalender mit versch. User Zugriffen

    Terminkalender mit versch. User Zugriffen: Servüs, hab keine Ahnung, aber hätte es gern ... :-). Ich hatte vor, mir eine MySQL-Tabelle anzuschaffen, die Folgendes können soll:...
  3. Zugriff auf Freigaben von außerhalb des Netzwerkes

    Zugriff auf Freigaben von außerhalb des Netzwerkes: Hallo, ist es bei samba möglich von außerhalb des netzwerkes auf die freigaben zuzugreifen? ich habe einen server in einem rechenzentrum und...
  4. (Zugriffs-)Rechte für Apache-Vhost-user. Wieviel ist gut?

    (Zugriffs-)Rechte für Apache-Vhost-user. Wieviel ist gut?: [edit]Irgendwie is der Topicname nicht ganz getroffen[/edit] Hi Zur zeit setze ich zu Lernzwecken auf meinem lokalen FreeBSD host einen Apache...
  5. Zugriff ohne Username und Passwort

    Zugriff ohne Username und Passwort: Hallo, ich möchte eine Sambafreigabe so konfigurieren, dass User auf sie zugreifen können, ohne dabei Username und Passwort einzugeben. Soll...