來自兩個執行 passwd 的不同站點的使用者 root 的 SSH

幾天前，我們通過 ssh（使用者 root）從 2 個不同的站點連接到 xenserver。我們嘗試了passwd，我們將 root 密碼同時更改為 2 個不同的密碼。我們有點困惑，為什麼它在接受新密碼之前沒有詢問目前密碼。正如預期的那樣，最後一個給定的密碼是有效的，可以踢出另一個來改變它的人就是贏家……！

如何管理必須詢問目前密碼的方式？

什麼安全問題？如果您有 2 台設備以 root 身份登錄，並且您擔心其中一台在更改另一台之前更改密碼，那麼您需要擔心更大的問題。如您所知，密碼和影子文件歸根使用者所有，因此如果有人以根使用者身份登錄，他們可以對密碼執行任何操作。他們甚至不需要擔心使用 passwd 來改變任何東西。

引用自：https://serverfault.com/questions/706998