Mengapa kata sandi root di Linux Mint adalah kata sandi pengguna saya?

10

Saya melakukan instalasi baru Linux Mint 18.1 dan menciptakan satu pengguna bernama "jack" dengan PASSWORD1 sebagai kata sandi. Kemudian, saya mengubah kata sandi (menggunakan dialog grafis "Users and Groups") ke PASSWORD2. Baik masuk dan menggunakan sudosekarang membutuhkan PASSWORD2, seperti yang diharapkan.

Namun, PASSWORD1 masih merupakan kata sandi untuk akun tersebut root. Saya tahu karena su -dan su - rootmenolak PASSWORD2 tetapi menerima PASSWORD1.

Bukankah ini cacat keamanan? Mengapa akun root secara diam-diam menyalin kata sandi pengguna saya? Jika saya tahu kata sandi saya dikompromikan dan mengubahnya, saya tidak akan berpikir untuk memeriksa bahwa akun root masih menggunakan kata sandi yang dikompromikan.

Bahkan, saya pikir akun root dinonaktifkan di Linux Mint secara default. Lihat pertanyaan ini misalnya: /superuser/323317/why-does-linux-ubuntu-mint-lack-a-root-account

Ada alasan untuk tidak menonaktifkan akun root menggunakan sudo passwd -l root? Mengapa ini tidak dilakukan secara default?

Suntingan

@terdon Saya cukup yakin bahwa saya tidak pernah berlari sudo passwdatau bahkan jelas passwdpada sistem operasi ini.

@Mark saya memeriksa dan satu-satunya hal yang kembali tidak terlihat relevan.

jack@gamma /var/log $ ls auth.log*
auth.log  auth.log.1  auth.log.2.gz  auth.log.3.gz  auth.log.4.gz

jack@gamma /var/log $ zgrep passwd auth.log*
auth.log.2.gz:Mar  9 17:56:07 gamma mdm[1695]: pam_succeed_if(mdm:auth): requirement "user ingroup nopasswdlogin" not met by user "jack"

jack@gamma /var/log $ zgrep "password changed" auth.log*
# nothing returned

Sunting: Saya telah mengajukan laporan bug dengan Linux Mint https://bugs.launchpad.net/linuxmint/+bug/1675575

Sekarang @Roger Lipscombe telah mengkonfirmasi masalah ini, saya akan menambahkan hadiah untuk pertanyaan tersebut.

cxrodgers
sumber
3
Tampaknya aneh. Apakah Anda 100% yakin Anda tidak mengaktifkan akun root dengan menjalankan sudo passwdsetelah menginstal pertama kali tetapi sebelum mengubah kata sandi?
terdon
1
Di sepanjang baris itu, dapatkah Anda melihat /var/log/auth.log(dan ada salinan yang lebih tua seperti auth.log.1) untuk garis seperti passwd[6434]: pam_unix(passwd:chauthtok): password changed for root?
Mark Plotnick
@MarkPlotnick Saya telah menambahkan info ini ke pertanyaan.
cxrodgers
@terdon saya sudah merespons. Jadi, jika saya dapat memverifikasi ini dengan pasti pada pemasangan baru, apakah menurut Anda itu adalah bug yang harus saya laporkan?
cxrodgers
1
Ternyata saya memiliki masalah yang persis sama; Mint 17.1 ditingkatkan menjadi 17.3; Sejauh yang saya tahu, saya tidak pernah mengubah kata sandi root.
Roger Lipscombe

Jawaban:

8

Mint 17.3

Ini terlihat seperti keputusan yang disengaja di Linux Mint. Saya baru saja menginstal Mint 17.3 pada VM, dan akun root memiliki kata sandi /etc/shadow. Setelah mengubah kata sandi pengguna saya, su -menerima kata sandi pengguna saya sebelumnya.

Saya belum bisa menjelaskan mengapa .

Mint 18.3

Saya baru saja melakukan instalasi baru Mint 18.3, dan saya tidak memiliki set kata sandi untuk akun root saya. sudo grep root /etc/shadowmuncul !di bidang kata sandi, yang berarti bahwa akun terkunci .

Roger Lipscombe
sumber
Jadi sepertinya Anda pikir ini adalah bug di Mint 17.3? Anda juga dapat menjelaskan apa artinya memiliki "!" di bidang kata sandi?
cxrodgers
3

Secara default kata sandi root adalah kata sandi pengguna Anda, saya kira alasannya adalah karena pendekatannya yang jauh lebih aman ketika kata sandi itu adalah kata sandi yang Anda tentukan (dengan asumsi kata sandi yang baik - sulit diretas) daripada beberapa yang terkenal kata sandi seperti "root" yang selalu ada secara default dan dikenal melalui Internet (risiko keamanan).

Ada diskusi yang bagus tentang topik di forum linuxmint.com - mengutip dari sana pengguna karlchen:

Selama instalasi Linux mint, Anda membuat akun pengguna pertama Anda. Anda menggunakan kata sandi untuk pengguna pertama ini. Pemasang secara diam-diam memberikan kata sandi yang sama ke root akun pengguna. Hal ini dapat dilakukan di Panduan Pengguna Resmi Linux Mint. (lih. misp 20) Jadi jika Anda mengingat kata sandi pengguna awal Anda, Anda juga tahu kata sandi root Anda. Jika Anda mengubah kata sandi pengguna nanti, melakukan hal itu tidak akan mengubah kata sandi root.

Sumber - halaman 20 paragraf terakhir: https://www.linuxmint.com/documentation/user-guide/Cinnamon/english_18.0.pdf

mk4965
sumber
Terima kasih untuk sumbernya! Apakah sumber mengomentari apakah kata sandi root akan dinonaktifkan secara default?
cxrodgers
0

coba gunakan sudo -i untuk mendapatkan root dengan kata sandi Anda sendiri

pengguna341098
sumber