Bri*_*ian 8 linux unix permissions password-management
有什么办法可以让非root用户更改其他用户的密码。具体来说,是否有一种方法可以授予帮助台员工重置密码的能力。帮助台已经可以重置 Windows 密码,这很容易委派出去。
它们位于多种服务器类型上,但大多数位于 HP-UX 上。不幸的是,服务器上运行的应用程序阻止我们使用 LDAP,因此这些服务器是独立的,用户忘记了他们的密码。经常。要求知道root密码的服务器管理员,尤其是在半夜,是一种资源浪费。
如果可能,它是否也阻止用户更改 root,就像 Windows 阻止用户更改非管理员帐户的管理员密码一样。
添加一个名为 helpdesk 的组,并将所有 Holdesk 用户添加到其中。然后将以下内容添加到 sudoers 文件中。
%helpdesk ALL=/usr/bin/passwd
现在他们可以 sudo 来更改密码,但别无他法。