Por que a senha root no Linux Mint é minha senha de usuário?

10

Fiz uma nova instalação do Linux Mint 18.1 e criei um único usuário chamado "jack" com PASSWORD1 como senha. Mais tarde, alterei a senha (usando a caixa de diálogo gráfica "Usuários e Grupos") para PASSWORD2. sudoAgora, o login e o uso exigem PASSWORD2, conforme o esperado.

No entanto, PASSWORD1 ainda é a senha da conta root. Eu posso dizer porque su -e su - rootrejeitar PASSWORD2, mas aceito PASSWORD1.

Isso não é uma falha de segurança? Por que a conta root copiou silenciosamente minha senha de usuário em primeiro lugar? Se soubesse que minha senha estava comprometida e a alterei, não pensaria em verificar se a conta raiz ainda estava usando a senha comprometida.

Na verdade, eu pensei que a conta raiz estava desativada no Linux Mint por padrão. Veja esta pergunta por exemplo: /superuser/323317/why-does-linux-ubuntu-mint-lack-a-root-account

Algum motivo para não desativar a conta root usando sudo passwd -l root? Por que isso não foi feito por padrão?

Editar% s

@terdon Tenho quase certeza de que nunca corri sudo passwdou sequer considerei passwdeste sistema operacional.

@ Mark verifiquei e a única coisa que volta não parece relevante.

jack@gamma /var/log $ ls auth.log*
auth.log  auth.log.1  auth.log.2.gz  auth.log.3.gz  auth.log.4.gz

jack@gamma /var/log $ zgrep passwd auth.log*
auth.log.2.gz:Mar  9 17:56:07 gamma mdm[1695]: pam_succeed_if(mdm:auth): requirement "user ingroup nopasswdlogin" not met by user "jack"

jack@gamma /var/log $ zgrep "password changed" auth.log*
# nothing returned

Edit: Arquivei um relatório de bug no Linux Mint https://bugs.launchpad.net/linuxmint/+bug/1675575

Agora que o @Roger Lipscombe confirmou esse problema, adicionarei uma recompensa à pergunta.

cxrodgers
fonte
3
Isso parece estranho. Você tem 100% de certeza de que não ativou a conta root executando a sudo passwdprimeira instalação, mas antes de alterar as senhas?
terdon
1
Nessa linha, você pode procurar na sua /var/log/auth.log(e em cópias antigas como auth.log.1) uma linha como passwd[6434]: pam_unix(passwd:chauthtok): password changed for root?
Mark Plotnick
@ MarkPlotnick Adicionei essas informações à pergunta.
Cxrodgers 22/03
@terdon eu respondi. Portanto, se eu puder verificar isso com certeza em uma nova instalação, você acha que é um erro que devo reportar?
cxrodgers
1
Acontece que eu tenho exatamente o mesmo problema; Mint 17.1 atualizado para 17,3; Até onde eu sei, nunca alterei a senha do root.
21417 Roger

Respostas:

8

Casa da Moeda 17.3

Parece uma decisão deliberada no Linux Mint. Acabei de instalar o Mint 17.3 em uma VM e a conta raiz tem uma senha definida /etc/shadow. Após alterar minha senha de usuário, su -aceita minha senha de usuário anterior.

Ainda não posso explicar o porquê .

Casa da Moeda 18.3

Acabei de fazer uma nova instalação do Mint 18.3 e não tenho uma senha definida para minha conta root. sudo grep root /etc/shadowaparece !no campo de senha, o que significa que a conta está bloqueada .

Roger Lipscombe
fonte
Parece que você acha que isso é um bug no Mint 17.3? Você também pode explicar o que significa ter "!" no campo da senha?
Cxrodgers
3

Por padrão, a senha root é a sua senha de usuário, acho que o motivo é que é uma abordagem muito mais segura quando a senha será a definida por você (supondo que seja uma senha boa e difícil de hackear), em vez de algumas conhecidas. senha como "root" que está sempre em vigor por padrão e conhecida na Internet (risco de segurança).

Há uma boa discussão sobre o tópico no fórum linuxmint.com - citando a partir daí o usuário karlchen:

Durante a instalação do mint mint, você cria sua primeira conta de usuário. Você está atribuindo uma senha para este primeiro usuário. O instalador atribui silenciosamente a mesma senha à raiz da conta do usuário. Isso significa que também pode ser encontrado no Guia oficial do usuário do Linux Mint. (cf. eg 20) Portanto, se você se lembra da sua senha de usuário inicial, também conhece sua senha de root. Caso você altere sua senha de usuário posteriormente, isso não mudará a senha root.

Fonte - último parágrafo da página 20: https://www.linuxmint.com/documentation/user-guide/Cinnamon/english_18.0.pdf

mk4965
fonte
Obrigado pela fonte! A fonte comenta se a senha raiz será desativada por padrão?
Cxrodgers
0

tente usar sudo -i para obter root com sua própria senha

user341098
fonte