Pessoal, existe como evitar que um usuário altere sua própria senha no Linux? Já olhei as propriedades do usuário e não achei nada a respeito. Uso em meu site um cgi script (chetcpasswd) para alterar a senha...
Qualquer ajuda será bem vinda...
Pessoal, existe como evitar que um usuário altere sua própria senha no Linux? Já olhei as propriedades do usuário e não achei nada a respeito. Uso em meu site um cgi script (chetcpasswd) para alterar a senha...
Qualquer ajuda será bem vinda...
chmod 700 /bin/passwd
Eu quero que apenas "UM" usuário não possa alterar sua senha, e não todos...
Amigo,
Eu nunca precisei de nada igual, o que eu posso sugerir é você sobrescrever o comando passwd e herdá-lo, veja isso:
1. Localizamos o passwd atual
[root@servidor scripts]# whereis passwd
passwd: /usr/bin/passwd
2. Renomeamos ele para um nome diferente
[root@servidor scripts]# mv /usr/bin/passwd /usr/bin/_passwd
3. Criamos um novo "passwd"
[root@servidor scripts]# mcedit /usr/bin/passwd
#!/bin/bash
if [ "$1" = "andre" ]
then
echo "Voce nao tem permissao para alterar a senha"
else
/usr/bin/_passwd
fi
Onde o andre é o login do usuário que não pode alterar a senha e o comando "/usr/bin/_passwd" é o antigo passwd.
4. Salvamos o novo passwd e damos a ele a permissão de execução
[root@servidor scripts]# chmod a+x /usr/bin/passwd
5. Testando
[root@servidor /]# passwd
Enter new UNIX password:
Retype new UNIX password:
passwd: senha atualizada com sucesso
[root@servidor scripts]# passwd andre
Voce nao tem permissao para alterar a senha
Espero ter ajudado.
Sds,
Outra maneira de bloquiar os usuarios e deixa um usuario somente é adicionando o Grupo do usuario a ser liberado e dando as permissoes 770
EX: (usuario que eu quero liberar rafasysop, grupo dele e rafasysop)
# chmod 770 /bin/passwd
# chgrp rafasysop /bin/passwd
Pensei que havia uma forma mais "direta"para se fazer, como, or exemplo, uma propriedade/parâmetro da própria conta do usuário... Das formas acima indicadas, nenhuma funcionou, pois preciso bloquear o cgi chetcpasswd de alterar a senha... Se fosse pela console, funcionaria tranquilamente...
Mesmo assim obrigado pelas respostas...
Se esse script puder ser editado você pode usar a mesma idéia que falei acima que deve funcionar.
Sds,