Por favor, não pergunte por quê, mas é possível fazer isso?
p/s: Eu sei que não é uma coisa boa, digamos apenas que alguém da alta administração que é analfabeto em informática quer algum tipo deao controleatravés do servidor.
Responder1
Não faça isso ... você pode fornecer a senha do root ou executar sudo passwd root(isso pressupõe que o sudo esteja configurado para usar a senha do usuário ou nenhuma senha, e que passwd seja um comando que o sudo autorizou a ser executado por aquele do utilizador).
Responder2
sudoé o canivete suíço das permissões personalizadas. Você poderia pedir ao usuário para executar
sudo /usr/bin/passwd root
Para ver como isso pode ser habilitado, aqui está um exemplo relacionado da página de manual sudoers(5).
pete HPPA = /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root
The user pete is allowed to change anyone's password except for root on the
HPPA machines. Note that this assumes passwd(1) does not take multiple
usernames on the command line.
Você terá que inverter a lógica para atingir seus objetivos, é claro. Então, você executaria o visudoe adicionaria uma linha como
user ALL = /usr/bin/passwd root
para /etc/sudoers.
Responder3
Talvez você possa adicionar esta linha ao arquivo sudoer (usando visudo), substituindo phunehehepelo nome de usuário.
phunehehe localhost = NOPASSWD: /usr/bin/passwd
Não sei se isso quebra a sua condição de "usuário normal", porque depois disso ele tem muito poder.
EDIT: conforme comentário de xenoterracide :)
Responder4
Se você não confia no proprietário da conta root, provavelmente não há como impedir que o usuário root remova essa permissão especial. Se você confia no usuário root, basta pedir a senha atual.