ルートなしでユーザーのパスワードをリセットする
Root以外のユーザーが他のユーザーのパスワードを変更できるようにする方法はありますか?具体的には、ヘルプデスクの従業員にパスワードのリセットを実行する権限を与える方法はありますか。ヘルプデスクは既にWindowsパスワードをリセットできます。これは簡単に委任できます。
これらはさまざまなサーバータイプにありますが、ほとんどはHP-UXにあります。残念ながら、サーバー上で実行されるアプリケーションはLDAPの使用を妨げているため、これらのサーバーは独立しており、ユーザーはパスワードを忘れてしまいます。しばしば。特に深夜に、rootパスワードを知っているサーバー管理者を要求することは、リソースの浪費です。
可能であれば、Windowsがユーザーが非管理者アカウントから管理者パスワードを変更するのを防ぐように、ユーザーがルートを変更するのも防ぎますか?.
須藤を見てください:
Helpdeskというグループを追加し、それにすべてのholdeskユーザーを追加します。次に、sudoersファイルに以下を追加します。
%helpdesk ALL=/usr/bin/passwd
これで、Sudoでパスワードを変更できますが、それ以外はできません。
HP-UXが [〜#〜] pam [〜#〜] をサポートすると言われていることを考えると、この問題を解決するための次の暫定的なクリーンなアプローチについてここで言及します。
pam_tcb(tcb-/etc/shadowの代替) を使用すると、ユーザーごとにユーザーのパスワードファイルが作成されます-rootの権限なしで操作できます(実際、Owlではpasswdis n't setUID root)、特定のユーザー(他のユーザーではなく、「root」など)のパスワードを特定のグループに変更する権限を(によって)与えることができます。シャドウファイルの権限を変更するだけです)。
しかし、HP-UXへのpam_tcbの移植が見当たらないため、それはおそらく実用的な準備が整ったソリューションではありません。