¿Hay alguna forma de permitir que los usuarios no root cambien la contraseña de otro usuario? Específicamente, ¿hay alguna manera de otorgar a los empleados de la mesa de ayuda la capacidad de restablecer contraseñas? La mesa de ayuda ya puede restablecer las contraseñas de Windows, lo cual es fácil de delegar.
Estos están en una variedad de tipos de servidores, aunque la mayoría en HP-UX. Desafortunadamente, las aplicaciones que se ejecutan en el servidor nos impiden usar LDAP, por lo que estos servidores son independientes y los usuarios olvidan sus contraseñas. A menudo. Requerir un administrador del servidor que conozca la contraseña de root, especialmente en medio de la noche, es un desperdicio de recursos.
Si es posible, ¿también evita que el usuario cambie la raíz, como Windows evita que los usuarios cambien las contraseñas de administrador de cuentas que no son de administrador?
passwd
ya ejecuta suid root ya que necesita escribir en las bases de datos de contraseñas del sistema.