INT 21h

Hi, I am Vladimir Smagin, sysadmin. Telegram Email GPG

Запрет использования passwd в Linux

№ 1994 В разделе "Администрирование" от April 6th, 2010,

groupadd pwgroup
chgrp pwgroup /usr/bin/passwd
chmod 4510 /usr/bin/passwd

Способ не идеал, т.к. можно взять уже готовый passwd или скачать исходники и собрать в домашней директории. Можно, конечно, примонтировать /home с параметром noexec, но это уже велосипеды городить. Для незлых пользователей пойдет и так. Для злых придется apparmor делать и прочие штуки.

Нет комментариев »

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Яндекс.Метрика