OSユーザーのパスワードを変更できるL0チームのためのsudoルールを追加します。
しかし、L0チームはsudoを使ってルートパスワードを変更したくありません。どうすればいいですか?
PS - !/usr/bin/passwd root - 動作しません
ベストアンサー1
ユーザー認証が既存の/etc/shadowパスワードで行われる場合、唯一の方法は、root以外のユーザーのパスワードのみを変更できるような同様のプログラムを
直接作成することです(例:pass)。 /etc/shadow は実際に構文解析や作成が難しくありません。passwd
sudo yourprogram
より賢明なことに、「チーム」がある場合は一種の集中型ログインメカニズム(LDAP / Kerberos?)があるかもしれませんpasswd
。あります。より細かいアクセス制御を提供します。