1.命令展示
useradd useradm
echo "123.com" | passwd --stdin useradm
visudo # 添加以下内容并保存
useradm ALL=(ALL) /usr/bin/passwd [a-zA-Z0-9]*,!/usr/bin/passwd root, !/usr/bin/passwd --stdin root, !/usr/bin/passwd root --stdin
2.说明
上述格式:
1.允许使用 sudo passwd username 修改普通用户的密码
2.禁止使用 sudo passwd 命令直接修改root密码
3.禁止使用 sudo passwd root 命令修改root密码
4.禁止使用 --stdin 的方式修改 root 的密码
!/usr/bin/passwd,/usr/bin/passwd [a-zA-Z]*,!/usr/bin/passwd root
# 这个方式可以用 echo 123 | sudo passwd root --stdin 改掉
/usr/bin/passwd,!/usr/bin/passwd * root *
# 这个方式可以用 echo 123 | sudo passwd root --stdin 或 echo 123 | sudo passwd --stdin root 改掉