Hola compañeros.

Pues les comento, implemente un servidor y desde hace unas semanas lo deje en otra de las sedes de la empresa, por varios motivos considere que lo mejor era no darle la contarseña de "root" a quien administraria el servidor, asi que le asigne contraseña al gestor de arranque GRUB y opte por crear una cuenta "admin" y darle algunos permisos a este por medio de sudo; entre esos permisos estaba usar:

/usr/bin/passwd

Bien ahora admin podia cambiar las contraseñas con

sudo /usr/bin/passwd usuario

Pero tambien podria cambiar la contraseña de root!!! mala cosa, asi que coloque la siguinte linea en /etc/sudoers


Cmnd_Alias CLAVES = /usr/bin/passwd, !/usr/bin/passwd root

Perfecto (eso pensaba), le daba permisos de cambiar contraseñas excepto la de root, ahora si en la secion de admin se daba el comando:

sudo /usr/bin/passwd root

Me decia:
"Sorry, user admin is not allowed to execute '/usr/bin/passwd root' as root on xxxx.net

Quede contento y tranquilo, hasta que hace unos dias este usuario tecleo por error

sudo /usr/bin/passwd

Sin especificar un usuario, cual fue mi sorpresa cuando vi en la pantalla el mensaje:

Changin password for user root
New UNIX password:

Es decir, si no se especifica el usuario, el linux asume por defecto que se cambia la conraseña para root, ya que se usa con sudo.

Ahora estoy tratando de lograr como evitar que esto pase, ya que bajo ningun motivo puedo dejar que usuario alguno pueda cambiar la contraseña de root, pero la verdad no se me ocurre como hacerlo.

Por favor una ayudita..

Saludos