Есть IMAP-сервер cyrus. Аутентификация с помощью SASL. Надо разрешить пользователям менять пароли. Установил SETUID на /usr/sbin/saslpasswd.
Но, тут есть проблема: saslpasswd не спрашивает старый пароль, т.о. пользователь может заменить не только пароль для себя, но и для любого другого пользователя. Как поступают в этих случаях ?
Спасибо за грамотный ответ.
