web-dev-qa-db-ja.com

ルートなしでユーザーのパスワードをリセットする

Root以外のユーザーが他のユーザーのパスワードを変更できるようにする方法はありますか?具体的には、ヘルプデスクの従業員にパスワードのリセットを実行する権限を与える方法はありますか。ヘルプデスクは既にWindowsパスワードをリセットできます。これは簡単に委任できます。

これらはさまざまなサーバータイプにありますが、ほとんどはHP-UXにあります。残念ながら、サーバー上で実行されるアプリケーションはLDAPの使用を妨げているため、これらのサーバーは独立しており、ユーザーはパスワードを忘れてしまいます。しばしば。特に深夜に、rootパスワードを知っているサーバー管理者を要求することは、リソースの浪費です。

可能であれば、Windowsがユーザーが非管理者アカウントから管理者パスワードを変更するのを防ぐように、ユーザーがルートを変更するのも防ぎますか?.

8
Brian

須藤を見てください:

http://www.gratisoft.us/Sudo/

10
dmourati

Helpdeskというグループを追加し、それにすべてのholdeskユーザーを追加します。次に、sudoersファイルに以下を追加します。

%helpdesk ALL=/usr/bin/passwd

これで、Sudoでパスワードを変更できますが、それ以外はできません。

8
Jim

HP-UXが [〜#〜] pam [〜#〜] をサポートすると言われていることを考えると、この問題を解決するための次の暫定的なクリーンなアプローチについてここで言及します。

pam_tcb(tcb-/etc/shadowの代替) を使用すると、ユーザーごとにユーザーのパスワードファイルが作成されます-rootの権限なしで操作できます(実際、Owlではpasswdis n't setUID root)、特定のユーザー(他のユーザーではなく、「root」など)のパスワードを特定のグループに変更する権限を(によって)与えることができます。シャドウファイルの権限を変更するだけです)。

しかし、HP-UXへのpam_tcbの移植が見当たらないため、それはおそらく実用的な準備が整ったソリューションではありません。