В чем преимущества использования схем TCB вместо shadow для хранения паролей?

Преимущества использования схем TCB вместо shadow для хранения паролей:

• Разнесение хешей паролей по отдельным каталогам и файлам. www.opennet.ru www.linux.org.ru Это позволяет выполнять операции с паролями без повышения прав до root, а процесс, осуществляющий обработку учётных данных, ограничен учётной записью отдельного пользователя. www.opennet.ru www.linux.org.ru
• Ограничение возможностей злоумышленника. www.opennet.me В случае обнаружения ошибки в реализации программ, запущенные процессы будут обладать правами, достаточными для изменения только пользовательской теневой записи. www.opennet.me
• Прозрачность схемы для приложений. www.opennet.me Она полностью прозрачна для приложений, которым требуется читать информацию о паролях. www.opennet.me
• Возможность обойти ограничения, накладываемые файловыми системами. www.opennet.me Некоторые файловые системы ограничивают возможное число жёстких ссылок для файлов, но схема TCB позволяет обойти это ограничение. www.opennet.me