UNIX passwd 所需的功能

Question

如果 /usr/bin/passwd 不是一个设置 UID 程序，那么需要什么功能才能让普通用户仍然可以更改其密码？

Answer 1

它需要能够修改 /etc/passwd、/etc/shadow 和/或各种其他文件（取决于身份验证的配置方式）。

因此 CAP_DAC_OVERRIDE 似乎就足够了，但是，用 CAP_DAC_OVERRIDE 来 root 一个盒子是微不足道的，因为任何二进制文件都可以被替换（例如 /bin/sh 通常由 root cron-jobs 执行）。

在某些系统上，更改密码不需要特权，因为已经使用了守护程序，例如大多数分散式身份验证系统（nis+等）

Answer 2

不可能，除非你想破坏系统的安全。

如果“passwd”实用程序可以作为普通用户完成其工作，那么任何用户都可以编写自己的版本来更改任何其他用户的密码。 （也就是说，将源代码带到实用程序中，修改它以跳过询问当前密码，编译并运行。）

我想您可以创建一个以 root 身份运行并侦听套接字的“密码守护程序”，以便服务密码更改请求。不过，为什么你会想要它而不是 set-uid /usr/bin/passwd ？安全影响是相同的。

但无论您做什么，只能允许某些受信任的进程更改密码数据库。否则任何人都可以更改其他人的密码，这违背了多用户操作系统的目的。

Answer 3

您需要以 root 身份运行。 passwd 需要对 /etc/passwd 和 /etc/shadow 进行读/写访问，而这些文件只有 root 可以直接操作。