理由は聞かないでください。可能でしょうか?
p/s: コンピュータをよく知らない上級管理職が何かを望んでいると仮定すると、これは良いことではないことがわかります。コントロールサーバー経由。
答え1
しないでください... rootのパスワードを提供または実行できますsudo passwd root(これは、sudoがユーザーパスワードを使用するかパスワードを無効にし、passwdがsudoがコマンドを実行する権限を持つユーザーであると仮定します)。
答え2
sudoカスタマイジング権威のスイスアミナイフです。ユーザーに実行を要求できます。
sudo /usr/bin/passwd root
この機能を有効にする方法については、 sudoers(5) マンページの関連例を参照してください。
pete HPPA = /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root
The user pete is allowed to change anyone's password except for root on the
HPPA machines. Note that this assumes passwd(1) does not take multiple
usernames on the command line.
もちろん、目標を達成するにはロジックを反転する必要があります。だからあなたはしvisudo、次の行を追加します。
user ALL = /usr/bin/passwd root
到着する/etc/sudoers。
答え3
おそらく、この行をsudoerファイルに追加して(を使用して)ユーザー名にvisudo置き換えることができます。phunehehe
phunehehe localhost = NOPASSWD: /usr/bin/passwd
彼/彼女があまりにも多くの権限を持っているので、これが「一般ユーザー」としての条件を破るかもしれません。
編集:xenoterracideの意見に基づいて:)
答え4
ルートアカウントの所有者を信頼していない場合、rootユーザーがこの特別な権限を削除するのを防ぐことはできません。 rootユーザーを本当に信頼している場合は、彼に現在のパスワードを尋ねてください。