linux下写了一个保存联系人信息的软件，我是这样设计的：
每个用户登录时，首先获取${USERNAME}，作为登录名称，然后让用户输入密码，然后和/usr/etc/mypasswd文件中存储的密码匹配，匹配成功就登录。
1. 这种方式，会不会存在问题？比如用户的${USERNAME}发生变化，就无法登录了。
2. 再一个，怎么限制用户对mypasswd的访问？mypasswd中存储有md5加密的密码，最好不让一般用户看到，使用suid?

1 用户名也可以存储起来
2 可对md5密码 再做一次加密