Denuncie   Favoritos   Indicar  

01 02

Exigir senha root, para troca de senha [RESOLVIDO]

1. Exigir senha root, para troca de senha [RESOLVIDO]

Vagner Soares
Vs976
(usa Debian)

Enviado em 15/08/2018 - 23:05h

Boa noite.

Estou gerenciando uma rede com usuários linux.
Tenho um problema serio, com senhas. Constantemente os usuários trocam a senha do sistema, uma vez que o sistema lhes concedem essa permissão.
Preciso saber se tem como o sistema exigir senha root, para que o usuário, consiga trocar sua senha de usuário.
Utilizo Debian 8 Jessie.
Valeu.

0 0
  • Quote

    •   


    2. Re: Exigir senha root, para troca de senha [RESOLVIDO]

    Mauriciodez
    Mauriciodez
    (usa Debian)

    Enviado em 15/08/2018 - 23:30h

    .
    .
    .
    .
    v ai
    https://www.vivaolinux.com.br/artigo/Senha-de-root-Como-bloquear-com-seguranca

    ------------------------------------------| Linux User #621728 |-----------------------------------------

    " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

    ------------------------------------------| Linux User #621728 |-----------------------------------------


    0 0
  • Quote

    • 3. Re: Exigir senha root, para troca de senha [RESOLVIDO]

    Paulo Dias
    di4s
    (usa XUbuntu)

    Enviado em 16/08/2018 - 10:54h

    Oi.

    Acho que se você tirar o suid do passwd você vai conseguir o resultado esperado.



    Linux Professional Institute - LPIC-1
    Novell Certified Linux Administrator - CLA
    Oracle Certified Associate, Java SE Programmer - OCA

    http://twitter.com/p4ulodi4s
    http://www.prminformatica.com.br/

    0 0
  • Quote

    • 4. Re: Exigir senha root, para troca de senha [RESOLVIDO]

    Luís Fernando C. Cavalheiro
    lcavalheiro
    (usa Slackware)

    Enviado em 16/08/2018 - 14:30h

    Tira o raio do sudo do sistema, pombas...
    --
    Dino®
    IRC: luisfcc86@freenode.com
    Vi veri universum vivus vici
    Public GPG signature: 0x246A590B
    Só Slackware é GNU/Linux e Patrick Volkerding é o seu Profeta
    Mensagem do dia: Satã representa conhecimento sem limites e não auto-ilusão hipócrita.


    O Enigma do GNU/Linux
    O Enigma do GNU/Linux sempre carregou consigo um mistério. Você deve aprender esse segredo, meu jovem. Você deve aprender sua disciplina. Pois em nada neste mundo você pode confiar. Não nas Debian-like, não nas RPM-based, não nas derivadas do Gentoo. Nisto [aponta para o cachimbo] você pode confiar.


    0 1
  • Quote

    • 5. Re: Exigir senha root, para troca de senha

    Paulo Dias
    di4s
    (usa XUbuntu)

    Enviado em 16/08/2018 - 14:50h

    VitorS976 escreveu:

    Boa noite.

    Estou gerenciando uma rede com usuários linux.
    Tenho um problema serio, com senhas. Constantemente os usuários trocam a senha do sistema, uma vez que o sistema lhes concedem essa permissão.
    Preciso saber se tem como o sistema exigir senha root, para que o usuário, consiga trocar sua senha de usuário.
    Utilizo Debian 8 Jessie.
    Valeu.


    lcavalheiro escreveu:

    Tira o raio do sudo do sistema, pombas...
    --
    Dino®
    IRC: luisfcc86@freenode.com
    Vi veri universum vivus vici
    Public GPG signature: 0x246A590B
    Só Slackware é GNU/Linux e Patrick Volkerding é o seu Profeta
    Mensagem do dia: Satã representa conhecimento sem limites e não auto-ilusão hipócrita.


    O Enigma do GNU/Linux
    O Enigma do GNU/Linux sempre carregou consigo um mistério. Você deve aprender esse segredo, meu jovem. Você deve aprender sua disciplina. Pois em nada neste mundo você pode confiar. Não nas Debian-like, não nas RPM-based, não nas derivadas do Gentoo. Nisto [aponta para o cachimbo] você pode confiar.


    Oi lcavalheiro,

    acredito que ele fala da senha do próprio usuário. Um usuário comum trocando sua própria senha.

    É estranho não permitir que usuário troque sua própria senha, mas foi o que entendi...

