• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Passwortänderung

chefweb

Newbie
Wie kann ich dafür sorgen, dass Benutzer ihre Passwörter nicht änderen können, sonder nur der Root?

openSuse10;Gnome
 

admine

Ultimate Guru
Vermutlich die "Holzhammermethode" ;) , aber entziehe den usern das Ausführungsrecht auf das Kommando "passwd"
 

rolle

Guru
Öffne eine Konsole, gib 'su -' ein, gefolgt vom Root-Passwort. Dann gib 'chmod 700 /usr/bin/passwd' ein.
 
A

Anonymous

Gast
chefweb schrieb:
Wie kann ich dafür sorgen, dass Benutzer ihre Passwörter nicht änderen können, sonder nur der Root?
Du magst zwar deinen Gründe haben aber bedenke,
es ist nicht Sinn eines Passwortes, dass ich es vorgeschrieben bekomme und mir dann nicht merken kann. Ein Passwort sollte geheim sein, und desshalb darf auch root nicht mein Passwort eingeben, sondern das will ich bitte selbst eingeben.
Und mit solchen Passwörtern, die wir uns nicht merken können ohne sie aufzuschreiben, haben schon viele ihre Erfahrungen gemacht, besonders seit dem jeder ein Passwort für alles Mögliche und Unmögliche haben will.

robi
 
OP
C

chefweb

Newbie
der sinn ist folgender: die PCs stehen in einem Computerpool und ich möchte nicht, dass ein Nutzer das PW ändert und somit der nächste nicht mehr hineinkommt
 

admine

Ultimate Guru
chefweb schrieb:
das hat leider nicht funktioniert.. der Nutzer kann das PW immer noch ändern
Dann hast du es nicht korrekt gemacht, denn bei mir funzt das genau so ;)
Poste mal:
Code:
ls -l /usr/bin/passwd
btw. liegt "passwd" bei dir auch in /usr/bin ?
 
OP
C

chefweb

Newbie
die Datei "passwd" ist jetzt gesperrt und nur der root hat noch schreibrechte... trotzdem kann die Gruppe Users das PW eingenständig ändern
 

admine

Ultimate Guru
chefweb schrieb:
die Datei "passwd" ist jetzt gesperrt und nur der root hat noch schreibrechte... trotzdem kann die Gruppe Users das PW eingenständig ändern
Hier redet aber keiner von der Datei "passwd", sondern von dem Befehl "passwd" !! ;)
und poste doch mal, was ich dir oben geschrieben habe.
 
OP
C

chefweb

Newbie
--rwx------ 1 root shadow 75144 2005-09-09 20:29 /usr/bin/passwd

..stehen in dem Ordner usr/bin/ Befehle?

über das Gnome-Kontrollzentrum ist das passwort immer noch änderbar.. In das Kontrollzentrum kommt man ohne Root PW.. wie sperre ich sonst das?
 

oc2pus

Ultimate Guru
damit diese "brute force" Methode auch Bestand hat über den nächsten Aufruf von SuSEconfig hinaus, unbedingt in der Datei /etc/permissions.local folgenden Eintrag einfügen:
Code:
/usr/bin/passwd                                         root:shadow       4700
und in /etc/permissions.secure bzw /etc/permissions.easy auskommentieren.
 

admine

Ultimate Guru
chefweb schrieb:
--rwx------ 1 root shadow 75144 2005-09-09 20:29 /usr/bin/passwd
..stehen in dem Ordner usr/bin/ Befehle?
Ja klar, was dachtes du ? :)
Aber so sieht es doch gut aus und über die Konsole mit Eingabe von "passwd" sollte jetzt das kommen:
-bash: /usr/bin/passwd: Permission denied

Was das Kontrollzentrum da macht ... :roll: ... ka
 
OP
C

chefweb

Newbie
die Änderungen habe ich vorgenommen.. geht leider immer noch.. hat jemand eine Idee?

in den Dateinen etc/permissions.secure und etc/permissions.easy stand noch was von gpasswd ..kann es das sein?
 
OP
C

chefweb

Newbie
kann man das Gnome-Kontrollzentrum sperren? Kann man es nicht so konfigurieren, dass nur der Root Zugriff darauf hat?
 

panamajo

Guru
Ich glaube nicht, dass der /usr/bin/passwd Ansatz das richtige ist, denn dieser Befehl stellt ja nur eine Möglichkeit zur Kommunikation mit der Authentifizierungs-API (IIRC meist PAM) dar - daher bleibt das auch ohne Wirkung:
chefweb schrieb:
über das Gnome-Kontrollzentrum ist das passwort immer noch änderbar.. In das Kontrollzentrum kommt man ohne Root PW.. wie sperre ich sonst das?

Allerdings ist die Konstellation auch ungewöhnlich:
chefweb schrieb:
der sinn ist folgender: die PCs stehen in einem Computerpool und ich möchte nicht, dass ein Nutzer das PW ändert und somit der nächste nicht mehr hineinkommt

Also gibt es ein Account "guest" (mit gleichem PW) das alle verwenden?
Was spricht dagegen jedem ein echtes Account einzurichten, für dass derjenige dann auch verantwortlich ist (und dafür einigermaßen sicher sein kann dass zumindest die Grundlagen des Datenschutzes eingehalten werden)?

Falls du trotzdem den Ansatz mit dem nicht-änderbaren Passwort weiterverfolgen willst:
man login.defs:
PASS_MIN_DAYS (number)
The minimum number of days allowed between password changes. Any password changes attempted sooner than this will be rejected. If not specified, a zero value will be assumed.
 
OP
C

chefweb

Newbie
um jeden einen Account einzurichten, würde es viel zu lange dauern...
Ich hab die Anmeldung jetzt so geändert, dass man kein PW braucht...
Die PCs sind nur zum surfen und schreiben... Was muss ich alles beachten, damit keiner der User sein Unwesen mit dem PC treiben kann?
 
Oben