From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Authentication-Results: mail.omniti.com smtp.user=seriv; auth=pass (LOGIN) Message-ID: <468C5B30.4070807@parkheights.dyndns.org> Date: Wed, 04 Jul 2007 22:45:04 -0400 From: sergey ivanov User-Agent: Thunderbird 2.0.0.4 (Macintosh/20070604) MIME-Version: 1.0 To: ALT Linux Sisyphus discussion list Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Subject: [sisyphus] Q: how to set password on first login X-BeenThere: sisyphus@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 05 Jul 2007 02:45:23 -0000 Archived-At: List-Archive: List-Post: Привет всем. Помогите пожалуйста, не могу справиться с задачкой. Надо позволить пользователю установить себе пароль при первом входе в систему по ssh по ключу. Я пробовал suid script вызывающий passwd, пробовал NOPASSWD: --- ALL=(ALL) NOPASSWD: /usr/bin/passwd --- и даже --- ALL=(ALL) NOPASSWD: /bin/su -c "/usr/bin/passwd " --- Везде или sudo или passwd запрашивает текущий пароль пользователя прежде чем позволить ему установить новый. А задачка в том и состоит чтобы на массе серверов автоматом сделать кучу аккаунтов имея для них public keys но не зная их паролей. И дать им потом возможность пользоваться sudo, но не беспарольно, - следовательно им надо установить себе пароли которые они сами захотят. Прямо кроме установки всем им начаьного пароля типа 'changeme' ничего пока более осмысленного не получается. С уважением, Сергей Иванов.