为什么Linux Mint上的root密码是我的用户密码？

我重新安装了Linux Mint 18.1，并使用PASSWORD1作为密码创建了一个名为“ jack”的用户。后来，我将密码（使用“用户和组”图形对话框）更改为PASSWORD2。sudo现在，登录和使用都需要PASSWORD2，这与预期的一样。

但是，PASSWORD1仍然是该帐户的密码root。我可以说出是因为su -并su - root拒绝PASSWORD2但接受PASSWORD1。

这不是安全漏洞吗？为什么root帐户首先会无声地复制我的用户密码？如果我知道自己的密码已被盗用并进行了更改，则不会考虑检查root帐户是否仍在使用该密码。

实际上，我认为默认情况下在Linux Mint上禁用了根帐户。例如，请参阅以下问题：https : //superuser.com/questions/323317/why-does-linux-ubuntu-mint-lack-a-root-account

是否有任何理由不使用禁用root帐户sudo passwd -l root？为什么默认情况下不这样做？

编辑

@terdon我相当确定我从没在这个操作系统上运行过sudo passwd，甚至连自己都没有passwd。

@Mark我检查过，唯一回来的东西看起来并不相关。

jack@gamma /var/log $ ls auth.log*
auth.log  auth.log.1  auth.log.2.gz  auth.log.3.gz  auth.log.4.gz

jack@gamma /var/log $ zgrep passwd auth.log*
auth.log.2.gz:Mar  9 17:56:07 gamma mdm[1695]: pam_succeed_if(mdm:auth): requirement "user ingroup nopasswdlogin" not met by user "jack"

jack@gamma /var/log $ zgrep "password changed" auth.log*
# nothing returned

编辑：我已经用Linux Mint提交了错误报告 https://bugs.launchpad.net/linuxmint/+bug/1675575

既然@Roger Lipscombe已经确认了这个问题，我将为这个问题添加赏金。

薄荷17.3

这似乎是Linux Mint中的一个故意决定。我刚刚在VM上新安装了Mint 17.3，并且根帐户的密码设置为/etc/shadow。更改我的用户密码后，su -接受我以前的用户密码。

我还不能解释为什么。

薄荷18.3

我刚刚完成了Mint 18.3的全新安装，并且没有为我的root帐户设置密码。在密码字段中sudo grep root /etc/shadow显示!，表示该帐户已被锁定。

默认情况下，root密码是您的用户密码，我想原因是当它是您设置的密码时（假设它是一种好密码，很难破解），而不是某些众所周知的密码，这是一种更为安全的方法。密码，例如“ root”，默认情况下始终存在，并且可以通过Internet知道（安全风险）。

linuxmint.com论坛上对该主题进行了很好的讨论-从那里引用了karlchen用户：

在Linux mint安装过程中，您将创建第一个用户帐户。您为该第一个用户设置密码。安装程序将为用户帐户root静默分配相同的密码。这样做也可以在《 Linux Mint官方用户指南》中找到。（例如egp 20）因此，如果您记住自己的初始用户密码，则也知道您的root密码。如果以后要更改用户密码，则不会更改根密码。

来源-第20页最后一段：https：//www.linuxmint.com/documentation/user-guide/Cinnamon/english_18.0.pdf

尝试使用sudo -i使用您自己的密码获取root用户