为什么root修改密码不需要旧密码

为什么root修改密码不需要旧密码

为什么可以root不需要输入旧密码就可以修改密码吗?这样做有什么好处还是只是一个实施错误?如果我们passwd从普通用户帐户发出,它首先要求“(当前)Unix 密码:”,但在这种情况下root它直接带我们进入“输入新的 Unix 密码:”。我不明白这背后的逻辑。

答案1

无论如何,root 拥有并可以写入 /etc/passwd 和 /etc/shadow。这并不意味着系统管理员应该知道她的用户的密码。事实上,她除了root密码之外不应该知道其他任何东西。

答案2

的目的

  • 更改前询问用户、旧密码

您可能已将键盘/连接与会话保持打开状态。我可能想更改您的密码。作为(小)安全检查,系统会询问旧密码,以便系统知道正确的用户更改密码。

  • root 不会被要求输入其他用户密码

您可能伪造了密码,具有管理员权限的人会将其改回给您。 root 可以编辑 /etc/passwd /etc/shadow,因此为了避免弄乱这些文件,root 可以在不检查的情况下进行更改。

答案3

Root 可以更改任何用户密码,而无需输入旧值。

这是因为 root 用户无法知道其他用户的旧密码。

不要求 root 的旧密码也是正交行为。

相关内容