Pourquoi le mot de passe root sur Linux Mint est-il mon mot de passe utilisateur?


10

J'ai fait une nouvelle installation de Linux Mint 18.1 et créé un seul utilisateur nommé "jack" avec PASSWORD1 comme mot de passe. Plus tard, j'ai changé le mot de passe (en utilisant la boîte de dialogue graphique "Utilisateurs et groupes") en PASSWORD2. La connexion et l'utilisation sudonécessitent désormais PASSWORD2, comme prévu.

Cependant, PASSWORD1 est toujours le mot de passe du compte root. Je peux dire parce que su -et su - rootrejeter PASSWORD2 mais accepter PASSWORD1.

N'est-ce pas un défaut de sécurité? Pourquoi le compte root a-t-il copié silencieusement mon mot de passe utilisateur en premier lieu? Si je savais que mon mot de passe était compromis et que je le changeais, je ne penserais pas à vérifier que le compte root utilisait toujours le mot de passe compromis.

En fait, je pensais que le compte root était désactivé sur Linux Mint par défaut. Voir cette question par exemple: /superuser/323317/why-does-linux-ubuntu-mint-lack-a-root-account

Une raison pour ne pas désactiver le compte root en utilisant sudo passwd -l root? Pourquoi cela n'a-t-il pas été fait par défaut?

Modifications

@terdon Je suis assez sûr que je n'ai jamais couru sudo passwdni même simplement passwdsur ce système d'exploitation.

@Mark J'ai vérifié et la seule chose qui revient ne semble pas pertinente.

jack@gamma /var/log $ ls auth.log*
auth.log  auth.log.1  auth.log.2.gz  auth.log.3.gz  auth.log.4.gz

jack@gamma /var/log $ zgrep passwd auth.log*
auth.log.2.gz:Mar  9 17:56:07 gamma mdm[1695]: pam_succeed_if(mdm:auth): requirement "user ingroup nopasswdlogin" not met by user "jack"

jack@gamma /var/log $ zgrep "password changed" auth.log*
# nothing returned

Edit: j'ai déposé un rapport de bogue avec Linux Mint https://bugs.launchpad.net/linuxmint/+bug/1675575

Maintenant que @Roger Lipscombe a confirmé ce problème, je vais ajouter une prime à la question.


3
Cela semble étrange. Êtes-vous sûr à 100% que vous n'avez pas activé le compte root en exécutant sudo passwdaprès la première installation mais avant de changer les mots de passe?
terdon

1
Le long de ces lignes, pouvez-vous rechercher dans votre /var/log/auth.log(et toute copie plus ancienne comme auth.log.1) une ligne comme passwd[6434]: pam_unix(passwd:chauthtok): password changed for root?
Mark Plotnick

@MarkPlotnick J'ai ajouté ces informations à la question.
cxrodgers

@terdon, j'ai répondu. Donc, si je peux le vérifier avec certitude lors d'une nouvelle installation, pensez-vous que c'est un bug que je devrais signaler?
cxrodgers

1
Il s'avère que j'ai exactement le même problème; Mint 17.1 mis à niveau vers 17.3; Pour autant que je sache, je n'ai jamais changé le mot de passe root.
Roger Lipscombe

Réponses:


8

Menthe 17,3

Cela ressemble à une décision délibérée dans Linux Mint. Je viens juste d'installer Mint 17.3 sur une machine virtuelle et le compte root a un mot de passe défini /etc/shadow. Après avoir changé mon mot de passe utilisateur, su -accepte mon mot de passe utilisateur précédent.

Je ne peux pas (encore) expliquer pourquoi .

Menthe 18,3

Je viens de faire une nouvelle installation de Mint 18.3 et je n'ai pas de mot de passe défini pour mon compte root. sudo grep root /etc/shadows'affiche !dans le champ du mot de passe, ce qui signifie que le compte est verrouillé .


Il semble donc que vous pensiez qu'il s'agit d'un bogue dans Mint 17.3? Pouvez-vous également expliquer ce que signifie avoir "!" dans le champ du mot de passe?
cxrodgers

3

Par défaut, le mot de passe root est votre mot de passe utilisateur, je suppose que la raison en est que c'est une approche beaucoup plus sécurisée lorsque le mot de passe sera celui que vous avez défini (en supposant que c'est un bon mot de passe - difficile à pirater) plutôt que certains bien connus mot de passe comme "root" qui est toujours en place par défaut et connu sur Internet (risque de sécurité).

Il y a une bonne discussion sur le sujet sur le forum linuxmint.com - citant de là l'utilisateur karlchen:

Lors de l'installation de Linux Mint, vous créez votre premier compte utilisateur. Vous attribuez un mot de passe à ce premier utilisateur. Le programme d'installation attribue silencieusement le même mot de passe à la racine du compte utilisateur. Cela est également possible dans le Guide de l'utilisateur officiel de Linux Mint. (cf. egp 20) Donc, si vous vous souvenez de votre mot de passe utilisateur initial, vous connaissez également votre mot de passe root. Si vous modifiez votre mot de passe utilisateur ultérieurement, cela ne changera pas le mot de passe root.

Source - dernier paragraphe de la page 20: https://www.linuxmint.com/documentation/user-guide/Cinnamon/english_18.0.pdf


Merci pour la source! La source commente-t-elle si le mot de passe root sera désactivé par défaut?
cxrodgers

0

essayez d'utiliser sudo -i pour obtenir root avec votre propre mot de passe

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.