J'ai fait une nouvelle installation de Linux Mint 18.1 et créé un seul utilisateur nommé "jack" avec PASSWORD1 comme mot de passe. Plus tard, j'ai changé le mot de passe (en utilisant la boîte de dialogue graphique "Utilisateurs et groupes") en PASSWORD2. La connexion et l'utilisation sudo
nécessitent désormais PASSWORD2, comme prévu.
Cependant, PASSWORD1 est toujours le mot de passe du compte root
. Je peux dire parce que su -
et su - root
rejeter PASSWORD2 mais accepter PASSWORD1.
N'est-ce pas un défaut de sécurité? Pourquoi le compte root a-t-il copié silencieusement mon mot de passe utilisateur en premier lieu? Si je savais que mon mot de passe était compromis et que je le changeais, je ne penserais pas à vérifier que le compte root utilisait toujours le mot de passe compromis.
En fait, je pensais que le compte root était désactivé sur Linux Mint par défaut. Voir cette question par exemple: /superuser/323317/why-does-linux-ubuntu-mint-lack-a-root-account
Une raison pour ne pas désactiver le compte root en utilisant sudo passwd -l root
? Pourquoi cela n'a-t-il pas été fait par défaut?
Modifications
@terdon Je suis assez sûr que je n'ai jamais couru sudo passwd
ni même simplement passwd
sur ce système d'exploitation.
@Mark J'ai vérifié et la seule chose qui revient ne semble pas pertinente.
jack@gamma /var/log $ ls auth.log*
auth.log auth.log.1 auth.log.2.gz auth.log.3.gz auth.log.4.gz
jack@gamma /var/log $ zgrep passwd auth.log*
auth.log.2.gz:Mar 9 17:56:07 gamma mdm[1695]: pam_succeed_if(mdm:auth): requirement "user ingroup nopasswdlogin" not met by user "jack"
jack@gamma /var/log $ zgrep "password changed" auth.log*
# nothing returned
Edit: j'ai déposé un rapport de bogue avec Linux Mint https://bugs.launchpad.net/linuxmint/+bug/1675575
Maintenant que @Roger Lipscombe a confirmé ce problème, je vais ajouter une prime à la question.
/var/log/auth.log
(et toute copie plus ancienne comme auth.log.1
) une ligne comme passwd[6434]: pam_unix(passwd:chauthtok): password changed for root
?
sudo passwd
après la première installation mais avant de changer les mots de passe?