이에 대해 조언을 해주실 수 있나요..이 질문은 제가 확인해야 할 질문이었지만 이를 얻을 수 없었습니다. ...그룹이 도움을 줄 수 있다면.. 조언해 주실 수 있나요.. 제 질문은 우리가 루트 또는 루트 사용자가 되어서는 안 된다는 것이 분명합니다. 그렇게
답변1
유틸리티 passwd에는세트이드비트가 설정되었습니다. 다음과 같이 실행된다는 의미입니다.뿌리.
$ ls -lh /usr/bin/passwd
-rwsr-xr-x 1 root root 53K May 17 01:37 /usr/bin/passwd
따라서 이 유틸리티는 가 소유한 /etc/shadow및 파일을 수정할 수 있습니다 ./etc/passwdroot
맨페이지에 적힌 대로,
일반 사용자는 자신의 계정에 대한 비밀번호만 변경할 수 있습니다.
비트를 사용하는 프로그램은 setuid루트로 실행하는 것이 실제 보안 위험을 초래하므로 매우 신중하게 설계해야 합니다.
답변2
예. 모든 사용자는 실행 passwd하여 변경할 수 있습니다.소유하다비밀번호.