sudoersに次の行を追加します。
user1 ALL= EXEC: PASSWD: /usr/bin/passwd user1
「sudo passwd user1」を使用すると、簡単なパスワードが適用されます。
Password:
New password:
BAD PASSWORD: it is too short
BAD PASSWORD: is too simple
Retype new password:
passwd: password updated successfully
ルート強制パスワード変更機能をオフにするには?
-rwsr-x--- root root /usr/bin/passwd.shadow
したがって、user1はrootとしてのみpasswdを実行できます。ただし、user1がuser1とuser2のパスワードを変更できるようにする必要があります。 user2はuser2のパスワードのみを変更する必要があります。私はこれにsudoersを使用します。
user1 ALL= EXEC: PASSWD: /usr/bin/passwd user1
user1 ALL= EXEC: PASSWD: /usr/bin/passwd user2
user2 ALL= EXEC: PASSWD: /usr/bin/passwd user2
ベストアンサー1
実行するコマンドではありませんsudo。言及された理由は明確ではありません。これは、プライマリコマンドで使用されるセカンダリコマンドです。/usr/bin/passwd/usr/bin/passwd.shadowpasswd.shadowpasswd.shadowpasswd
そうでなくても、sudo各ユーザーは自分のものを変更できます。ただ引数なしでコマンドを使用して独自のパスワードを設定しますpasswd。このようにして、ルート(またはpasswdルートとして実行している人sudo)ができるように、新しいパスワードを3番目に入力してもPAMに設定されているすべてのパスワード品質チェックをバイパスすることはできません。
パスワード品質チェックを削除する場合、Linuxは通常pam_cracklib.so使用されるLinuxディストリビューションに応じてPAMモジュールまたはPAMによって制御されます。ディレクトリにこれらのモジュールの設定ファイルが含まれている可能性があります。または、非常に簡単なパスワードを許可したい場合は、構成ファイル内のモジュール全体をコメントアウトできます。pam_passwdqc.sopam_pwquality.so/etc/security//etc/pam.d/
コマンドが機能したら、次のようにuser1がuser2のパスワードを変更できるようにpasswdします。sudo
user1 ALL= EXEC: PASSWD: /usr/bin/passwd user2
誰もが他の人のパスワードを変更できるようにすることは、実際には誰にも無制限のrootアクセス権を与えることと同じです。これは一般的に悪い考えです。