なぜかは聞かないでください、でもそれは可能ですか?
p/s: 良いことではないのは分かっていますが、コンピューターに疎い経営幹部が、コントロールサーバー経由で。
答え1
そうしないでください... ルートのパスワードを渡すか、実行することができますsudo passwd root(これは、sudo がユーザーのパスワードを使用するか、パスワードなしで設定されており、passwd が sudo によってそのユーザーによる実行を許可されたコマンドであることを前提としています)。
答え2
sudoはカスタマイズ可能な権限の万能ツールです。ユーザーに実行を依頼することができます。
sudo /usr/bin/passwd root
これを有効にする方法を確認するには、sudoers(5) のマニュアルページから関連する例を示します。
pete HPPA = /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root
The user pete is allowed to change anyone's password except for root on the
HPPA machines. Note that this assumes passwd(1) does not take multiple
usernames on the command line.
もちろん、目的を達成するにはロジックを反転する必要があります。そのため、 を実行しvisudo、次のような行を追加します。
user ALL = /usr/bin/passwd root
に/etc/sudoers。
答え3
おそらく、ユーザー名に置き換えて、この行を sudoer ファイルに追加することができます ( を使用visudo) 。phunehehe
phunehehe localhost = NOPASSWD: /usr/bin/passwd
ただし、それが「通常のユーザー」の条件に違反するかどうかはわかりません。なぜなら、それ以降、そのユーザーは非常に大きな力を持つからです。
編集: xenoterracide のコメントに従って :)
答え4
ルート アカウントの所有者を信頼できない場合は、ルート ユーザーがこの特別な権限を削除するのを防ぐ方法はおそらくありません。ルート ユーザーを信頼する場合は、現在のパスワードを尋ねてください。