为什么Linux Mint上的root密码是我的用户密码?


10

我重新安装了Linux Mint 18.1,并使用PASSWORD1作为密码创建了一个名为“ jack”的用户。后来,我将密码(使用“用户和组”图形对话框)更改为PASSWORD2。sudo现在,登录和使用都需要PASSWORD2,这与预期的一样。

但是,PASSWORD1仍然是该帐户的密码root。我可以说出是因为su -su - root拒绝PASSWORD2但接受PASSWORD1。

这不是安全漏洞吗?为什么root帐户首先会无声地复制我的用户密码?如果我知道自己的密码已被盗用并进行了更改,则不会考虑检查root帐户是否仍在使用该密码。

实际上,我认为默认情况下在Linux Mint上禁用了根帐户。例如,请参阅以下问题:https : //superuser.com/questions/323317/why-does-linux-ubuntu-mint-lack-a-root-account

是否有任何理由不使用禁用root帐户sudo passwd -l root?为什么默认情况下不这样做?

编辑

@terdon我相当确定我从没在这个操作系统上运行过sudo passwd,甚至连自己都没有passwd

@Mark我检查过,唯一回来的东西看起来并不相关。

jack@gamma /var/log $ ls auth.log*
auth.log  auth.log.1  auth.log.2.gz  auth.log.3.gz  auth.log.4.gz

jack@gamma /var/log $ zgrep passwd auth.log*
auth.log.2.gz:Mar  9 17:56:07 gamma mdm[1695]: pam_succeed_if(mdm:auth): requirement "user ingroup nopasswdlogin" not met by user "jack"

jack@gamma /var/log $ zgrep "password changed" auth.log*
# nothing returned

编辑:我已经用Linux Mint提交了错误报告 https://bugs.launchpad.net/linuxmint/+bug/1675575

既然@Roger Lipscombe已经确认了这个问题,我将为这个问题添加赏金。


3
看起来确实很奇怪。您是否100%确定sudo passwd在首次安装后但在更改密码之前没有通过运行来激活根帐户?
terdon

1
沿着这些思路,您是否可以在您的/var/log/auth.log(以及任何较早的副本,例如auth.log.1)中查找诸如以下这样的行passwd[6434]: pam_unix(passwd:chauthtok): password changed for root
Mark Plotnick

@MarkPlotnick我已将此信息添加到问题中。
cxrodgers

@terdon我已经回应了。因此,如果我可以在全新安装中确定这一点,您是否认为这是我应该报告的错误?
cxrodgers

1
事实证明,我有完全相同的问题。薄荷17.1升级到17.3; 据我所知,我从未更改过root密码。
罗杰·利普斯科姆

Answers:


8

薄荷17.3

这似乎是Linux Mint中的一个故意决定。我刚刚在VM上新安装了Mint 17.3,并且根帐户的密码设置为/etc/shadow。更改我的用户密码后,su -接受我以前的用户密码。

我还不能解释为什么

薄荷18.3

我刚刚完成了Mint 18.3的全新安装,并且没有为我的root帐户设置密码。在密码字段中sudo grep root /etc/shadow显示!表示该帐户已被锁定


听起来您认为这是Mint 17.3中的错误吗?您还能解释一下“!”的含义吗?在密码字段?
cxrodgers

3

默认情况下,root密码是您的用户密码,我想原因是当它是您设置的密码时(假设它是一种好密码,很难破解),而不是某些众所周知的密码,这是一种更为安全的方法。密码,例如“ root”,默认情况下始终存在,并且可以通过Internet知道(安全风险)。

linuxmint.com论坛上对该主题进行了很好的讨论-从那里引用了karlchen用户:

在Linux mint安装过程中,您将创建第一个用户帐户。您为该第一个用户设置密码。安装程序将为用户帐户root静默分配相同的密码。这样做也可以在《 Linux Mint官方用户指南》中找到。(例如egp 20)因此,如果您记住自己的初始用户密码,则也知道您的root密码。如果以后要更改用户密码,则不会更改根密码。

来源-第20页最后一段:https//www.linuxmint.com/documentation/user-guide/Cinnamon/english_18.0.pdf


感谢您的消息来源!来源是否评论默认情况下是否将禁用root密码?
cxrodgers

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.