Управление командой passwd [SOLVED]

Здравствуйте уважаемые.
Не подскажете, как ЗАПРЕТИТЬ всем пользователям в системе (кроме ROOT) использовать команду passwd?
А то они имеют иной раз наглость набирать команду

sudo passwd root

и менять рутовый пароль. Можно это как то "пресечь" или запретить?
Спасибо.

/

danvach написал(а):
Здравствуйте уважаемые.
Не подскажете, как ЗАПРЕТИТЬ всем пользователям в системе (кроме ROOT) использовать команду passwd?
А то они имеют иной раз наглость набирать команду

sudo passwd root

и менять рутовый пароль. Можно это как то "пресечь" или запретить?
Спасибо.

Настроить sudo таким образом, чтобы они могли выполнять не все команды, а только конкретный перечень.

:wq
--
Live free or die

Спасибо

Спасибо

Конечно! запретить

Конечно! запретить использование команды sudo юзерами :)

файл /etc/sudoers

# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL

# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL

# Samples
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users localhost=/sbin/shutdown -h now

- у меня закомментировано, что и тебе надо сделать.

БОЛЬШОЕ СПАСИБО!

БОЛЬШОЕ СПАСИБО!

Вопрос:

ananazzz написал(а):
Конечно! запретить использование команды sudo юзерами :)

А на фига держать неиспользуемую утилиту?

:wq
--
Live free or die

Anarchist

Anarchist написал(а):
ananazzz написал(а):
Конечно! запретить использование команды sudo юзерами :)

А на фига держать неиспользуемую утилиту?

Ну как... Завтра узнает получше систему и захочет одного какого-либо юзера вписать в wheel... Не у всех же время резиновое ставить и сносить сутками напролет утилитки...

ananazzz

ananazzz написал(а):
Anarchist написал(а):
ananazzz написал(а):
Конечно! запретить использование команды sudo юзерами :)

А на фига держать неиспользуемую утилиту?

Ну как... Завтра узнает получше систему и захочет одного какого-либо юзера вписать в wheel... Не у всех же время резиновое ставить и сносить сутками напролет утилитки...

Ну... Это (вписать пользователя в группу wheel) можно и без app-admin/sudo...

Обновлять систему (и особенно разруливать блокировки), в которой наставлено много всякого разного (часто не нужного или на данном этапе не используемого) можно долго...

Цитатка из конфы:

Цитата:
[14:00:51] а что, судо еще актуально ?
[14:01:11] А я знаю что там в бубунте? Я Демьяна видел ещё до её рождения.
[14:01:19] slepnoga а что, нет?
[14:01:22] slepnoga: а почему нет?
[14:01:35] [root@mini ~]# ls -alhZ
drwxr-x---. root root system_u:object_r:admin_home_t:s0 .
drwxr-xr-x. root root system_u:object_r:root_t:s0 ..
...
[14:14:13] а ми так хотел yum –y install selinux-policy-mls заменить на emerge policy-mls
[14:14:58] Anarchist: После перезагрузки зайдите на машину по ssh. Дает ли доступ к привилегиям команда su? А sudo? А получится ли перевести SELinux в «разрешительный» режим или вообще выключить? Нет. Попробуйте создать файл из-под учетной записи root, а потом простым пользователем посмотреть его метаданные командой ls. «Вместо строчки – только точки».
...
[14:26:08] slepnoga пофиг: что sudo, что selinux надо настраивать. И в качестве исходных данных в обоих случаях идёт знание что и кому положено делать.
...
[14:37:57] Anarchist: И в качестве исходных данных в обоих случаях идёт знание что и кому положено делать. - Ох, золотые слова

ЗЫ: Не далее как вчера игрался с выбором [s]ftp клиента. В текущем приближении остановился на net-ftp/yafc.
Думаю идти ли в багзиллу с руганью на lftp...

:wq
--
Live free or die

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".