Re: chage -m (mindays) funktioniert nicht bei Debian Lenny
On Thursday 05 February 2009 20:26:25 Lienesch Stefan wrote:
> Hallo,
>
> aus bestimmten Gründen will ich verhindern, dass ein Benutzer sein eigenes
> Passwort ändern kann.
>
> Hierzu habe ich als root den Befehl
>
> chage -m 10000 <User>
>
> eingegeben. Dies sollte eine Änderung des Passwortes für eine lange Zeit
> verbieten.
also das ist mir neu und die man-page bestätigt mich auch:
chage - change user password expiry information
man setzt also das ablaufdatum. zu diesem zeitpunkt MUSS spätestens das
password geändert werden, da sonst der login verweigert wird.
um das ändern durch den user zu vermeiden, würde ich suid entfernen und evtl.
mit sudo das recht an berechtigte user zurückgeben (evtl. noch mit nem bash
alias).
>
> Dummerweise kann der User sein Passwort immer noch ändern, obwohl alle
> Änderungen korrekt in /etc/shadow aufgenommen wurden. Mit Etch gibt es da
> keine Probleme.
>
> Habe ich etwas übersehen oder liegt da evtl. ein Bug bei Lenny vor?
>
> Vielen Dank für eure Tipps.
>
> Gruß
> Stefan Lienesch.
Reply to: