パスワードの最低年齢を変更します。
Sudo chage -m 99999 <username>
ユーザーが十分に賢く、Sudo権限を持っている場合、ユーザーを停止しようとするのは困難です。 passwdパーミッションを削除すると、Sudo chmod u+xs /usr/bin/passwdを実行して修正できます。 passwdファイルの名前を変更すると、Sudo apt-get install --reinstall passwdを実行して修正できます。
できることは、グループ(またはユーザー)に特定のコマンドを実行する権限を与えることだけだと思います。任意のコマンドの実行を許可し、passwd、bash、または「有害」な特定のコマンドの実行を拒否しようとすると、cp /bin/bash ~/myshell; Sudo ./myshellによって簡単にバイパスされる可能性があります。
ユーザーがpasswdコマンドを実行しないようにするには、root以外のすべてのユーザーに対して実行不可にするだけです。
Sudo chmod o-x /usr/bin/passwd
ターミナル以外にもパスワードを変更する方法が他にもあることを忘れないでください!
また、 https://help.ubuntu.com/community/BasicChroot にアクセスして、これが役立つかどうかを確認してください。
chmod u-s/usr/bin/passwd
うまくいくかもしれない
インストールできます
忍者
ただし、設定には注意してください。
設定を間違えると、1レベル深くなり、管理者として機能しなくなる可能性があります。これで、以前のようにterminal/Shell/konsoleの使用が許可されなくなる可能性があります!