您能就此提出建议吗?这是一个需要我检查的问题,但我无法得到它...如果小组可以提供帮助...您能提供建议吗?我的问题很清楚,我们不应该以 root 或 root 用户身份来执行此操作
答案1
该passwd实用程序具有设置用户标识位设置。这意味着它将作为根。
$ ls -lh /usr/bin/passwd
-rwsr-xr-x 1 root root 53K May 17 01:37 /usr/bin/passwd
因此该实用程序将能够修改拥有的/etc/shadow和文件。/etc/passwdroot
正如手册页中所述,
普通用户只能更改自己账户的密码
使用该setuid位的程序应该经过非常仔细的设计,因为以 root 身份运行存在真正的安全风险。
答案2
是的。任何用户都可以运行passwd以更改其自己的密码。