A raiz é proprietária e pode gravar em / etc / passwd e / etc / shadow mesmo assim. O que não significa que o sysadmin deve saber as senhas de seu usuário. Na verdade, ela não deveria saber de nada além da senha de root.
Por que a senha de root pode ser alterada sem digitar a senha antiga? Existe algum benefício para isso ou é apenas uma falha de implementação? Se emitirmos passwd de uma conta de usuário normal, ele primeiro pedirá "(Atual) Unix Password:", mas no caso de root nos levará diretamente para "Inserir nova senha Unix:" . Eu não entendo a lógica por trás disso.
O propósito de
Você pode ter deixado seu teclado / conexão conectado à sua sessão aberta. Eu poderia querer mudar sua senha. Como uma (pequena) checagem de segurança, uma senha antiga é pedida, então o sistema sabe a senha correta do usuário.
Você pode ter falsificado sua senha, um ser humano com admin pode alterá-la para você. O Root pode editar o / etc / passwd / etc / shadow, portanto, para evitar bagunçar esses arquivos, o root pode ser alterado sem verificação.
A raiz pode alterar qualquer senha de usuário sem inserir o valor antigo.
Isso ocorre porque o usuário root não pode saber a senha antiga para outros usuários.
Não pedir a senha antiga para root também é um comportamento ortogonal.