Linux映像密码和用户权限

　　Linux 用户管理的特点之一在于它沿袭了 UNIX 风格，使用 passwd 文件。登录的用户必须可以读取 /etc/passwd 文件，以判断他的用户名是否存在。如果将用户名和密码存放在同一个文件中，潜在的攻击者就可能获得密码；他们可以下载 /etc/passwd 文件，然后以暴力破解的方法获得密码。映像文件不必所有人都可读，这样攻击者将不能获得任何形式的密码。这种方法还是不最好的，因为攻击还是可以得到 一些 用户信息。更好的方法是将用户保存于一个单独的地方，比如使用 LDAP。