堡垒机Jumpserver如何禁止用户执行passwd?
用jumpserver搭了堡垒机,各种功能都不错,通过邮件发送pem来进行登录也不错
但是,当用户通过堡垒机登录到某个系统后,如何防止他们执行passwd
如果把密码修改了,堡垒机的价值也就没有了.
方便提供个思路吗?感谢
可以直接禁止普通用户使用passwd这个命令,就可以达到目录了chmod 755 $(which passwd)
可以限制用户修改密码
passwd -l linuxde //锁定用户linuxde不能更改密码;
其实没事的,root可以很容易清空用户密码
passwd -d linuxde
sudo chmod 0755 /usr/bin/passwd
如果我把passwd文件改名,这办法如何?
如果拷贝一个passwd文件过来,还是能修改密码啊