Por que a senha root no Linux Mint é minha senha de usuário?

Fiz uma nova instalação do Linux Mint 18.1 e criei um único usuário chamado "jack" com PASSWORD1 como senha. Mais tarde, alterei a senha (usando a caixa de diálogo gráfica "Usuários e Grupos") para PASSWORD2. sudoAgora, o login e o uso exigem PASSWORD2, conforme o esperado.

No entanto, PASSWORD1 ainda é a senha da conta root. Eu posso dizer porque su -e su - rootrejeitar PASSWORD2, mas aceito PASSWORD1.

Isso não é uma falha de segurança? Por que a conta root copiou silenciosamente minha senha de usuário em primeiro lugar? Se soubesse que minha senha estava comprometida e a alterei, não pensaria em verificar se a conta raiz ainda estava usando a senha comprometida.

Na verdade, eu pensei que a conta raiz estava desativada no Linux Mint por padrão. Veja esta pergunta por exemplo: /superuser/323317/why-does-linux-ubuntu-mint-lack-a-root-account

Algum motivo para não desativar a conta root usando sudo passwd -l root? Por que isso não foi feito por padrão?

Editar% s

@terdon Tenho quase certeza de que nunca corri sudo passwdou sequer considerei passwdeste sistema operacional.

@ Mark verifiquei e a única coisa que volta não parece relevante.

jack@gamma /var/log $ ls auth.log*
auth.log  auth.log.1  auth.log.2.gz  auth.log.3.gz  auth.log.4.gz

jack@gamma /var/log $ zgrep passwd auth.log*
auth.log.2.gz:Mar  9 17:56:07 gamma mdm[1695]: pam_succeed_if(mdm:auth): requirement "user ingroup nopasswdlogin" not met by user "jack"

jack@gamma /var/log $ zgrep "password changed" auth.log*
# nothing returned

Edit: Arquivei um relatório de bug no Linux Mint https://bugs.launchpad.net/linuxmint/+bug/1675575

Agora que o @Roger Lipscombe confirmou esse problema, adicionarei uma recompensa à pergunta.

Casa da Moeda 17.3

Parece uma decisão deliberada no Linux Mint. Acabei de instalar o Mint 17.3 em uma VM e a conta raiz tem uma senha definida /etc/shadow. Após alterar minha senha de usuário, su -aceita minha senha de usuário anterior.

Ainda não posso explicar o porquê .

Casa da Moeda 18.3

Acabei de fazer uma nova instalação do Mint 18.3 e não tenho uma senha definida para minha conta root. sudo grep root /etc/shadowaparece !no campo de senha, o que significa que a conta está bloqueada .

Por padrão, a senha root é a sua senha de usuário, acho que o motivo é que é uma abordagem muito mais segura quando a senha será a definida por você (supondo que seja uma senha boa e difícil de hackear), em vez de algumas conhecidas. senha como "root" que está sempre em vigor por padrão e conhecida na Internet (risco de segurança).

Há uma boa discussão sobre o tópico no fórum linuxmint.com - citando a partir daí o usuário karlchen:

Durante a instalação do mint mint, você cria sua primeira conta de usuário. Você está atribuindo uma senha para este primeiro usuário. O instalador atribui silenciosamente a mesma senha à raiz da conta do usuário. Isso significa que também pode ser encontrado no Guia oficial do usuário do Linux Mint. (cf. eg 20) Portanto, se você se lembra da sua senha de usuário inicial, também conhece sua senha de root. Caso você altere sua senha de usuário posteriormente, isso não mudará a senha root.

Fonte - último parágrafo da página 20: https://www.linuxmint.com/documentation/user-guide/Cinnamon/english_18.0.pdf

tente usar sudo -i para obter root com sua própria senha