Linux如何禁止修改密碼

Linux如何禁止修改密碼

Linux用戶的用戶名保存在/etc/passwd文件中，密碼保存在/etc/shadow中。要禁止用戶修改/重置密碼，將這兩個文件設(shè)置為只讀即可：

chattr +i /etc/passwd
chattr +i /etc/shadow

要允許修改密碼，取消文件上的只讀標(biāo)記：

chattr -i /etc/passwd
chattr -i /etc/shadow

注意

只設(shè)置/etc/passwd為只讀不能阻止更改密碼，因為更改密碼只需更新/etc/shadow文件。將這兩個文件設(shè)置為只讀后，附加效果是無法新建新用戶（新建用戶會寫入/etc/passwd）。例如使用yum安裝MySQL，安裝程序?qū)o法新建mysql用戶，從而無法正常啟動MySQL服務(wù)。如果設(shè)置了文件只讀后，建議在yum安裝程序時關(guān)閉只讀。