Zrobiłem nową instalację Linux Mint 18.1 i stworzyłem pojedynczego użytkownika o nazwie „jack” z PASSWORD1 jako hasłem. Później zmieniłem hasło (używając graficznego okna dialogowego „Użytkownicy i grupy”) na PASSWORD2. Zarówno logowanie, jak i używanie sudo
wymagają teraz HASŁA, zgodnie z oczekiwaniami.
Jednak HASŁO 1 jest nadal hasłem do konta root
. Potrafię rozpoznać su -
i su - root
odrzucić HASŁO 2, ale akceptuję HASŁO 1.
Czy to nie wada bezpieczeństwa? Dlaczego konto root po cichu skopiowało moje hasło użytkownika? Gdybym wiedział, że moje hasło zostało naruszone i zmieniłem je, nie pomyślałbym, aby sprawdzić, czy konto root nadal korzysta z tego hasła.
W rzeczywistości pomyślałem, że konto root jest domyślnie wyłączone w Linux Mint. Zobacz na przykład to pytanie: /superuser/323317/why-does-linux-ubuntu-mint-lack-a-root-account
Czy jest jakiś powód, aby nie wyłączać konta root za pomocą sudo passwd -l root
? Dlaczego nie zrobiono tego domyślnie?
Edycje
@terdon Jestem całkiem pewien, że nigdy nie uruchomiłem sudo passwd
ani nawet nie uruchomiłem passwd
tego systemu operacyjnego.
@ Mark Sprawdziłem i jedyne, co powraca, nie wygląda na istotne.
jack@gamma /var/log $ ls auth.log*
auth.log auth.log.1 auth.log.2.gz auth.log.3.gz auth.log.4.gz
jack@gamma /var/log $ zgrep passwd auth.log*
auth.log.2.gz:Mar 9 17:56:07 gamma mdm[1695]: pam_succeed_if(mdm:auth): requirement "user ingroup nopasswdlogin" not met by user "jack"
jack@gamma /var/log $ zgrep "password changed" auth.log*
# nothing returned
Edycja: Złożyłem raport o błędzie w Linux Mint https://bugs.launchpad.net/linuxmint/+bug/1675575
Teraz, gdy @Roger Lipscombe potwierdził ten problem, dodam nagrodę do pytania.
źródło
sudo passwd
po uruchomieniu po pierwszej instalacji, ale przed zmianą hasła?/var/log/auth.log
(i jakichkolwiek starszych kopiach, takich jakauth.log.1
) linii podobnej dopasswd[6434]: pam_unix(passwd:chauthtok): password changed for root
?Odpowiedzi:
Mennica 17.3
To wygląda na świadomą decyzję w Linux Mint. Właśnie zainstalowałem Mint 17.3 na maszynie wirtualnej, a konto root ma ustawione hasło
/etc/shadow
. Po zmianie hasła użytkownikasu -
akceptuje moje poprzednie hasło użytkownika.Nie umiem (jeszcze) wyjaśnić, dlaczego .
Mennica 18.3
Właśnie wykonałem nową instalację Mint 18.3 i nie mam ustawionego hasła do mojego konta root.
sudo grep root /etc/shadow
pokazuje się!
w polu hasła, co oznacza, że konto jest zablokowane .źródło
Domyślnie hasło roota to hasło użytkownika. Wydaje mi się, że powodem jest znacznie bezpieczniejsze podejście, gdy hasło będzie ustawione przez Ciebie (zakładając, że jest to dobre - trudne do zhakowania hasło), a nie znane hasło takie jak „root”, które jest zawsze domyślnie dostępne i znane przez Internet (ryzyko bezpieczeństwa).
Dobra dyskusja na ten temat znajduje się na forum linuxmint.com - cytując stamtąd użytkownik karlchen:
Źródło - ostatni akapit na stronie 20: https://www.linuxmint.com/documentation/user-guide/Cinnamon/english_18.0.pdf
źródło
spróbuj użyć sudo -i, aby uzyskać root z własnym hasłem
źródło