user den zugriff auf passwd verbieten

oyster-manu

oyster-manu

toast
ich habe mir einen extra user für ssh erstellt. allerdings möchte ich nicht, dass, falls das userpasswort bekannt wird, der user dann sein passwort ändern kann.
wie kann ich also einem einzelnen benutzer den zugriff auf passwd entziehen?
 
kannst du die passwd für den benutzer nur auf readonly setzen ? müsste doch gehen oder ?
 
Das kennwort steht in der /etc/shadow, ändern des Kennworts klappt eh nur über das Programm "passwd"
 
@ atomara: Nicht ganz.

Die /etc/passwd und auch die /etc/shadow (in der die Passwörter gespeichert sind), sind nur von root änderbar. Deshalb greift der Nutzer auf sie mittels des (/usr/bin/)passwd zu. Dieses hat das s-bit, was bedeutet, dass das Programm als root ausgeführt wird und deswegen auch die /etc/...-Files ändern darf.

Zu dem Problem: Du frickelst Dir eine Gruppe derer zusammen, die ihr Password ändern dürfen (als Beispiel kannst Du auch users nehmen, die gibts schon), setzt

Code:
chown root:users /usr/bin/passwd

chmod 750 /usr/bin/passwd

und gibst Deinem ssh-Nutzer eine andere Gruppe als users.

Gruss, Phorus

P.S.: Im Beispiel können nur die root sowie users-Mitglieder ihr Password ändern. Hab keine Ahnung, ob das eventuell Probs mit anderen Gruppen gibt. Falls das der Fall ist, kommst Du nicht umhin, eine neue Gruppe zu erstellen, in die Du alle erlaubten Fälle einpflegst.
 
Zuletzt bearbeitet:

Ähnliche Themen

Samba 3.6.25 - OpenLDAP Setup

SSH auf bestimmte IPs für bestimmte User

Keine grafische Oberfläche (Debian Installation)

Keine Zugriff von Windows 10 auf Sambafreigaben

3 Wege zur Authentifizierung?

Zurück
Oben