    Linux Professional Institute - LPIC-1
    Novell Certified Linux Administrator - CLA
    Oracle Certified Associate, Java SE Programmer - OCA

    http://twitter.com/p4ulodi4s
    http://www.prminformatica.com.br/

    0 0
  • Quote

    • 6. Re: Exigir senha root, para troca de senha [RESOLVIDO]

    Luís Fernando C. Cavalheiro
    lcavalheiro
    (usa Slackware)

    Enviado em 16/08/2018 - 14:54h

    p4ulodi4s escreveu:

    lcavalheiro escreveu:

    Tira o raio do sudo do sistema, pombas...
    --
    Dino®
    IRC: luisfcc86@freenode.com
    Vi veri universum vivus vici
    Public GPG signature: 0x246A590B
    Só Slackware é GNU/Linux e Patrick Volkerding é o seu Profeta
    Mensagem do dia: Satã representa conhecimento sem limites e não auto-ilusão hipócrita.


    O Enigma do GNU/Linux
    O Enigma do GNU/Linux sempre carregou consigo um mistério. Você deve aprender esse segredo, meu jovem. Você deve aprender sua disciplina. Pois em nada neste mundo você pode confiar. Não nas Debian-like, não nas RPM-based, não nas derivadas do Gentoo. Nisto [aponta para o cachimbo] você pode confiar.


    Oi lcavalheiro,

    acredito que ele fala da senha do próprio usuário. Um usuário comum trocando sua própria senha.

    É estranho não permitir que usuário troque sua própria senha, mas foi o que entendi...

    Linux Professional Institute - LPIC-1
    Novell Certified Linux Administrator - CLA
    Oracle Certified Associate, Java SE Programmer - OCA

    http://twitter.com/p4ulodi4s
    http://www.prminformatica.com.br/


    Se for o caso, basta mudar a permissão do /usr/bin/passwd para 700...

    --
    Dino®
    IRC: luisfcc86@freenode.com
    Vi veri universum vivus vici
    Public GPG signature: 0x246A590B
    Só Slackware é GNU/Linux e Patrick Volkerding é o seu Profeta
    Mensagem do dia: Satã representa conhecimento sem limites e não auto-ilusão hipócrita.


    O Enigma do GNU/Linux
    O Enigma do GNU/Linux sempre carregou consigo um mistério. Você deve aprender esse segredo, meu jovem. Você deve aprender sua disciplina. Pois em nada neste mundo você pode confiar. Não nas Debian-like, não nas RPM-based, não nas derivadas do Gentoo. Nisto [aponta para o cachimbo] você pode confiar.


    0 0
  • Quote

    • 7. Re: Exigir senha root, para troca de senha [RESOLVIDO]

    Paulo Dias
    di4s
    (usa XUbuntu)

    Enviado em 16/08/2018 - 15:04h

    lcavalheiro escreveu:

    p4ulodi4s escreveu:

    lcavalheiro escreveu:

    Tira o raio do sudo do sistema, pombas...
    --
    Dino®
    IRC: luisfcc86@freenode.com
    Vi veri universum vivus vici
    Public GPG signature: 0x246A590B
    Só Slackware é GNU/Linux e Patrick Volkerding é o seu Profeta
    Mensagem do dia: Satã representa conhecimento sem limites e não auto-ilusão hipócrita.


    O Enigma do GNU/Linux
    O Enigma do GNU/Linux sempre carregou consigo um mistério. Você deve aprender esse segredo, meu jovem. Você deve aprender sua disciplina. Pois em nada neste mundo você pode confiar. Não nas Debian-like, não nas RPM-based, não nas derivadas do Gentoo. Nisto [aponta para o cachimbo] você pode confiar.


    Oi lcavalheiro,

    acredito que ele fala da senha do próprio usuário. Um usuário comum trocando sua própria senha.

    É estranho não permitir que usuário troque sua própria senha, mas foi o que entendi...

    Linux Professional Institute - LPIC-1
    Novell Certified Linux Administrator - CLA
    Oracle Certified Associate, Java SE Programmer - OCA

    http://twitter.com/p4ulodi4s
    http://www.prminformatica.com.br/


    Se for o caso, basta mudar a permissão do /usr/bin/passwd para 700...

    --
    Dino®
    IRC: luisfcc86@freenode.com
    Vi veri universum vivus vici
    Public GPG signature: 0x246A590B
    Só Slackware é GNU/Linux e Patrick Volkerding é o seu Profeta
    Mensagem do dia: Satã representa conhecimento sem limites e não auto-ilusão hipócrita.


