小编Rad*_*top的帖子

我最近决定将我（非常）强的用户密码更改为一些微不足道的东西。

这主要是为了消除每次 sudo 或其他任何时候输入长密码的挫败感。

我的问题是，是否有任何理由使用强用户密码？考虑到我在我的机器上运行的大多数服务不使用 PAM 进行身份验证：

• apache2 - 使用 .htpasswd 进行访问
• sshd -仅允许私钥
• 传输 - 使用自己的 http 身份验证
• mpd - 使用自己的身份验证
• samba - 仅限于局域网

对盒子的物理访问是不可能的。