請不要問為什麼,但可以做到嗎?
p/s:我知道這不是一件好事,假設高階主管中的某個不懂電腦的人想要某些東西控制透過伺服器。
答案1
不要這樣做...您可以給他們 root 的密碼,也可以執行sudo passwd root(這假設 sudo 設定為使用使用者密碼或無密碼,並且 passwd 是 sudo 已授權運行的命令)使用者)。
答案2
sudo是定制權限的瑞士軍刀。您可以要求使用者運行
sudo /usr/bin/passwd root
若要了解如何啟用此功能,請參閱 sudoers(5) 線上說明頁中的相關範例。
pete HPPA = /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root
The user pete is allowed to change anyone's password except for root on the
HPPA machines. Note that this assumes passwd(1) does not take multiple
usernames on the command line.
當然,你必須顛倒邏輯才能達到你的目的。因此,您將執行visudo,並添加一行,例如
user ALL = /usr/bin/passwd root
到/etc/sudoers。
答案3
也許您可以將此行新增到 sudoer 檔案中(使用visudo),並將其替換phunehehe為使用者名稱。
phunehehe localhost = NOPASSWD: /usr/bin/passwd
我不知道這是否打破了你作為「普通用戶」的條件,因為在那之後他/她就擁有瞭如此大的權力。
編輯:根據 xenoterracide 的評論:)
答案4
如果您不信任 root 帳號的擁有者,則可能無法阻止該 root 使用者刪除此特殊權限。如果您確實信任 root 用戶,那麼只需向他詢問當前密碼即可。