私のユーザーの中には、ログイン時にパスワードがないので(Sshキーの関連付け)、sudoコマンドを使用してパスワードを変更できることを願っています。私のユーザーは希望のパスワードを持っていませんし、sudo何もできません。それでも私は彼らがたった一つのsudoコマンドしか実行できないことを願っています。sudo passwd $USERだから彼らはパスワードを選択することができます。
私のsudoersファイルの興味深い部分は次のとおりです。
Defaults!/usr/bin/passwd env_keep=SUDO_USER
%restrictedgroup ALL = NOPASSWD: /usr/bin/passwd $SUDO_USER
これはうまくいきません。 sudoersファイルから現在のSUDO_USER環境変数にどのようにアクセスしますか?
編集:私の状況では別の重要な制限があります。各ユーザーにダミーパスワードを設定することはできません。これは彼らが本当になければそれをすることができないことを意味しますsudo。
答え1
スクリプトを作成できます(例/usr/local/bin/change-my-pass.sh:)。
#! /bin/sh
passwd $SUDO_USER
に追加してsudoers、ユーザーにスクリプトを使用するように指示するウェルカムメッセージを入力してください。