配置备份包含通常仅供设备上 root 管理用户访问的信息。因此,任何导出到其他系统或某一文件系统共享资源的配置备份都必须对备份文件应用安全限制,从而确保未授权的用户无法读取备份文件。
本地用户密码以加密的(散列)格式(而不是明文格式)存储在备份文件中。但是,在系统上,对这些密码散列数据的访问是受限制的,因为这些密码散列数据可用作字典攻击的输入。因此,管理员必须小心地保护导出的配置备份,方法是限制对备份文件的访问,或对完整的备份文件应用额外的加密层,或同时使用这两种方法。
目录用户密码不存储在设备中,因此也未存储在配置备份中。如果您已为管理用户访问部署了目录服务(例如 LDAP 或 AD),则配置备份中不会存储目录用户的目录服务密码散列数据的副本。只有目录用户的用户名、用户 ID、首选项和授权设置存储在备份中,然后进行恢复。
配置恢复后,本地 root 管理用户密码不会修改为备份时的 root 用户密码。root 用户密码保留原样,在恢复过程中不进行修改,从而确保使执行恢复过程(因而已使用其密码登录)的管理员使用的密码得以保留。如果管理员也想在配置恢复时更改 root 用户密码,则必须使用正常的管理密码更改过程,在恢复之后手动执行该步骤。