রুট ছাড়াই ব্যবহারকারীর পাসওয়ার্ড পুনরায় সেট করুন


8

রুটবিহীন ব্যবহারকারীদের অন্য ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করার অনুমতি দেওয়ার কোনও উপায় আছে কি? বিশেষত, সাহায্যের ডেস্ক কর্মীদের পাসওয়ার্ড পুনরায় সেট করার ক্ষমতা দেওয়ার একটি উপায় রয়েছে is সহায়তা ডেস্ক ইতিমধ্যে উইন্ডোজ পাসওয়ার্ডগুলি রিসেট করতে পারে যা ডেলিগেট করা সহজ।

এগুলি বিভিন্ন সার্ভারের ধরণের, যদিও বেশিরভাগ এইচপি-ইউএক্স-এ থাকে। দুর্ভাগ্যক্রমে, সার্ভারে চলমান অ্যাপ্লিকেশনগুলি আমাদের এলডিএপি ব্যবহার করতে বাধা দেয়, তাই এই সার্ভারগুলি স্বতন্ত্র এবং ব্যবহারকারীরা তাদের পাসওয়ার্ড ভুলে যায়। প্রায়শই। কোনও সার্ভার প্রশাসকের প্রয়োজন যারা মূল পাসওয়ার্ড জানেন, বিশেষত রাতের মাঝামাঝি সময়ে, এটি সম্পদের অপচয়।

যদি এটি সম্ভব হয় তবে এটি কি ব্যবহারকারীকে মূল পরিবর্তন করতে বাধা দেয়, যেমন উইন্ডোজ ব্যবহারকারীদের প্রশাসনিক নন-প্রশাসক অ্যাকাউন্ট থেকে পাসওয়ার্ড পরিবর্তন করতে বাধা দেয়।

উত্তর:



8

হেল্পডেস্ক নামে একটি গোষ্ঠী যুক্ত করুন এবং এতে সব হোল্ডডেস্ক ব্যবহারকারী যুক্ত করুন। তারপরে sudoers ফাইলে নিম্নলিখিতটি যুক্ত করুন।

%helpdesk ALL=/usr/bin/passwd

এখন তারা পাসওয়ার্ড পরিবর্তন করতে sudo করতে পারে তবে অন্য কিছুই নয়।


1

এইচপি-ইউএক্সকে প্যাম সমর্থন করার কথা বলা হয়েছে, এই সমস্যাটি সমাধানের জন্য আমি এখানে নীচের অস্থায়ী পরিষ্কার পদ্ধতির উল্লেখ করার সাহস করছি:

ব্যবহারের pam_tcb (টিসিবি - বিকল্প জন্য / etc / ছায়া) , এবং ব্যবহারকারী প্রতি ব্যবহারকারীদের পাসওয়ার্ড ফাইল হবে - তারা রুট অধিকার ছাড়া কাজে ব্যবহৃত করা যেতে পারে (আসলে, পেঁচা এ, passwd নয় আপনি setuid রুট), এবং নির্দিষ্ট গ্রুপকে (কেবল ছায়া ফাইলগুলির অনুমতিগুলি পরিবর্তন করে) নির্দিষ্ট ব্যবহারকারীদের (এবং অন্যগুলি নয়, "রুট" বলুন) পাসওয়ার্ডগুলি সংশোধন করার অনুমতি দিতে পারে।

তবে এটি সম্ভবত ব্যবহারিক প্রস্তুত সমাধান নয় কারণ আমি pam_tcbএইচপি-ইউএক্সের কোনও বন্দর দেখতে পাচ্ছি না ।


-1

আপডেট: কিছুই নয় , Passwd ইতিমধ্যে নির্ধারিত মূল। উফ।

আপনি পাসউইড প্রোগ্রামটিতে সেটুইড বৈশিষ্ট্যটি দিতে পারেন। শুধু কর

sudo chmod u+s `which passwd`

তারপরে নিশ্চিত হয়ে নিন যে কেবলমাত্র নির্দিষ্ট ব্যবহারকারীই এটি ব্যবহার করতে পারবেন তাই গোষ্ঠীটি পরিবর্তন করুন এবং অনুমতিগুলি সীমাবদ্ধ করুন:

sudo chgrp password_reset_delegates `which passwd`
sudo chmod 770 `which passwd`

এবং আপনার ব্যবহারকারীদের সেই গোষ্ঠীতে যুক্ত করুন

sudo adduser frank password_reset_delegates
sudo adduser barbara password_reset_delegates

আপনি সেটউইড ছাড়াই পাসডাব্লুড প্রোগ্রামের একটি অনুলিপি তৈরি করতে চাইতে পারেন যাতে অন্য ব্যবহারকারীরা তাদের নিজস্ব পাসওয়ার্ড পরিবর্তন করতে পারেন।

বিকল্পভাবে, আপনি sudo সেট আপ করতে এবং হেল্পডেস্ক ব্যবহারকারীদের জন্য কেবল পাসডাব্লুড প্রোগ্রামটিতে সুডো অ্যাক্সেসের অনুমতি দিতে পারেন।


সুডো অ্যাক্সেস পদ্ধতি ব্যবহার করা প্রয়োজন হলে পর্যালোচনা করার জন্য একটি দুর্দান্ত অডিট ট্রেল তৈরি করবে। আপনি কোন ব্যবহারকারীদের জন্য কে কী করছে তা দেখতে সক্ষম হবেন।
এমসিএমেল

সুডো হ'ল আমি যাব, তবে ইতিমধ্যে কেউ পোস্ট করেছে এবং আমি ভেবেছিলাম যে আমি বিকল্পগুলি উপস্থাপন করব।
জেমস

passwdসিস্টেম পাসওয়ার্ড ডেটাবেসগুলিতে লিখতে হবে বলে ইতিমধ্যে suid রুটটি চালিয়েছে এমনটি বাদে সম্ভাব্য চতুর ধারণা ।
মাইকিবি

হা হা, উফ, তুমি ঠিক বলেছ।
জেমস

আপনার উত্তরটি ভুল হলে মুছে ফেলার কথা বিবেচনা করুন;)।
বার্ট ডি ভোস 20'11
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.