Dlaczego hasło roota w Linux Mint jest moim hasłem użytkownika?

10

Zrobiłem nową instalację Linux Mint 18.1 i stworzyłem pojedynczego użytkownika o nazwie „jack” z PASSWORD1 jako hasłem. Później zmieniłem hasło (używając graficznego okna dialogowego „Użytkownicy i grupy”) na PASSWORD2. Zarówno logowanie, jak i używanie sudowymagają teraz HASŁA, zgodnie z oczekiwaniami.

Jednak HASŁO 1 jest nadal hasłem do konta root. Potrafię rozpoznać su -i su - rootodrzucić HASŁO 2, ale akceptuję HASŁO 1.

Czy to nie wada bezpieczeństwa? Dlaczego konto root po cichu skopiowało moje hasło użytkownika? Gdybym wiedział, że moje hasło zostało naruszone i zmieniłem je, nie pomyślałbym, aby sprawdzić, czy konto root nadal korzysta z tego hasła.

W rzeczywistości pomyślałem, że konto root jest domyślnie wyłączone w Linux Mint. Zobacz na przykład to pytanie: /superuser/323317/why-does-linux-ubuntu-mint-lack-a-root-account

Czy jest jakiś powód, aby nie wyłączać konta root za pomocą sudo passwd -l root? Dlaczego nie zrobiono tego domyślnie?

Edycje

@terdon Jestem całkiem pewien, że nigdy nie uruchomiłem sudo passwdani nawet nie uruchomiłem passwdtego systemu operacyjnego.

@ Mark Sprawdziłem i jedyne, co powraca, nie wygląda na istotne.

jack@gamma /var/log $ ls auth.log*
auth.log  auth.log.1  auth.log.2.gz  auth.log.3.gz  auth.log.4.gz

jack@gamma /var/log $ zgrep passwd auth.log*
auth.log.2.gz:Mar  9 17:56:07 gamma mdm[1695]: pam_succeed_if(mdm:auth): requirement "user ingroup nopasswdlogin" not met by user "jack"

jack@gamma /var/log $ zgrep "password changed" auth.log*
# nothing returned

Edycja: Złożyłem raport o błędzie w Linux Mint https://bugs.launchpad.net/linuxmint/+bug/1675575

Teraz, gdy @Roger Lipscombe potwierdził ten problem, dodam nagrodę do pytania.

cxrodgers
źródło
3
To wydaje się dziwne. Czy jesteś w 100% pewien, że nie aktywowałeś konta root sudo passwdpo uruchomieniu po pierwszej instalacji, ale przed zmianą hasła?
terdon
1
Czy w tych liniach możesz szukać w swojej /var/log/auth.log(i jakichkolwiek starszych kopiach, takich jak auth.log.1) linii podobnej do passwd[6434]: pam_unix(passwd:chauthtok): password changed for root?
Mark Plotnick
@MarkPlotnick Dodałem te informacje do pytania.
cxrodgers
@terdon Odpowiedziałem. Więc jeśli mogę to sprawdzić na pewno przy nowej instalacji, czy uważasz, że to błąd, który powinienem zgłosić?
cxrodgers
1
Okazuje się, że mam dokładnie ten sam problem; Mennica 17.1 zaktualizowana do 17.3; O ile mi wiadomo, nigdy nie zmieniłem hasła roota.
Roger Lipscombe

Odpowiedzi:

8

Mennica 17.3

To wygląda na świadomą decyzję w Linux Mint. Właśnie zainstalowałem Mint 17.3 na maszynie wirtualnej, a konto root ma ustawione hasło /etc/shadow. Po zmianie hasła użytkownika su -akceptuje moje poprzednie hasło użytkownika.

Nie umiem (jeszcze) wyjaśnić, dlaczego .

Mennica 18.3

Właśnie wykonałem nową instalację Mint 18.3 i nie mam ustawionego hasła do mojego konta root. sudo grep root /etc/shadowpokazuje się !w polu hasła, co oznacza, że ​​konto jest zablokowane .

Roger Lipscombe
źródło
Wygląda na to, że uważasz, że to błąd w Mint 17.3? Czy możesz także wyjaśnić, co to znaczy mieć „!” w polu hasła?
cxrodgers,
3

Domyślnie hasło roota to hasło użytkownika. Wydaje mi się, że powodem jest znacznie bezpieczniejsze podejście, gdy hasło będzie ustawione przez Ciebie (zakładając, że jest to dobre - trudne do zhakowania hasło), a nie znane hasło takie jak „root”, które jest zawsze domyślnie dostępne i znane przez Internet (ryzyko bezpieczeństwa).

Dobra dyskusja na ten temat znajduje się na forum linuxmint.com - cytując stamtąd użytkownik karlchen:

Podczas instalacji mięty Linuksa tworzysz swoje pierwsze konto użytkownika. Podajesz hasło do tego pierwszego użytkownika. Instalator po cichu przypisuje to samo hasło do konta głównego konta użytkownika. Czyniąc to, można to również znaleźć w oficjalnym podręczniku użytkownika Linux Mint. (por. np. 20) Jeśli więc pamiętasz początkowe hasło użytkownika, znasz także hasło roota. W przypadku późniejszej zmiany hasła użytkownika nie spowoduje to zmiany hasła roota.

Źródło - ostatni akapit na stronie 20: https://www.linuxmint.com/documentation/user-guide/Cinnamon/english_18.0.pdf

mk4965
źródło
Dzięki za źródło! Czy źródło komentuje, czy hasło roota zostanie domyślnie wyłączone?
cxrodgers
0

spróbuj użyć sudo -i, aby uzyskać root z własnym hasłem

użytkownik341098
źródło