일반 사용자에게 루트 비밀번호 변경 권한을 부여하는 방법

일반 사용자에게 루트 비밀번호 변경 권한을 부여하는 방법

이유는 묻지 마세요. 가능할까요?

p/s: 컴퓨터를 잘 모르는 고위 경영진이 무언가를 원한다고 가정하면 이것이 좋은 일이 아니라는 것을 알고 있습니다.제어서버를 통해.

답변1

하지 마세요... 루트의 비밀번호를 제공하거나 실행할 수 있습니다 sudo passwd root(이것은 sudo가 사용자 비밀번호를 사용하거나 비밀번호를 사용하지 않도록 설정되어 있고 passwd가 sudo가 명령을 실행할 권한이 있는 사용자라고 가정합니다).

답변2

sudo커스터마이징 권위의 스위스 아미 나이프입니다. 사용자에게 실행을 요청할 수 있습니다.

sudo /usr/bin/passwd root

이 기능을 활성화하는 방법을 알아보려면 sudoers(5) 맨페이지에서 관련 예제를 참조하십시오.

pete           HPPA = /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root

The user pete is allowed to change anyone's password except for root on the 
HPPA machines.  Note that this assumes passwd(1) does not take multiple 
usernames on the command line.

물론 목표를 달성하려면 논리를 뒤집어야 합니다. 그래서 당신은 할 것이고 visudo, 다음과 같은 줄을 추가할 것입니다.

user ALL = /usr/bin/passwd root

도착하다 /etc/sudoers.

답변3

아마도 이 줄을 sudoer 파일에 추가하고( 를 사용하여 ) 사용자 이름으로 visudo바꿀 수 있습니다.phunehehe

phunehehe localhost = NOPASSWD: /usr/bin/passwd

그/그녀가 너무 많은 권한을 가지기 때문에 이것이 "일반 사용자"로서의 조건을 깨뜨릴지 모르겠습니다.

편집: xenoterracide의 의견을 바탕으로 :)

답변4

루트 계정의 소유자를 신뢰하지 않는 경우 루트 사용자가 이 특수 권한을 제거하는 것을 막지 못할 수도 있습니다. 루트 사용자를 정말로 신뢰한다면 그에게 현재 비밀번호를 물어보세요.

관련 정보