Resultaten 1 tot 5 van de 5

Onderwerp: Openbare pc geen password toestaan

  1. #1

    Standaard Openbare pc geen password toestaan

    Ik heb ze zorg voor een aantal pc's binnen een club waarbij alle bezoekers een PC moeten kunnen gebruiken. Daarom zit er voor bezoekers geen password op. De PC's draaien met Linux mint.
    Eén van de bezoekers heeft kennis van Linux en heeft voor op 1 PC een password gezet zodat deze exclusief beschikbaar is voor hem.
    Is het mogelijk een gebruiker te verhinderen een password te installeren? Een andere Linux versie misschien?

  2. #2

    Standaard Re: Openbare pc geen password toestaan

    Heb je er voor gezorgd dat de gastgebruiker geen rootrechten kan krijgen (met sudo), en dat er een beheerdersaccount is dat via sudo wel rootrechten kan krijgen?

    Ook al heeft iemand de gastgebruiker een wachtwoord gegeven, de beheerder kan dat zonder meer verwijderen.

    Het wachtwoord kan op de command line worden aangepast met het programma /usr/bin/passwd. Dat programma krijgt bij uitvoering de rechten van de eigenaar van het programma, en dat is root. Als je de permissies van /usr/bin/passwd bekijkt met het commando "ls -l /usr/bin/passwd" dan zien ze er als volgt uit:

    rwsr-xr-x

    De eigenaar is root, en de groep is ook root. Bij de permissies gaat het om die "s". Die zorgt er voor dat iedereen die het programma gebruikt dat met rootrechten kan doen, zodat het bestand /etc/shadow (daarin vind je de wachtwoorden) kan worden aangepast. Die "s" kun je veranderen in de gewone "x" (execute permissie voor de eigenaar) met het commando:

    chmod u-s /usr/bin/passwd

    Omdat ook het Linux Mint configuratiecentrum voorzover ik weet voor het veranderen van het wachtwoord gebruik maakt van dit programma zal een gewone gebruiker voortaan geen wachtwoord meer kunnen veranderen of instellen.

    Vriendelijke groet,
    Hans Lunsing

  3. #3

    Standaard Re: Openbare pc geen password toestaan

    Citaat Oorspronkelijk geplaatst door hansl Bekijk Berichten
    Heb je er voor gezorgd dat de gastgebruiker geen rootrechten kan krijgen (met sudo), en dat er een beheerdersaccount is dat via sudo wel rootrechten kan krijgen?

    Ook al heeft iemand de gastgebruiker een wachtwoord gegeven, de beheerder kan dat zonder meer verwijderen.

    Het wachtwoord kan op de command line worden aangepast met het programma /usr/bin/passwd. Dat programma krijgt bij uitvoering de rechten van de eigenaar van het programma, en dat is root. Als je de permissies van /usr/bin/passwd bekijkt met het commando "ls -l /usr/bin/passwd" dan zien ze er als volgt uit:

    rwsr-xr-x

    De eigenaar is root, en de groep is ook root. Bij de permissies gaat het om die "s". Die zorgt er voor dat iedereen die het programma gebruikt dat met rootrechten kan doen, zodat het bestand /etc/shadow (daarin vind je de wachtwoorden) kan worden aangepast. Die "s" kun je veranderen in de gewone "x" (execute permissie voor de eigenaar) met het commando:

    chmod u-s /usr/bin/passwd

    Omdat ook het Linux Mint configuratiecentrum voorzover ik weet voor het veranderen van het wachtwoord gebruik maakt van dit programma zal een gewone gebruiker voortaan geen wachtwoord meer kunnen veranderen of instellen.

    Vriendelijke groet,
    Hans Lunsing

    Dank je, Hans voor de duidelijke uitleg.
    Maar toch begrijp ik iets niet.
    Ik heb een Gast account aangemaakt als Custom, dus geen admin rechten.
    Als ik bij dat account bovenstaand commando invoer wordt dat terecht niet toegestaan.
    Maar als ik dat in mijn admin-account doe, dan wordt toch het admin password gewijzigd?
    Dus hoe doe ik dat als root/admin in het gast-account?
    Groet.
    Jes.

  4. #4

    Standaard Re: Openbare pc geen password toestaan

    Citaat Oorspronkelijk geplaatst door zielknijper Bekijk Berichten
    Dank je, Hans voor de duidelijke uitleg.
    Maar toch begrijp ik iets niet.
    Ik heb een Gast account aangemaakt als Custom, dus geen admin rechten.
    Als ik bij dat account bovenstaand commando invoer wordt dat terecht niet toegestaan.
    Maar als ik dat in mijn admin-account doe, dan wordt toch het admin password gewijzigd?
    Dus hoe doe ik dat als root/admin in het gast-account?
    Bedoel je het commando "chmod u-s ...."? Daarmee wordt niet het wachtwoord van root veranderd, maar de permissies op het programma /usr/bin/passwd. Je kunt het dus rustig in je beheerdersaccount uitvoeren.

    Vriendelijke groet,
    Hans Lunsing

  5. #5

    Standaard Re: Openbare pc geen password toestaan

    Citaat Oorspronkelijk geplaatst door hansl Bekijk Berichten
    Bedoel je het commando "chmod u-s ...."? Daarmee wordt niet het wachtwoord van root veranderd, maar de permissies op het programma /usr/bin/passwd. Je kunt het dus rustig in je beheerdersaccount uitvoeren.

    Vriendelijke groet,
    Hans Lunsing
    Dat was inderdaad het commando dat ik bedoelde. Ik dacht dat je de autorisatie per account zou kunnen instellen.
    Maar dit is gelukt.
    Bedankt.

Gelijkaardige Onderwerpen

  1. openSUSE GnuPG Enigmail Password
    Door Rphff in forum Unix/Linux versies
    Reacties: 2
    Laatste Bericht: 24-06-15, 19:55
  2. Password incorrect bij inloggen desktop
    Door pseudo_686357 in forum MS Windows - Windows 8
    Reacties: 2
    Laatste Bericht: 21-05-15, 10:15
  3. PC vraagt zomaar om een password
    Door manuso in forum Unix/Linux versies
    Reacties: 12
    Laatste Bericht: 10-08-11, 15:04
  4. Win.7 vraagt om een password die ik niet heb
    Door geenHCClid_. in forum MS Windows - Windows 7
    Reacties: 7
    Laatste Bericht: 14-05-11, 13:08

Bladwijzers

Bladwijzers

Forum Rechten

  • Je mag geen nieuwe onderwerpen plaatsen
  • Je mag geen reacties plaatsen
  • Je mag geen bijlagen toevoegen
  • Je mag jouw berichten niet wijzigen
  •