前言
Linux用户的用户名保存在/etc/passwd文件中,密码保存在/etc/shadow中。要禁止用户修改/重置密码,将这两个文件设置为只读即可。
方法如下
|
1
2
|
chattr +i /etc/passwdchattr +i /etc/shadow |
要允许修改密码,取消文件上的只读标记:
|
1
2
|
chattr -i /etc/passwdchattr -i /etc/shadow |
注意
将这两个文件设置为只读后,附加效果是无法新建新用户。例如使用yum安装MySQL,安装程序将无法新建mysql用户,从而无法正常启动MySQL服务。如果设置了文件只读后,建议在yum安装程序时关闭只读。
杂项
i表示immutable,即不可更改。关于文件属性的其他选项,请参考chattr的命令说明:man chattr。
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流,谢谢大家对服务器之家的支持。
原文链接:https://tlanyan.me/linux-forbid-update-passwd/
