Saya melakukan instalasi baru Linux Mint 18.1 dan menciptakan satu pengguna bernama "jack" dengan PASSWORD1 sebagai kata sandi. Kemudian, saya mengubah kata sandi (menggunakan dialog grafis "Users and Groups") ke PASSWORD2. Baik masuk dan menggunakan sudo
sekarang membutuhkan PASSWORD2, seperti yang diharapkan.
Namun, PASSWORD1 masih merupakan kata sandi untuk akun tersebut root
. Saya tahu karena su -
dan su - root
menolak PASSWORD2 tetapi menerima PASSWORD1.
Bukankah ini cacat keamanan? Mengapa akun root secara diam-diam menyalin kata sandi pengguna saya? Jika saya tahu kata sandi saya dikompromikan dan mengubahnya, saya tidak akan berpikir untuk memeriksa bahwa akun root masih menggunakan kata sandi yang dikompromikan.
Bahkan, saya pikir akun root dinonaktifkan di Linux Mint secara default. Lihat pertanyaan ini misalnya: /superuser/323317/why-does-linux-ubuntu-mint-lack-a-root-account
Ada alasan untuk tidak menonaktifkan akun root menggunakan sudo passwd -l root
? Mengapa ini tidak dilakukan secara default?
Suntingan
@terdon Saya cukup yakin bahwa saya tidak pernah berlari sudo passwd
atau bahkan jelas passwd
pada sistem operasi ini.
@Mark saya memeriksa dan satu-satunya hal yang kembali tidak terlihat relevan.
jack@gamma /var/log $ ls auth.log*
auth.log auth.log.1 auth.log.2.gz auth.log.3.gz auth.log.4.gz
jack@gamma /var/log $ zgrep passwd auth.log*
auth.log.2.gz:Mar 9 17:56:07 gamma mdm[1695]: pam_succeed_if(mdm:auth): requirement "user ingroup nopasswdlogin" not met by user "jack"
jack@gamma /var/log $ zgrep "password changed" auth.log*
# nothing returned
Sunting: Saya telah mengajukan laporan bug dengan Linux Mint https://bugs.launchpad.net/linuxmint/+bug/1675575
Sekarang @Roger Lipscombe telah mengkonfirmasi masalah ini, saya akan menambahkan hadiah untuk pertanyaan tersebut.
sumber
sudo passwd
setelah menginstal pertama kali tetapi sebelum mengubah kata sandi?/var/log/auth.log
(dan ada salinan yang lebih tua sepertiauth.log.1
) untuk garis sepertipasswd[6434]: pam_unix(passwd:chauthtok): password changed for root
?Jawaban:
Mint 17.3
Ini terlihat seperti keputusan yang disengaja di Linux Mint. Saya baru saja menginstal Mint 17.3 pada VM, dan akun root memiliki kata sandi
/etc/shadow
. Setelah mengubah kata sandi pengguna saya,su -
menerima kata sandi pengguna saya sebelumnya.Saya belum bisa menjelaskan mengapa .
Mint 18.3
Saya baru saja melakukan instalasi baru Mint 18.3, dan saya tidak memiliki set kata sandi untuk akun root saya.
sudo grep root /etc/shadow
muncul!
di bidang kata sandi, yang berarti bahwa akun terkunci .sumber
Secara default kata sandi root adalah kata sandi pengguna Anda, saya kira alasannya adalah karena pendekatannya yang jauh lebih aman ketika kata sandi itu adalah kata sandi yang Anda tentukan (dengan asumsi kata sandi yang baik - sulit diretas) daripada beberapa yang terkenal kata sandi seperti "root" yang selalu ada secara default dan dikenal melalui Internet (risiko keamanan).
Ada diskusi yang bagus tentang topik di forum linuxmint.com - mengutip dari sana pengguna karlchen:
Sumber - halaman 20 paragraf terakhir: https://www.linuxmint.com/documentation/user-guide/Cinnamon/english_18.0.pdf
sumber
coba gunakan sudo -i untuk mendapatkan root dengan kata sandi Anda sendiri
sumber