Existe-t-il un mot de passe root sur OS X et Ubuntu?

Lorsque vous configurez une nouvelle installation Ubuntu ou OS X, un utilisateur est généralement créé pour vous. Sous OS X, c'est le nom d'utilisateur que vous choisissez. Sur Ubuntu (la version serveur), l' ubuntuutilisateur est généralement créé.

D'après ce que je comprends, il y a aussi un utilisateur root, auquel vous pouvez accéder via quelque chose comme sudo su - root, et entrer le mot de passe du ubuntuou de l'utilisateur que vous avez créé, qui fait partie du groupe des administrateurs. Une fois que vous passez à rootJe pense que vous pouvez utiliser la passwdcommande et changer le mot de passe de root.

Mais quel était rootle mot de passe avant cela? Existe-t-il? S'agit-il d'une chaîne aléatoire de chiffres et de lettres? Comment le système gère-t-il cela?

Je ne peux répondre que pour Ubuntu.
Dans Ubuntu, l' rootutilisateur a un mot de passe verrouillé. Depuis la passwdpage de manuel:

   -l, --lock
           Lock the password of the named account. This option disables a 
           password by changing it to a value which matches no possible 
           encrypted value (it adds a '!' at the beginning of the password).

Vous pouvez voir la !dans /etc/shadow.

Un utilisateur avec un compte verrouillé ne peut pas changer son mot de passe, mais root peut, sans avoir saisi au préalable l'ancien mot de passe.

Voici comment déverrouiller (?) Ou créer un véritable utilisateur root dans OSX:

1. Préférences de système
2. Utilisateurs et groupes
3. Options de connexion (cliquez sur verrouiller et authentifiez-vous ici)
4. Cliquez sur "Rejoindre" (NAS)
5. Utilitaire Open Directory
6. Cliquez sur le verrou (authentifiez-vous à nouveau)
7. Menu Edition -> activer l'utilisateur root
8. (Menu Edition -> changer le mot de passe root)

Prendre plaisir !

Comme l'a dit enzotib, Ubuntu a un compte root mais il est verrouillé par défaut.

Maintenant, à propos des Mac:

Comme vous pouvez probablement le deviner, root (avec tous les comptes démon) n'apparaît pas dans la section "Utilisateurs et groupes" des paramètres.

En regardant mes mac /etc/passwd, il y a une entrée pour root, avec un message

Note that this file is consulted directly only when the system is running
in single-user mode.  At other times this information is provided by 
Open Directory.

J'ai essayé de trouver la liste des utilisateurs d'Open Directory, sans succès, mais dans les configurations, il y avait des mentions de donner explicitement des autorisations root même si elles étaient implicites. Je n'ai jamais été invité à entrer un mot de passe root lors de la première configuration de la machine, donc je suppose que le compte root est verrouillé comme dans ubuntu. Je n'ai pas (et je ne veux pas vraiment) essayer de donner à root un mot de passe et de me connecter avec, mais vous pourriez probablement.

La ligne passwd:

root:*:0:0:System Administrator:/var/root:/bin/sh

La commande perl du commentaire de keith ajoute un :0à la fin. Pas de hachage de mot de passe. Je ne trouve aucun fichier caché non plus, je n'ai pu les trouver nulle part pour vérifier si root pouvait avoir un mot de passe.

Le mot de passe root sur Mac OS X est stocké (comme mentionné par Kevin) dans Open Directory. Pour confirmer l'existence de l'utilisateur root, un simple grep est requis:

$ grep ^root /etc/passwd 
root:*:0:0:System Administrator:/var/root:/bin/sh

Pour lire les informations de mot de passe root à partir d'Open Directory:

$ dscl localhost -read /Local/Default/Users/root Password
Password: *
$ dscl localhost -read /Local/Default/Users/root AuthenticationAuthority
No such key: AuthenticationAuthority

Dans le cas par défaut (comme indiqué), l'utilisateur root n'a pas de hachage de mot de passe défini (le compte est verrouillé). Vous pouvez comparer ce paramètre avec la valeur en OD pour un utilisateur "normal":

$ dscl localhost -read /Local/Default/Users/normaluser Password
Password: ********
$ dscl localhost -read /Local/Default/Users/normaluser AuthenticationAuthority
AuthenticationAuthority: ;ShadowHash;HASHLIST:<SALTED-SHA512>...#rest of hash data

Ubuntu définit un mot de passe pour l'utilisateur nommé et l'utilise pour les tâches de niveau superutilisateur (racine) comme l'installation et la suppression de logiciels et de répertoires et la suppression / exécution de fichiers au-delà de votre répertoire personnel. Un compte root est en effet en place mais sans mot de passe attribué un peu caché. Les conventions d'utilisation canoniques et Ubuntu vous découragent en effet de l'invoquer directement.

Il configure un compte d'utilisateur nommé plutôt que de configurer un compte générique "ubuntu". C'est du moins le cas avec les systèmes installés. Un compte générique "ubuntu" peut être en place si vous utilisez un CD live, je ne me souviens pas, je n'ai pas travaillé avec un CD live depuis quelques années.

Le comportement dans MacOsX est en fait assez similaire. Vous êtes invité à définir un mot de passe, qui est invoqué à chaque fois que vous essayez d'effectuer des tâches de niveau superutilisateur telles que l'installation ou la mise à niveau d'un logiciel, mais il n'y a pas de compte nommé "root".

Pour Ubuntu: par défaut, vous pouvez accéder à votre compte utilisateur nouvellement créé.

Pour exécuter une commande en tant que root, vous pouvez utiliser

sudo command

puis entrez votre mot de passe normal.

Le compte root est par défaut verrouillé. Pour activer root par ligne de commande, entrez simplement

sudo passwd

puis entrez le mot de passe de votre utilisateur connecté, puis de nouveaux mots de passe pour root. Vous pouvez maintenant vous connecter en tant que root en utilisant su puis saisir le mot de passe de root.