Можете ли вы посоветовать над этим .. это был вопрос для меня, чтобы проверить, но не смог получить это ... если группа может помочь .. можете ли вы посоветовать .. мой вопрос ясен, что мы не должны быть пользователем root или root сделай это
2 ответа
1
Утилита passwd
имеет установленный бит setuid . Это означает, что он будет запущен от имени пользователя root .
$ ls -lh /usr/bin/passwd
-rwsr-xr-x 1 root root 53K May 17 01:37 /usr/bin/passwd
Таким образом, эта утилита сможет изменять файлы /etc/shadow
и /etc/passwd
, которые принадлежат пользователю root
.
Как написано в справочной странице,
Обычный пользователь может изменить пароль только для своей учетной записи
Программы, использующие бит setuid
должны быть действительно тщательно спроектированы, поскольку запуск с правами root представляет серьезную угрозу безопасности.
1
Да. Любой пользователь может запустить passwd
изменить свой пароль.