強制変更 sudo passwd オフ

強制変更 sudo passwd オフ

sudoersに次の行を追加します。

user1 ALL= EXEC: PASSWD: /usr/bin/passwd user1

「sudo passwd user1」を使用すると、簡単なパスワードが適用されます。

Password: 
New password: 
BAD PASSWORD: it is too short
BAD PASSWORD: is too simple
Retype new password: 
passwd: password updated successfully

ルート強制パスワード変更機能をオフにするには?

-rwsr-x--- root root /usr/bin/passwd.shadow

したがって、user1はrootとしてのみpasswdを実行できます。ただし、user1がuser1とuser2のパスワードを変更できるようにする必要があります。 user2はuser2のパスワードのみを変更する必要があります。私はこれにsudoersを使用します。

user1 ALL= EXEC: PASSWD: /usr/bin/passwd user1
user1 ALL= EXEC: PASSWD: /usr/bin/passwd user2
user2 ALL= EXEC: PASSWD: /usr/bin/passwd user2

答え1

実行するコマンドではありませんsudo。言及された理由は明確ではありません。これは、プライマリコマンドで使用されるセカンダリコマンドです。/usr/bin/passwd/usr/bin/passwd.shadowpasswd.shadowpasswd.shadowpasswd

そうでなくても、sudo各ユーザーは自分のものを変更できます。ただ引数なしでコマンドを使用して独自のパスワードを設定しますpasswd。このようにして、ルート(またはpasswdルートとして実行している人sudo)ができるように、新しいパスワードを3番目に入力してもPAMに設定されているすべてのパスワード品質チェックをバイパスすることはできません。

パスワード品質チェックを削除する場合、Linuxは通常pam_cracklib.so使用されるLinuxディストリビューションに応じてPAMモジュールまたはPAMによって制御されます。ディレクトリにこれらのモジュールの設定ファイルが含まれている可能性があります。または、非常に簡単なパスワードを許可したい場合は、構成ファイル内のモジュール全体をコメントアウトできます。pam_passwdqc.sopam_pwquality.so/etc/security//etc/pam.d/

コマンドが機能したら、次のようにuser1がuser2のパスワードを変更できるようにpasswdします。sudo

user1 ALL= EXEC: PASSWD: /usr/bin/passwd user2

誰もが他の人のパスワードを変更できるようにすることは、実際には誰にも無制限のrootアクセス権を与えることと同じです。これは一般的に悪い考えです。

関連情報