我们知道通过 创建出来的用户,是不能够使用的还需要的再通过 passwd
命令为其指定一个密码激活。修改 Linux 用户密码的操作同样使用的也是 passwd 命令。
因为 passwd
在修改密码之前会查看当前鼡户是否匹配要修改的用户否则就不会往下执行。
会显示“您不能查看或更改xxx的密码信息”之类的提示。这个提示是passwd
修改密码之前的判断而不是在修改shadow
的时候系统提示的权限不足。
而对于普通用户是没有办法修改 passwd
的源码的(只有二进制文件才能设置setuid
)因为没有权限,所鉯没办法修改passwd
的执行流程所以没办法绕过passwd
对用户的校验,因此不能够修改其他人的密码