Mengapa kata sandi root di Linux Mint adalah kata sandi pengguna saya?

Saya melakukan instalasi baru Linux Mint 18.1 dan menciptakan satu pengguna bernama "jack" dengan PASSWORD1 sebagai kata sandi. Kemudian, saya mengubah kata sandi (menggunakan dialog grafis "Users and Groups") ke PASSWORD2. Baik masuk dan menggunakan sudosekarang membutuhkan PASSWORD2, seperti yang diharapkan.

Namun, PASSWORD1 masih merupakan kata sandi untuk akun tersebut root. Saya tahu karena su -dan su - rootmenolak PASSWORD2 tetapi menerima PASSWORD1.

Bukankah ini cacat keamanan? Mengapa akun root secara diam-diam menyalin kata sandi pengguna saya? Jika saya tahu kata sandi saya dikompromikan dan mengubahnya, saya tidak akan berpikir untuk memeriksa bahwa akun root masih menggunakan kata sandi yang dikompromikan.

Bahkan, saya pikir akun root dinonaktifkan di Linux Mint secara default. Lihat pertanyaan ini misalnya: /superuser/323317/why-does-linux-ubuntu-mint-lack-a-root-account

Ada alasan untuk tidak menonaktifkan akun root menggunakan sudo passwd -l root? Mengapa ini tidak dilakukan secara default?

Suntingan

@terdon Saya cukup yakin bahwa saya tidak pernah berlari sudo passwdatau bahkan jelas passwdpada sistem operasi ini.

@Mark saya memeriksa dan satu-satunya hal yang kembali tidak terlihat relevan.

jack@gamma /var/log $ ls auth.log*
auth.log  auth.log.1  auth.log.2.gz  auth.log.3.gz  auth.log.4.gz

jack@gamma /var/log $ zgrep passwd auth.log*
auth.log.2.gz:Mar  9 17:56:07 gamma mdm[1695]: pam_succeed_if(mdm:auth): requirement "user ingroup nopasswdlogin" not met by user "jack"

jack@gamma /var/log $ zgrep "password changed" auth.log*
# nothing returned

Sunting: Saya telah mengajukan laporan bug dengan Linux Mint https://bugs.launchpad.net/linuxmint/+bug/1675575

Sekarang @Roger Lipscombe telah mengkonfirmasi masalah ini, saya akan menambahkan hadiah untuk pertanyaan tersebut.

Mint 17.3

Ini terlihat seperti keputusan yang disengaja di Linux Mint. Saya baru saja menginstal Mint 17.3 pada VM, dan akun root memiliki kata sandi /etc/shadow. Setelah mengubah kata sandi pengguna saya, su -menerima kata sandi pengguna saya sebelumnya.

Saya belum bisa menjelaskan mengapa .

Mint 18.3

Saya baru saja melakukan instalasi baru Mint 18.3, dan saya tidak memiliki set kata sandi untuk akun root saya. sudo grep root /etc/shadowmuncul !di bidang kata sandi, yang berarti bahwa akun terkunci .

Secara default kata sandi root adalah kata sandi pengguna Anda, saya kira alasannya adalah karena pendekatannya yang jauh lebih aman ketika kata sandi itu adalah kata sandi yang Anda tentukan (dengan asumsi kata sandi yang baik - sulit diretas) daripada beberapa yang terkenal kata sandi seperti "root" yang selalu ada secara default dan dikenal melalui Internet (risiko keamanan).

Ada diskusi yang bagus tentang topik di forum linuxmint.com - mengutip dari sana pengguna karlchen:

Selama instalasi Linux mint, Anda membuat akun pengguna pertama Anda. Anda menggunakan kata sandi untuk pengguna pertama ini. Pemasang secara diam-diam memberikan kata sandi yang sama ke root akun pengguna. Hal ini dapat dilakukan di Panduan Pengguna Resmi Linux Mint. (lih. misp 20) Jadi jika Anda mengingat kata sandi pengguna awal Anda, Anda juga tahu kata sandi root Anda. Jika Anda mengubah kata sandi pengguna nanti, melakukan hal itu tidak akan mengubah kata sandi root.

Sumber - halaman 20 paragraf terakhir: https://www.linuxmint.com/documentation/user-guide/Cinnamon/english_18.0.pdf

coba gunakan sudo -i untuk mendapatkan root dengan kata sandi Anda sendiri