이유는 묻지 마세요. 가능할까요?
p/s: 좋은 일이 아니라는 건 알아요. 최고 경영진 중 컴퓨터에 문맹인 사람이 뭔가를 원한다고 가정해 보겠습니다.제어서버를 통해.
답변1
하지 마세요... 루트의 비밀번호를 제공하거나 실행할 수 있습니다. sudo passwd root(이것은 sudo가 사용자 비밀번호를 사용하거나 비밀번호를 사용하지 않도록 설정되어 있고 passwd가 sudo가 실행하도록 승인한 명령이라고 가정합니다. 사용자).
답변2
sudo맞춤형 권한을 제공하는 스위스 군용 칼입니다. 사용자에게 실행을 요청할 수 있습니다.
sudo /usr/bin/passwd root
이것이 어떻게 활성화되는지 보려면 sudoers(5) 맨페이지의 관련 예를 참조하십시오.
pete HPPA = /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root
The user pete is allowed to change anyone's password except for root on the
HPPA machines. Note that this assumes passwd(1) does not take multiple
usernames on the command line.
물론 목적을 달성하려면 논리를 뒤집어야 합니다. 따라서 를 실행 visudo하고 다음과 같은 줄을 추가합니다.
user ALL = /usr/bin/passwd root
에게 /etc/sudoers.
답변3
아마도 이 줄을 sudoer 파일에 추가하여( 를 사용하여 visudo) phunehehe사용자 이름으로 바꿀 수 있습니다.
phunehehe localhost = NOPASSWD: /usr/bin/passwd
하지만 이것이 "일반 사용자"의 조건을 깨뜨리는지는 모르겠습니다. 왜냐하면 그/그녀는 너무 많은 힘을 가지기 때문입니다.
편집 : xenoterracide의 의견에 따라 :)
답변4
루트 계정의 소유자를 신뢰하지 않는다면 해당 루트 사용자가 이 특별한 권한을 제거하는 것을 막을 방법이 없을 것입니다. 루트 사용자를 신뢰한다면 현재 비밀번호를 물어보세요.