    O Enigma do GNU/Linux
    O Enigma do GNU/Linux sempre carregou consigo um mistério. Você deve aprender esse segredo, meu jovem. Você deve aprender sua disciplina. Pois em nada neste mundo você pode confiar. Não nas Debian-like, não nas RPM-based, não nas derivadas do Gentoo. Nisto [aponta para o cachimbo] você pode confiar.


    Sim, sendo esse caso, deve funcionar.

    Linux Professional Institute - LPIC-1
    Novell Certified Linux Administrator - CLA
    Oracle Certified Associate, Java SE Programmer - OCA

    http://twitter.com/p4ulodi4s
    http://www.prminformatica.com.br/

    0 0
  • Quote

    • 8. Re: Exigir senha root, para troca de senha

    Luís Fernando C. Cavalheiro
    lcavalheiro
    (usa Slackware)

    Enviado em 16/08/2018 - 15:17h

    p4ulodi4s escreveu:
    (...)

    Sim, sendo esse caso, deve funcionar.

    Linux Professional Institute - LPIC-1
    Novell Certified Linux Administrator - CLA
    Oracle Certified Associate, Java SE Programmer - OCA

    http://twitter.com/p4ulodi4s
    http://www.prminformatica.com.br/


    Não com o sudo habilitado....

    --
    Dino®
    IRC: luisfcc86@freenode.com
    Vi veri universum vivus vici
    Public GPG signature: 0x246A590B
    Só Slackware é GNU/Linux e Patrick Volkerding é o seu Profeta
    Mensagem do dia: Satã representa conhecimento sem limites e não auto-ilusão hipócrita.


    O Enigma do GNU/Linux
    O Enigma do GNU/Linux sempre carregou consigo um mistério. Você deve aprender esse segredo, meu jovem. Você deve aprender sua disciplina. Pois em nada neste mundo você pode confiar. Não nas Debian-like, não nas RPM-based, não nas derivadas do Gentoo. Nisto [aponta para o cachimbo] você pode confiar.


    0 0
  • Quote

    • 9. Re: Exigir senha root, para troca de senha

    Paulo Dias
    di4s
    (usa XUbuntu)

    Enviado em 16/08/2018 - 15:56h

    Sim, isso é óbvio.

    Se o sudo estiver habilitado e sem limitação de comandos, pouco importa qualquer modificação nas permissões do comando passwd.

    Pelo post inicial, o problema são usuários trocando a sua própria senha e não usuários trocando a senha do root. ( esse é o meu entendimento sobre o questão postada ).

    Para trocar a própria senha, um usuário não precisa de sudo. Isso acontece porquê, geralmente, o comando passwd está com o bit suid ativado.

    Sendo esse o caso, eu sugiro desabilitar o suid com algo como:


    
chmod 0755 $( which passwd )


    Porém, o seu palpite: 700, deve funcionar também...

    Linux Professional Institute - LPIC-1
    Novell Certified Linux Administrator - CLA
    Oracle Certified Associate, Java SE Programmer - OCA

    http://twitter.com/p4ulodi4s
    http://www.prminformatica.com.br/

    0 0
  • Quote

    • 10. Re: Exigir senha root, para troca de senha [RESOLVIDO]

    Luís Fernando C. Cavalheiro
    lcavalheiro
    (usa Slackware)

    Enviado em 16/08/2018 - 16:01h

    p4ulodi4s escreveu:
    (...)

    
chmod 0755 $( which passwd )


    Porém, o seu palpite: 700, deve funcionar também...

    Linux Professional Institute - LPIC-1
    Novell Certified Linux Administrator - CLA
    Oracle Certified Associate, Java SE Programmer - OCA

    http://twitter.com/p4ulodi4s
    http://www.prminformatica.com.br/


    755 não serviria porque:
    1) é a permissão padrão do comando;
    2) o proprietário padrão do comando é root:users, e por padrão os usuários pertencem ao grupo users (por isso eles conseguem executar comandos sem ser root);
    3) sendo a permissão 755, ela permite execução pelo grupo proprietário do comando, no caso users, no caso um grupo em que todos os usuários vão estar;
    4) logo, 755 não serve.
    Pelas mesmas razões citadas, a permissão que geraria o efeito desejado seria 700.

    --
    Dino®
    IRC: luisfcc86@freenode.com
    Vi veri universum vivus vici
    Public GPG signature: 0x246A590B
    Só Slackware é GNU/Linux e Patrick Volkerding é o seu Profeta
    Mensagem do dia: Satã representa conhecimento sem limites e não auto-ilusão hipócrita.


