system management
1748153 メンバー
3643 オンライン
108758 解決策
新規ポスト

一般ユーザのパスワード設定不可の制御ファイル

 
N.Hanyu
貴重なコントリビューター

一般ユーザのパスワード設定不可の制御ファイル

こんにちは。

質問させてください。

一般ユーザのパスワード変更をrootのみに制限する設定を

SAMから出来ますが、実際にこの設定がされている

ファイル?をご存知の方いらっしゃいますでしょうか?

お願いします。
4件の返信4
nt
貴重なコントリビューター

一般ユーザのパスワード設定不可の制御ファイル

そのような設定ができるとは聞いたことがありませんが、 root 以外の

すべてのユーザが変更できなくても良いのであれば

# chmod 555 /bin/passwd

でできると思います。

N.Hanyu
貴重なコントリビューター

一般ユーザのパスワード設定不可の制御ファイル

設定自体は、SAMでuser単位で、パスワードオプション

を指定することで可能です。

user単位での設定がSAMからできるということから、

設定ファイル?を探しているんですが見つからない状況です。

passwdも事前、事後で変わらず。。。

どんな仕掛けをしているのやら
nt
貴重なコントリビューター

一般ユーザのパスワード設定不可の制御ファイル

すみません、見落としていました。 passwd(4) の "Password aging"

のところにありました。

/etc/passwd の "Encrypted password" のカラムに ",./" を追加

すればよいようです。
N.Hanyu
貴重なコントリビューター

一般ユーザのパスワード設定不可の制御ファイル

SAMにて、当作業を行うと、passwdファイルになんら

差分が無いことで、勝手に別ファイルだろうと予想

してました。

ntさんの方法で追記すると確かに出来ました。

その後にもう1回パスワード修正をすると、",./"の

記述が消えていました。

ども、ありがとうございます。