0
A
回答
0
除非想破壞系統的安全性,否則不可能。
如果「passwd」工具可以像普通用戶那樣工作,那麼任何用戶都可以編寫自己的版本來更改任何其他用戶的密碼。 (也就是說,將源代碼加入實用程序,修改它以跳過詢問當前密碼,編譯和運行。)
我想你可以創建一個以root用戶身份運行的「密碼守護程序」並監聽套接字以便爲密碼更改請求提供服務。但是,爲什麼你會想要那個而不是set-uid/usr/bin/passwd?安全影響是相同的。
但是無論你做什麼,只能對一些可信進程允許更改密碼數據庫。否則,任何人都可以更改任何人的密碼,這種方式會破壞多用戶操作系統的目的。
0
你需要以root身份運行。 passwd
需要讀/寫訪問/ etc/passwd和/ etc/shadow,這些文件只能由root用戶直接操作。
0
它需要能夠修改/ etc/passwd,/ etc/shadow和/或各種其他文件(取決於如何配置身份驗證)。
因此,CAP_DAC_OVERRIDE似乎已經足夠,但是,使用CAP_DAC_OVERRIDE對一個方框進行根目錄是很簡單的,因爲任何二進制文件都可以被替換(比如通常由root cron-jobs執行的/ bin/sh)。
在某些系統上,由於守護程序已被使用,所以不需要權限來更改密碼。大多數分散的認證系統(nis +等)
相關問題
- 1. Mojolicious和Passwd :: Unix
- 2. unix passwd程序位置
- 3. 使用Linux capabilites讀取塊
- 4. passwd:紅帽認證失敗
- 5. jquery.tokeninput required
- 6. document.getElementbyId:Object required
- 7. sap.m.DateTimePicker:minutesStep required
- 8. Linux passwd命令:格式化輸出
- 9. Struts2選擇標籤:required vs. required標籤
- 10. 411 Content-Length Required
- 11. RmiProxyFactoryBean + Autowired(required = false)
- 12. Object Required VBA Outlook
- 13. RedSHOP - mod_products info required
- 14. twilio from number required
- 15. 「Object required」error 424
- 16. Commons CLI required groups
- 17. Object required vba
- 18. AngularJS chekbox ng-required
- 19. object required error
- 20. object required error vba
- 21. cakePHP「required」驗證
- 22. Javascript Object Required
- 23. validateForm required text
- 24. Karma:Uncaught Error:jasmine.Suite()required
- 25. /usr/bin/passwd和CAP_CHOWN功能
- 26. 不能更改根的passwd
- 27. /etc/passwd語法的意義
- 28. 用phpseclib解析「passwd」命令
- 29. 監視/ etc/passwd文件
- 30. Javascript error message - 「Object required」
這是一個測驗嗎? sudo在/ usr/bin/passwd上? – ennuikiller