lynx
Advanced lynx | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: а если я хотел бы запретить смену пароля только конкретному пользователю. | Может через алиасы? Создаешь файл в юзерском каталоге под рутом .cshrc Соб-но он там уже может быть. Ставишь ему права 600. Пишешь в нем: alias passwd passwd root Комментарии нужны? Попробуй, ну не так дословно, возможно, на твоей системе, но через алиасы точно можно. Добавлено Персонально для некоторых. Пост выше читать так. В юзерском каталоге создается конфигурационный файл .cshrc(встроенный) командной оболочки, в котором прописываются алиасы команд, работающие только у этого юзера, а не глобально в системе. Мы запрещаем юзеру править этот файл chmod 600 .cshrc. И даже читать (файл создан рутом, юзеру не принадлежит). Система может использовать этот файл (я так полагаю), чтобы определить переменные среды для юзера. В этом файле мы определяем, что для юзера команда passwd будет интерпретитьроваться как команда passwd root на что система выдаст ему passwd: Permission denied (Это я проверила только что). Все. |