Почему пароль root в Linux Mint является моим паролем пользователя?

10

Я сделал новую установку Linux Mint 18.1 и создал одного пользователя с именем «jack» с паролем PASSWORD1. Позже я изменил пароль (используя графический диалог «Пользователи и группы») на ПАРОЛЬ2. Как для входа, так и для использования sudoтеперь требуется ПАРОЛЬ2, как и ожидалось.

Тем не менее, ПАРОЛЬ1 по-прежнему пароль для учетной записи root. Я могу сказать, потому что su -и su - rootотклонить ПАРОЛЬ2, но принять ПАРОЛЬ1.

Разве это не недостаток безопасности? Почему учетная запись root в первую очередь молча копирует мой пароль пользователя? Если бы я знал, что мой пароль был скомпрометирован и изменил его, я бы не стал проверять, использует ли скомпрометированный пароль учетная запись root.

На самом деле я думал, что учетная запись root отключена в Linux Mint по умолчанию. См. Этот вопрос, например: /superuser/323317/why-does-linux-ubuntu-mint-lack-a-root-account

Есть ли причина не отключать использование учетной записи root sudo passwd -l root? Почему это не было сделано по умолчанию?

Правки

@terdon Я совершенно уверен, что я никогда не работал sudo passwdи даже не работал passwdв этой операционной системе.

@ Марк, я проверил, и единственное, что возвращается, не выглядит актуальным.

jack@gamma /var/log $ ls auth.log*
auth.log  auth.log.1  auth.log.2.gz  auth.log.3.gz  auth.log.4.gz

jack@gamma /var/log $ zgrep passwd auth.log*
auth.log.2.gz:Mar  9 17:56:07 gamma mdm[1695]: pam_succeed_if(mdm:auth): requirement "user ingroup nopasswdlogin" not met by user "jack"

jack@gamma /var/log $ zgrep "password changed" auth.log*
# nothing returned

Изменить: я подал отчет об ошибке в Linux Mint https://bugs.launchpad.net/linuxmint/+bug/1675575

Теперь, когда @Roger Lipscombe подтвердил эту проблему, я собираюсь добавить вознаграждение к этому вопросу.

cxrodgers
источник
3
Это кажется странным. Вы на 100% уверены, что не активировали учетную запись root, запустив ее sudo passwdпосле первой установки, но до смены паролей?
Тердон
1
Наряду с этим, можете ли вы найти в своих /var/log/auth.log(и любых более старых копиях, например auth.log.1) такую ​​строку passwd[6434]: pam_unix(passwd:chauthtok): password changed for root?
Марк Плотник
@MarkPlotnick Я добавил эту информацию к вопросу.
cxrodgers
@terdon Я ответил. Так что, если я смогу убедиться в этом при новой установке, вы думаете, что это ошибка, о которой мне следует сообщить?
cxrodgers
1
Оказывается, у меня точно такая же проблема; Mint 17.1 обновлен до 17,3; Насколько я знаю, я никогда не менял пароль root.
Роджер Липскомб

Ответы:

8

Монетный двор 17.3

Это похоже на обдуманное решение в Linux Mint. Я только что установил Mint 17.3 на виртуальную машину, и в учетной записи root установлен пароль /etc/shadow. После изменения моего пароля пользователя, su -принимает мой предыдущий пароль пользователя.

Я не могу (пока) объяснить, почему, хотя.

Монетный двор 18,3

Я только что сделал новую установку Mint 18.3, и у меня не установлен пароль для моей учетной записи root. sudo grep root /etc/shadowотображается !в поле пароля, что означает, что учетная запись заблокирована .

Роджер Липскомб
источник
Похоже, вы думаете, что это ошибка в Mint 17.3? Также вы можете объяснить, что значит иметь "!" в поле пароля?
cxrodgers
3

По умолчанию пароль root - это ваш пароль пользователя, я думаю, причина в том, что это гораздо более безопасный подход, когда пароль будет тот, который установлен вами (при условии, что он хороший - пароль трудно взломать), а не какой-то хорошо известный. пароль типа «root», который всегда используется по умолчанию и известен через Интернет (угроза безопасности).

На форуме linuxmint.com есть хорошая дискуссия на эту тему - со ссылкой на пользователя karlchen:

Во время установки Linux mint вы создаете первую учетную запись пользователя. Вы даете пароль этому первому пользователю. Установщик молча присваивает тот же пароль корню учетной записи пользователя. Это можно сделать в официальном руководстве пользователя Linux Mint. (см. egp 20). Итак, если вы помните свой первоначальный пароль пользователя, вы также знаете свой пароль root. В случае, если вы измените свой пароль пользователя позже, это не изменит пароль root.

Источник - последний абзац страницы 20: https://www.linuxmint.com/documentation/user-guide/Cinnamon/english_18.0.pdf.

mk4965
источник
Спасибо за источник! Комментирует ли источник, будет ли пароль root отключен по умолчанию?
cxrodgers
0

попробуйте использовать sudo -i, чтобы получить root с вашим собственным паролем

user341098
источник