Können Sie mir dazu einen Rat geben? Das war eine Frage, die ich überprüfen wollte, aber ich konnte sie nicht beantworten. Wenn die Gruppe helfen kann, können Sie mir einen Rat geben? Aus meiner Frage geht klar hervor, dass wir dafür weder Root noch Root-Benutzer sein müssen.
Antwort1
Das passwdVersorgungsunternehmen verfügt über diesetuidBit gesetzt. Das bedeutet, dass es ausgeführt wird alsWurzel.
$ ls -lh /usr/bin/passwd
-rwsr-xr-x 1 root root 53K May 17 01:37 /usr/bin/passwd
Dieses Dienstprogramm kann also die Dateien /etc/shadowund ändern /etc/passwd, die Eigentum von sind root.
Wie es in der Manpage geschrieben steht,
Ein normaler Benutzer kann nur das Passwort für sein eigenes Konto ändern.
Programme, die dieses setuidBit verwenden, sollten sehr sorgfältig entwickelt werden, da die Ausführung als Root ein echtes Sicherheitsrisiko darstellt.
Antwort2
Ja. Jeder Benutzer kann passwdseineeigenPasswort.