sudoers에 다음 줄을 추가합니다.
user1 ALL= EXEC: PASSWD: /usr/bin/passwd user1
"sudo passwd user1"을 사용하면 간단한 비밀번호가 적용됩니다.
Password:
New password:
BAD PASSWORD: it is too short
BAD PASSWORD: is too simple
Retype new password:
passwd: password updated successfully
루트 강제 비밀번호 변경 기능을 끄는 방법은 무엇입니까?
-rwsr-x--- 루트 루트 /usr/bin/passwd.shadow
따라서 user1은 루트로만 passwd를 실행할 수 있습니다. 하지만 user1이 user1과 user2의 비밀번호를 변경하도록 허용해야 합니다. user2는 user2의 비밀번호만 변경해야 합니다. 나는 이것을 위해 sudoers를 사용합니다.
user1 ALL= EXEC: PASSWD: /usr/bin/passwd user1
user1 ALL= EXEC: PASSWD: /usr/bin/passwd user2
user2 ALL= EXEC: PASSWD: /usr/bin/passwd user2
답변1
실행하는 명령 은 가 아니라 sudo입니다 . 언급된 이유는 명확하지 않습니다 . 이는 기본 명령에서 사용되는 보조 명령 일 수 있습니다 ./usr/bin/passwd/usr/bin/passwd.shadowpasswd.shadowpasswd.shadowpasswd
그렇지 않더라도 sudo각 사용자는 자신의 것을 변경할 수 있습니다.오직인수 없이 명령을 사용하여 자신만의 비밀번호를 설정하십시오 passwd. 이런 방식으로 사용하면 루트(또는 passwd루트로 실행하는 사람 sudo)가 할 수 있는 것처럼 새 비밀번호를 세 번째 입력해도 PAM에 구성된 모든 비밀번호 품질 검사를 우회할 수 없습니다 .
비밀번호 품질 검사를 제거하려는 경우 Linux에서는 pam_cracklib.so사용되는 Linux 배포판에 따라 일반적으로 PAM 모듈 또는 PAM에 의해 제어됩니다. 디렉토리에 이러한 모듈에 대한 구성 파일이 있을 수 있습니다. 또는 매우 간단한 비밀번호를 허용하려는 경우 구성 파일에서 모듈 전체를 주석 처리할 수 있습니다.pam_passwdqc.sopam_pwquality.so/etc/security//etc/pam.d/
명령 이 작동하면 다음과 같이 user1이 user2의 비밀번호를 변경할 수 있도록 허용 passwd하면 됩니다 .sudo
user1 ALL= EXEC: PASSWD: /usr/bin/passwd user2
모든 사람이 다른 사람의 비밀번호를 변경할 수 있도록 허용하는 것은 실제로 모든 사람에게 무제한 루트 액세스 권한을 부여하는 것과 같습니다. 이것은 일반적으로 나쁜 생각입니다.