sudoersに次の行を追加します。
user1 ALL= EXEC: PASSWD: /usr/bin/passwd user1
「sudo passwd user1」を使用すると、簡単なパスワードが適用されます。
Password:
New password:
BAD PASSWORD: it is too short
BAD PASSWORD: is too simple
Retype new password:
passwd: password updated successfully
ルート強制パスワード変更機能をオフにするには?
-rwsr-x--- root root /usr/bin/passwd.shadow
したがって、user1はrootとしてのみpasswdを実行できます。ただし、user1がuser1とuser2のパスワードを変更できるようにする必要があります。 user2はuser2のパスワードのみを変更する必要があります。私はこれにsudoersを使用します。
user1 ALL= EXEC: PASSWD: /usr/bin/passwd user1
user1 ALL= EXEC: PASSWD: /usr/bin/passwd user2
user2 ALL= EXEC: PASSWD: /usr/bin/passwd user2
答え1
実行するコマンドではありませんsudo
。言及された理由は明確ではありません。これは、プライマリコマンドで使用されるセカンダリコマンドです。/usr/bin/passwd
/usr/bin/passwd.shadow
passwd.shadow
passwd.shadow
passwd
そうでなくても、sudo
各ユーザーは自分のものを変更できます。ただ引数なしでコマンドを使用して独自のパスワードを設定しますpasswd
。このようにして、ルート(またはpasswd
ルートとして実行している人sudo
)ができるように、新しいパスワードを3番目に入力してもPAMに設定されているすべてのパスワード品質チェックをバイパスすることはできません。
パスワード品質チェックを削除する場合、Linuxは通常pam_cracklib.so
使用されるLinuxディストリビューションに応じてPAMモジュールまたはPAMによって制御されます。ディレクトリにこれらのモジュールの設定ファイルが含まれている可能性があります。または、非常に簡単なパスワードを許可したい場合は、構成ファイル内のモジュール全体をコメントアウトできます。pam_passwdqc.so
pam_pwquality.so
/etc/security/
/etc/pam.d/
コマンドが機能したら、次のようにuser1がuser2のパスワードを変更できるようにpasswd
します。sudo
user1 ALL= EXEC: PASSWD: /usr/bin/passwd user2
誰もが他の人のパスワードを変更できるようにすることは、実際には誰にも無制限のrootアクセス権を与えることと同じです。これは一般的に悪い考えです。