    O Enigma do GNU/Linux
    O Enigma do GNU/Linux sempre carregou consigo um mistério. Você deve aprender esse segredo, meu jovem. Você deve aprender sua disciplina. Pois em nada neste mundo você pode confiar. Não nas Debian-like, não nas RPM-based, não nas derivadas do Gentoo. Nisto [aponta para o cachimbo] você pode confiar.


    0 0
  • Quote

    • 11. Re: Exigir senha root, para troca de senha [RESOLVIDO]

    Paulo Dias
    di4s
    (usa XUbuntu)

    Enviado em 16/08/2018 - 16:06h

    lcavalheiro escreveu:

    p4ulodi4s escreveu:
    (...)

    
chmod 0755 $( which passwd )


    Porém, o seu palpite: 700, deve funcionar também...

    Linux Professional Institute - LPIC-1
    Novell Certified Linux Administrator - CLA
    Oracle Certified Associate, Java SE Programmer - OCA

    http://twitter.com/p4ulodi4s
    http://www.prminformatica.com.br/


    755 não serviria porque:
    1) é a permissão padrão do comando;
    2) o proprietário padrão do comando é root:users, e por padrão os usuários pertencem ao grupo users (por isso eles conseguem executar comandos sem ser root);
    3) sendo a permissão 755, ela permite execução pelo grupo proprietário do comando, no caso users, no caso um grupo em que todos os usuários vão estar;
    4) logo, 755 não serve.
    Pelas mesmas razões citadas, a permissão que geraria o efeito desejado seria 700.

    --
    Dino®
    IRC: luisfcc86@freenode.com
    Vi veri universum vivus vici
    Public GPG signature: 0x246A590B
    Só Slackware é GNU/Linux e Patrick Volkerding é o seu Profeta
    Mensagem do dia: Satã representa conhecimento sem limites e não auto-ilusão hipócrita.


    O Enigma do GNU/Linux
    O Enigma do GNU/Linux sempre carregou consigo um mistério. Você deve aprender esse segredo, meu jovem. Você deve aprender sua disciplina. Pois em nada neste mundo você pode confiar. Não nas Debian-like, não nas RPM-based, não nas derivadas do Gentoo. Nisto [aponta para o cachimbo] você pode confiar.



    Faça o teste. O segredo é o suid.

    Linux Professional Institute - LPIC-1
    Novell Certified Linux Administrator - CLA
    Oracle Certified Associate, Java SE Programmer - OCA

    http://twitter.com/p4ulodi4s
    http://www.prminformatica.com.br/

    0 0
  • Quote

    • 12. Re: Exigir senha root, para troca de senha [RESOLVIDO]

    Luís Fernando C. Cavalheiro
    lcavalheiro
    (usa Slackware)

    Enviado em 16/08/2018 - 16:12h

    De fato, eu não tinha visto que o chmod era 0755 (falta de óculos é uma bosta...)
    --
    Dino®
    IRC: luisfcc86@freenode.com
    Vi veri universum vivus vici
    Public GPG signature: 0x246A590B
    Só Slackware é GNU/Linux e Patrick Volkerding é o seu Profeta
    Mensagem do dia: Satã representa conhecimento sem limites e não auto-ilusão hipócrita.


    O Enigma do GNU/Linux
    O Enigma do GNU/Linux sempre carregou consigo um mistério. Você deve aprender esse segredo, meu jovem. Você deve aprender sua disciplina. Pois em nada neste mundo você pode confiar. Não nas Debian-like, não nas RPM-based, não nas derivadas do Gentoo. Nisto [aponta para o cachimbo] você pode confiar.


    0 0
  • Quote


    • 01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

    Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

    Criatividade para TI parte 1

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    Dicas

    Como Atualizar Fedora 39 para 40

    Instalar Google Chrome no Debian e derivados

    Consertando o erro do Sushi e Wayland no Opensuse Leap 15

    Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

    Flathub na sua distribuição Linux e comandos básicos de gerenciamento

    Tópicos

    redirecionando saida de comando touch para o AWK[AJUDA] (4)

    Microfone do meu headset não é recinhecido. Meu notebook é um Acer Asp... (1)

    iso de sistema 32 bit em atividade (18)

    erro ao clonar repo github (11)

    Mikrotik dhcp server (5)

    Top 10 do mês

    Scripts

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: