ทำไมรหัสผ่านรูทบน Linux Mint รหัสผ่านผู้ใช้ของฉัน?

10

ฉันติดตั้ง Linux Mint 18.1 ใหม่และสร้างชื่อผู้ใช้คนเดียว "แจ็ค" โดยใช้รหัสผ่าน PASSWORD1 หลังจากนั้นฉันเปลี่ยนรหัสผ่าน (ใช้กล่องโต้ตอบแบบกราฟิก "ผู้ใช้และกลุ่ม") เป็น PASSWORD2 ทั้งการเข้าสู่ระบบและการใช้งานsudoต้องใช้ PASSWORD2 ตามที่คาดไว้

อย่างไรก็ตาม password1 rootยังคงเป็นรหัสผ่านสำหรับบัญชี ฉันสามารถบอกได้ว่าเพราะsu -และsu - rootปฏิเสธ PASSWORD2 แต่ยอมรับ PASSWORD1

นี่ไม่ใช่ข้อบกพร่องด้านความปลอดภัยหรือไม่ ทำไมบัญชีรูทคัดลอกรหัสผ่านผู้ใช้ของฉันอย่างเงียบ ๆ ตั้งแต่แรก หากฉันรู้ว่ารหัสผ่านถูกบุกรุกและเปลี่ยนแปลงฉันจะไม่คิดว่าจะตรวจสอบว่าบัญชีรูทยังคงใช้รหัสผ่านที่ถูกบุกรุกอยู่

อันที่จริงฉันคิดว่าบัญชีรูทถูกปิดใช้งานใน Linux Mint โดยค่าเริ่มต้น ดูคำถามนี้สำหรับตัวอย่าง: /superuser/323317/why-does-linux-ubuntu-mint-lack-a-root-account

มีเหตุผลใดที่จะไม่ปิดการใช้งานบัญชีรูทโดยใช้sudo passwd -l root? เหตุใดจึงไม่ทำตามค่าเริ่มต้น

การแก้ไข

@terdon ฉันค่อนข้างแน่ใจว่าฉันไม่เคยวิ่งsudo passwdหรือแม้แต่ธรรมดาpasswdกับระบบปฏิบัติการนี้

@ ทำเครื่องหมายว่าฉันตรวจสอบแล้วและสิ่งเดียวที่กลับมาไม่เกี่ยวข้องกัน

jack@gamma /var/log $ ls auth.log*
auth.log  auth.log.1  auth.log.2.gz  auth.log.3.gz  auth.log.4.gz

jack@gamma /var/log $ zgrep passwd auth.log*
auth.log.2.gz:Mar  9 17:56:07 gamma mdm[1695]: pam_succeed_if(mdm:auth): requirement "user ingroup nopasswdlogin" not met by user "jack"

jack@gamma /var/log $ zgrep "password changed" auth.log*
# nothing returned

แก้ไข: ฉันได้ยื่นรายงานข้อผิดพลาดกับ Linux Mint https://bugs.launchpad.net/linuxmint/+bug/1675575

ตอนนี้ @Roger Lipscombe ยืนยันปัญหานี้แล้วฉันจะเพิ่มค่าหัวให้กับคำถาม

linux-mint  password  root  passwd 
cxrodgers
แหล่งที่มา
3
มันดูแปลก ๆ คุณแน่ใจ 100% ว่าคุณไม่ได้ใช้งานบัญชีรูทด้วยการรันsudo passwdหลังจากติดตั้งครั้งแรก แต่ก่อนเปลี่ยนรหัสผ่าน?
terdon
1
ในบรรทัดเหล่านั้นคุณสามารถดู/var/log/auth.log(และสำเนาที่เก่ากว่าเช่นauth.log.1) ของคุณสำหรับบรรทัดที่เหมือนกันได้passwd[6434]: pam_unix(passwd:chauthtok): password changed for rootหรือไม่?
Mark Plotnick
@MarkPlotnick ฉันได้เพิ่มข้อมูลนี้ให้กับคำถาม
cxrodgers
@terdon ฉันตอบไปแล้ว ดังนั้นถ้าฉันสามารถตรวจสอบสิ่งนี้ได้อย่างแน่นอนในการติดตั้งใหม่คุณคิดว่ามันเป็นปัญหาที่ฉันควรรายงานหรือไม่?
cxrodgers
1
ปรากฎว่าฉันมีปัญหาเดียวกัน; มิ้นต์ 17.1 อัพเกรดเป็น 17.3; เท่าที่ฉันรู้ฉันไม่เคยเปลี่ยนรหัสผ่านรูท
Roger Lipscombe

คำตอบ:

8

มินต์ 17.3

ดูเหมือนว่าการตัดสินใจโดยเจตนาใน Linux Mint ฉันเพียงแค่ติดตั้งสดใหม่มิ้นท์ 17.3 ใน VM /etc/shadowและบัญชีรากมีชุดรหัสผ่านในการ หลังจากเปลี่ยนรหัสผ่านผู้ใช้su -ของฉันยอมรับรหัสผ่านผู้ใช้ก่อนหน้าของฉัน

ฉันไม่สามารถ (ยัง) อธิบายว่าทำไมแม้ว่า

มินต์ 18.3

ฉันเพิ่งเสร็จสิ้นการติดตั้งมิ้นต์ 18.3 ใหม่และฉันไม่ได้ตั้งรหัสผ่านสำหรับบัญชีรูทของฉัน sudo grep root /etc/shadowแสดงให้เห็นว่า!ในฟิลด์รหัสผ่านซึ่งหมายความว่าบัญชีถูกล็อค

Roger Lipscombe
แหล่งที่มา
ดูเหมือนว่าคุณคิดว่านี่เป็นข้อผิดพลาดใน Mint 17.3 ใช่หรือไม่ คุณสามารถอธิบายความหมายของการมี "!" ได้ด้วยเช่นกัน ในช่องรหัสผ่าน?
cxrodgers
3

โดยค่าเริ่มต้นรหัสผ่านรูตคือรหัสผ่านผู้ใช้ของคุณฉันเดาว่าเหตุผลก็คือมันเป็นวิธีที่ปลอดภัยมากขึ้นเมื่อรหัสผ่านจะเป็นรหัสที่คุณตั้งค่า (สมมติว่ามันเป็นรหัสผ่านที่ดี รหัสผ่านเช่น "รูท" ที่มักจะมีการใช้งานโดยค่าเริ่มต้นและรู้จักผ่านทางอินเทอร์เน็ต (ความเสี่ยงด้านความปลอดภัย)

มีการสนทนาที่ดีเกี่ยวกับหัวข้อในฟอรั่ม linuxmint.com คือ - การอ้างอิงจากผู้ใช้ karlchen:

ระหว่างการติดตั้ง Linux mint คุณต้องสร้างบัญชีผู้ใช้แรกของคุณ คุณกำหนดรหัสผ่านให้กับผู้ใช้รายแรกนี้ โปรแกรมติดตั้งจะกำหนดรหัสผ่านเดียวกันให้กับรูทบัญชีผู้ใช้อย่างเงียบ ๆ สามารถทำได้ในคู่มือผู้ใช้ Linux Mint อย่างเป็นทางการ (เปรียบเทียบเช่น 20) ดังนั้นหากคุณจำรหัสผ่านเริ่มต้นของคุณคุณก็รู้รหัสผ่านรูทของคุณด้วย ในกรณีที่คุณเปลี่ยนรหัสผ่านผู้ใช้ในภายหลังการทำเช่นนั้นจะไม่เปลี่ยนรหัสผ่านรูท

ที่มา - หน้า 20 ย่อหน้าสุดท้าย: https://www.linuxmint.com/documentation/user-guide/Cinnamon/english_18.0.pdf

mk4965
แหล่งที่มา
ขอบคุณสำหรับแหล่งที่มา! แหล่งที่มาแสดงความคิดเห็นว่ารหัสผ่านรูทจะถูกปิดการใช้งานโดยค่าเริ่มต้นหรือไม่?
cxrodgers
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.