几天前,我们从两个不同的站点通过 ssh(root 用户)连接到 xenserver。我们尝试密码,我们同时将 root 密码更改为 2 个不同的密码。我们有点困惑,为什么它在接受新密码之前不询问当前密码。正如预期的那样,最后给出的密码是有效的,谁能踢出另一个密码来更改它,谁就是赢家……!
我该如何管理必须询问当前密码的方式?
答案1
什么安全问题?如果您有 2 台设备以 root 身份登录,并且您担心其中一台设备会先于另一台设备更改密码,那么您就有更大的问题需要担心。请注意,密码和影子文件归 root 所有,因此如果有人以 root 身份登录,他们可以对密码做任何他们想做的事情。他们甚至不需要担心使用 passwd 来更改任何东西。