Por favor no preguntes por qué, pero ¿es posible hacerlo?
p/s: Sé que no es algo bueno, digamos que alguien de la alta dirección que no sabe informática quiere algún tipo decontrolsobre el servidor.
Respuesta1
No hagas eso... puedes darles la contraseña de root o ejecutar sudo passwd root(esto supone que sudo está configurado para usar la contraseña del usuario o ninguna contraseña, y que passwd es un comando que sudo ha autorizado para ser ejecutado por ese usuario).
Respuesta2
sudoes la navaja suiza de los permisos personalizados. Podrías pedirle al usuario que ejecute
sudo /usr/bin/passwd root
Para ver cómo se puede habilitar esto, aquí hay un ejemplo relacionado de la página de manual sudoers(5).
pete HPPA = /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root
The user pete is allowed to change anyone's password except for root on the
HPPA machines. Note that this assumes passwd(1) does not take multiple
usernames on the command line.
Tendrás que invertir la lógica para lograr tus fines, por supuesto. Entonces, ejecutarías visudoy agregarías una línea como
user ALL = /usr/bin/passwd root
a /etc/sudoers.
Respuesta3
Tal vez puedas agregar esta línea al archivo sudoer (usando visudo), reemplazándola phunehehecon el nombre de usuario.
phunehehe localhost = NOPASSWD: /usr/bin/passwd
Sin embargo, no sé si eso rompe tu condición de "usuario normal", porque después de eso tiene mucho poder.
EDITAR: según el comentario de xenoterracide :)
Respuesta4
Si no confía en el propietario de la cuenta raíz, probablemente no haya forma de evitar que ese usuario raíz elimine este permiso especial. Si confía en el usuario root, simplemente pídale la contraseña actual.