Linux用戶的用戶名保存在/etc/passwd文件中，密碼保存在/etc/shadow中。要禁止用戶修改/重置密碼，將這兩個(gè)文件設(shè)置為只讀即可：

chattr +i /etc/passwd
chattr +i /etc/shadow

要允許修改密碼，取消文件上的只讀標(biāo)記：

chattr -i /etc/passwd
chattr -i /etc/shadow

注意

只設(shè)置/etc/passwd為只讀不能阻止更改密碼，因?yàn)楦拿艽a只需更新/etc/shadow文件。將這兩個(gè)文件設(shè)置為只讀后，附加效果是無(wú)法新建新用戶（新建用戶會(huì)寫入/etc/passwd）。例如使用yum安裝MySQL，安裝程序?qū)o(wú)法新建mysql用戶，從而無(wú)法正常啟動(dòng)MySQL服務(wù)。如果設(shè)置了文件只讀后，建議在yum安裝程序時(shí)關(guān)閉只讀。