OpenForum RSS: sudo и passwd от обычного пользователя https://www.opennet.ru/openforum/vsluhforumID15/3632.html Проблема такая, на Ubuntu Server надо что группа администраторов могла заводить и удалять пользователей. Прописал в /etc/sudoers группу этих админов и разрешил им через судо определенные команды (passwd, useradd и т.д.). Теперь получается, что любой из этих администраторов может выполнить sudo passwd и сменить пароль рута, после чего зайти под ним и делать все что хочет. Собственно, как этого избежать? В sudoers запретил выполнение passwd с параметром root, но если выполнить просто sudo passwd, то он меняет пароль рута. Как быть? Как им запретить выполнять passwd без аргументов?<br> sudo и passwd от обычного пользователя (Студент) https://www.opennet.ru/openforum/vsluhforumID15/3632.html#6 Wed, 14 Sep 2011 18:25:39 GMT &gt;&gt;&gt;&gt;заводить и удалять пользователей <br>&gt;&gt;&gt;&gt; через судо определенные команды (passwd, useradd и т.д.). Теперь получается, что <br>&gt;&gt;&gt;&gt; root, но если выполнить просто sudo passwd, то он меняет пароль рута. Как быть?<br>&gt;&gt;&gt; Ну, дай им useradd + userdel без passwd, нет?<br>&gt;&gt;&gt; ...или в постановке пропщено "и менять пароли простых пользователей"?<br>&gt;&gt; Да, постановка такая:) Выкрутился написав в sudoers так: /usr/bin/passwd *[0-9-A-z]* <br>&gt;&gt; после этого оно без аргументов перестало запускаться:) <br>&gt; passwd root думаете не отработает?<br><br>Я в первом сообщении писал о том, что passwd root запрещен :) Написал так: !/usr/bin/passwd root. Проверял - не работает :)<br> sudo и passwd от обычного пользователя (rusadmin) https://www.opennet.ru/openforum/vsluhforumID15/3632.html#5 Wed, 14 Sep 2011 15:29:14 GMT &gt;&gt;&gt;&gt;заводить и удалять пользователей <br>&gt;&gt;&gt;&gt; через судо определенные команды (passwd, useradd и т.д.). Теперь получается, что <br>&gt;&gt;&gt;&gt; root, но если выполнить просто sudo passwd, то он меняет пароль рута. Как быть?<br>&gt;&gt;&gt; Ну, дай им useradd + userdel без passwd, нет?<br>&gt;&gt;&gt; ...или в постановке пропщено "и менять пароли простых пользователей"?<br>&gt;&gt; Да, постановка такая:) Выкрутился написав в sudoers так: /usr/bin/passwd *[0-9-A-z]* <br>&gt;&gt; после этого оно без аргументов перестало запускаться:) <br>&gt; passwd root думаете не отработает?<br><br>есть встроенный скрипт /usr/sbin/adduser<br>Может это именно то что нужно?<br> sudo и passwd от обычного пользователя (rusadmin) https://www.opennet.ru/openforum/vsluhforumID15/3632.html#4 Wed, 14 Sep 2011 15:24:54 GMT &gt;&gt;&gt;заводить и удалять пользователей <br>&gt;&gt;&gt; через судо определенные команды (passwd, useradd и т.д.). Теперь получается, что <br>&gt;&gt;&gt; root, но если выполнить просто sudo passwd, то он меняет пароль рута. Как быть?<br>&gt;&gt; Ну, дай им useradd + userdel без passwd, нет?<br>&gt;&gt; ...или в постановке пропщено "и менять пароли простых пользователей"?<br>&gt; Да, постановка такая:) Выкрутился написав в sudoers так: /usr/bin/passwd *[0-9-A-z]* <br>&gt; после этого оно без аргументов перестало запускаться:) <br><br>passwd root думаете не отработает?<br> sudo и passwd от обычного пользователя (Студент) https://www.opennet.ru/openforum/vsluhforumID15/3632.html#3 Wed, 14 Sep 2011 14:29:50 GMT &gt;&gt;заводить и удалять пользователей <br>&gt;&gt; через судо определенные команды (passwd, useradd и т.д.). Теперь получается, что <br>&gt;&gt; root, но если выполнить просто sudo passwd, то он меняет пароль рута. Как быть?<br>&gt; Ну, дай им useradd + userdel без passwd, нет?<br>&gt; ...или в постановке пропщено "и менять пароли простых пользователей"?<br><br>Да, постановка такая:) Выкрутился написав в sudoers так: /usr/bin/passwd *[0-9-A-z]*<br>после этого оно без аргументов перестало запускаться:)<br><br><br> sudo и passwd от обычного пользователя (rusadmin) https://www.opennet.ru/openforum/vsluhforumID15/3632.html#2 Wed, 14 Sep 2011 09:38:51 GMT &gt;&gt;заводить и удалять пользователей <br>&gt;&gt; через судо определенные команды (passwd, useradd и т.д.). Теперь получается, что <br>&gt;&gt; root, но если выполнить просто sudo passwd, то он меняет пароль рута. Как быть?<br>&gt; Ну, дай им useradd + userdel без passwd, нет?<br>&gt; ...или в постановке пропщено "и менять пароли простых пользователей"?<br><br>напиши скрипт на использование passwd, где будет проверка что $login != root<br> sudo и passwd от обычного пользователя (Andrey Mitrofanov) https://www.opennet.ru/openforum/vsluhforumID15/3632.html#1 Wed, 14 Sep 2011 09:35:18 GMT &gt;заводить и удалять пользователей<br>&gt; через судо определенные команды (passwd, useradd и т.д.). Теперь получается, что <br>&gt; root, но если выполнить просто sudo passwd, то он меняет пароль рута. Как быть?<br><br>Ну, дай им useradd + userdel без passwd, нет?<br><br>...или в постановке пропщено "и менять пароли простых пользователей"?<br>