我注意到普通用户可以在没有sudo的情况下更改自己的密码。但据我所知,更改密码必须编写只能由root访问的/ etc / shadow文件。
这是怎么发生的?
答案 0 :(得分:4)
已安装setuid root中的passwd
程序:
$ ls -l `which passwd`
-rwsr-xr-x 1 root root 41284 Sep 12 2012 /usr/bin/passwd
请注意第四个位置的s
。这是一个可以在文件权限中设置的标志,告诉Linux在运行时拥有可执行文件的用户的权限 - 在本例中为root。
答案 1 :(得分:0)
用户只需更改运行的密码
即可passwd
来自linux命令行。