Linux Mint'teki kök parola neden kullanıcı parolam?


10

Yeni bir Linux Mint 18.1 yüklemesi yaptım ve şifre olarak PASSWORD1 ile "jack" adlı tek bir kullanıcı oluşturdum. Daha sonra şifreyi ("Kullanıcılar ve Gruplar" grafik iletişim kutusunu kullanarak) PASSWORD2 olarak değiştirdim. Hem oturum açmak hem de kullanmak sudoşimdi beklendiği gibi PASSWORD2 gerektirir.

Ancak, PASSWORD1 hala hesabın şifresidir root. Anlarım çünkü edebilir su -ve su - rootpassword2 reddetmek ama Parola1 kabul ediyoruz.

Bu bir güvenlik açığı değil mi? Neden root hesabı ilk etapta kullanıcı şifremi sessizce kopyaladı? Parolamın ele geçirildiğini ve değiştirdiğini bilseydim, root hesabının hala güvenliği ihlal edilmiş parolayı kullanıp kullanmadığını kontrol etmek istemem.

Aslında, kök hesabın Linux Mint'de varsayılan olarak devre dışı bırakıldığını düşündüm. Bu soruya bakınız: /superuser/323317/why-does-linux-ubuntu-mint-lack-a-root-account

Kullanarak kök hesabı devre dışı bırakmamak için herhangi bir neden sudo passwd -l root? Bu neden varsayılan olarak yapılmadı?

Düzenlemeler

@terdon Bu işletim sisteminde hiç koşmadım sudo passwdve hatta düz olmadığımdan oldukça eminim passwd.

@Mark'ı kontrol ettim ve geri gelen tek şey alakalı görünmüyor.

jack@gamma /var/log $ ls auth.log*
auth.log  auth.log.1  auth.log.2.gz  auth.log.3.gz  auth.log.4.gz

jack@gamma /var/log $ zgrep passwd auth.log*
auth.log.2.gz:Mar  9 17:56:07 gamma mdm[1695]: pam_succeed_if(mdm:auth): requirement "user ingroup nopasswdlogin" not met by user "jack"

jack@gamma /var/log $ zgrep "password changed" auth.log*
# nothing returned

Düzenleme: Linux Mint ile bir hata raporu sundum https://bugs.launchpad.net/linuxmint/+bug/1675575

Şimdi @Roger Lipscombe bu sorunu doğruladı, soruya bir ödül ekleyeceğim.


3
Bu tuhaf görünüyor. sudo passwdİlk yüklemeden sonra ancak şifreleri değiştirmeden önce root hesabını etkinleştirmediğinden% 100 emin misin ?
terdon

1
Bu satırlar boyunca, /var/log/auth.log(ve daha eski kopyalarınız gibi auth.log.1) bir satır için bakabilir misiniz passwd[6434]: pam_unix(passwd:chauthtok): password changed for root?
Mark Plotnick

@MarkPlotnick Bu bilgiyi soruya ekledim.
cxrodgers

@terdon cevap verdim. Yeni bir kurulumda bunu kesin olarak doğrulayabilirsem, bunun rapor etmem gereken bir hata olduğunu düşünüyor musunuz?
cxrodgers

1
Görünüşe göre tam olarak aynı sorunum var; Nane 17.1 17.3'e yükseltildi; Bildiğim kadarıyla, root şifresini hiç değiştirmedim.
Roger Lipscombe

Yanıtlar:


8

Nane 17.3

Bu, Linux Mint'te kasıtlı bir karara benziyor. Mint 17.3'ü bir VM'ye yeni yükledim ve kök hesabın bir parolası var /etc/shadow. Kullanıcı şifremi değiştirdikten sonra, su -önceki kullanıcı şifremi kabul eder.

Nedenini açıklayamıyorum (henüz) .

Nane 18.3

Yeni bir Mint 18.3 yüklemesi yaptım ve root hesabım için ayarlanmış bir parolam yok . sudo grep root /etc/shadowgösterileri !şifre alanına, hesap kilitli olduğunu vasıta .


Mint 17.3'te bir hata olduğunu mu sanıyorsunuz? Ayrıca "!" şifre alanında?
cxrodgers

3

Varsayılan olarak root şifresi kullanıcı şifrenizdir, sanırım bunun nedeni, şifre sizin tarafınızdan belirlenen şifre (daha iyi - şifre zor bir şifre olduğu varsayılırsa) çok daha güvenli bir yaklaşımdır. "kök" gibi her zaman varsayılan olarak kullanılan ve Internet üzerinden bilinen parola (güvenlik riski).

Linuxmint.com forumunda konu hakkında iyi bir tartışma var - oradan kullanıcı karlchen alıntı:

Linux nane kurulumu sırasında ilk kullanıcı hesabınızı oluşturursunuz. Bu ilk kullanıcıya bir şifre veriyorsunuz. Yükleyici sessizce aynı parolayı kullanıcı hesabı köküne atar. Bunu yaparsanız Resmi Linux Mint Kullanım Kılavuzu'nda da bulunabilir. (bkz. egp 20) Dolayısıyla, ilk kullanıcı parolanızı hatırlarsanız, root parolanızı da bilirsiniz. Daha sonra kullanıcı parolanızı değiştirirseniz, bu parola kök parolasını değiştirmez.

Kaynak - sayfa 20 son paragraf: https://www.linuxmint.com/documentation/user-guide/Cinnamon/english_18.0.pdf


Kaynak için teşekkürler! Kaynak, kök parolanın varsayılan olarak devre dışı bırakılıp bırakılmayacağı hakkında yorum yapıyor mu?
cxrodgers

0

kendi parolanızla root almak için sudo -i komutunu kullanmaya çalışın

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.