Linux中禁止用户修改/重置密码

2019-04-17 09:20:50 3508

Linux用户的用户名保存在/etc/passwd文件中,密码保存在/etc/shadow中。要禁止用户修改/重置密码,将这两个文件设置为只读即可。


方法如下


chattr +i /etc/passwd

chattr +i /etc/shadow

要允许修改密码,取消文件上的只读标记:


chattr -i /etc/passwd

chattr -i /etc/shadow

注意

将这两个文件设置为只读后,附加效果是无法新建新用户。例如使用yum安装MySQL,安装程序将无法新建mysql用户,从而无法正常启动MySQL服务。如果设置了文件只读后,建议在yum安装程序时关闭只读。


杂项


i表示immutable,即不可更改。关于文件属性的其他选项,请参考chattr的命令说明:man chattr。


提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: