왜 그럴 수 있지?root
기존 비밀번호를 입력하지 않고도 비밀번호를 변경할 수 있나요? 이렇게 하면 어떤 이점이 있습니까? 아니면 단지 구현 버그입니까? passwd
일반 사용자 계정에서 발행하는 경우 먼저 "(현재) Unix 비밀번호:"를 묻지만 이 경우에는root
"새 Unix 비밀번호 입력:"으로 바로 이동합니다. 나는 이것의 논리를 이해하지 못합니다.
답변1
그럼에도 불구하고 루트는 /etc/passwd 및 /etc/shadow를 소유하고 쓸 수 있습니다. 이는 시스템 관리자가 사용자의 비밀번호를 알아야 한다는 의미는 아닙니다. 사실 그녀는 루트 비밀번호 외에는 아무것도 몰라야 합니다.
답변2
목표
- 변경하기 전에 사용자와 이전 비밀번호를 묻습니다.
세션이 열린 상태에서 키보드/연결을 종료했을 수 있습니다. 비밀번호를 변경하고 싶을 수도 있습니다. (작은) 보안 검사로서 시스템은 비밀번호를 변경할 올바른 사용자를 알 수 있도록 이전 비밀번호를 묻습니다.
- 루트에는 다른 사용자 비밀번호를 입력하라는 메시지가 표시되지 않습니다.
귀하가 비밀번호를 위조했을 수 있으며 관리자 권한이 있는 누군가가 해당 비밀번호를 귀하에게 다시 변경해 줄 것입니다. 루트는 /etc/passwd /etc/shadow를 편집할 수 있으므로 이러한 파일이 손상되는 것을 방지하기 위해 루트는 확인하지 않고 변경할 수 있습니다.
답변3
루트는 이전 값을 입력하지 않고도 모든 사용자의 비밀번호를 변경할 수 있습니다.
이는 루트 사용자가 다른 사용자의 이전 비밀번호를 알 수 없기 때문입니다.
루트가 필요하지 않은 이전 비밀번호도 직교 동작입니다.