Yeni bir Linux Mint 18.1 yüklemesi yaptım ve şifre olarak PASSWORD1 ile "jack" adlı tek bir kullanıcı oluşturdum. Daha sonra şifreyi ("Kullanıcılar ve Gruplar" grafik iletişim kutusunu kullanarak) PASSWORD2 olarak değiştirdim. Hem oturum açmak hem de kullanmak sudo
şimdi beklendiği gibi PASSWORD2 gerektirir.
Ancak, PASSWORD1 hala hesabın şifresidir root
. Anlarım çünkü edebilir su -
ve su - root
password2 reddetmek ama Parola1 kabul ediyoruz.
Bu bir güvenlik açığı değil mi? Neden root hesabı ilk etapta kullanıcı şifremi sessizce kopyaladı? Parolamın ele geçirildiğini ve değiştirdiğini bilseydim, root hesabının hala güvenliği ihlal edilmiş parolayı kullanıp kullanmadığını kontrol etmek istemem.
Aslında, kök hesabın Linux Mint'de varsayılan olarak devre dışı bırakıldığını düşündüm. Bu soruya bakınız: /superuser/323317/why-does-linux-ubuntu-mint-lack-a-root-account
Kullanarak kök hesabı devre dışı bırakmamak için herhangi bir neden sudo passwd -l root
? Bu neden varsayılan olarak yapılmadı?
Düzenlemeler
@terdon Bu işletim sisteminde hiç koşmadım sudo passwd
ve hatta düz olmadığımdan oldukça eminim passwd
.
@Mark'ı kontrol ettim ve geri gelen tek şey alakalı görünmüyor.
jack@gamma /var/log $ ls auth.log*
auth.log auth.log.1 auth.log.2.gz auth.log.3.gz auth.log.4.gz
jack@gamma /var/log $ zgrep passwd auth.log*
auth.log.2.gz:Mar 9 17:56:07 gamma mdm[1695]: pam_succeed_if(mdm:auth): requirement "user ingroup nopasswdlogin" not met by user "jack"
jack@gamma /var/log $ zgrep "password changed" auth.log*
# nothing returned
Düzenleme: Linux Mint ile bir hata raporu sundum https://bugs.launchpad.net/linuxmint/+bug/1675575
Şimdi @Roger Lipscombe bu sorunu doğruladı, soruya bir ödül ekleyeceğim.
/var/log/auth.log
(ve daha eski kopyalarınız gibi auth.log.1
) bir satır için bakabilir misiniz passwd[6434]: pam_unix(passwd:chauthtok): password changed for root
?
sudo passwd
İlk yüklemeden sonra ancak şifreleri değiştirmeden önce root hesabını etkinleştirmediğinden% 100 emin misin ?