Dlaczego hasło roota w Linux Mint jest moim hasłem użytkownika?

Zrobiłem nową instalację Linux Mint 18.1 i stworzyłem pojedynczego użytkownika o nazwie „jack” z PASSWORD1 jako hasłem. Później zmieniłem hasło (używając graficznego okna dialogowego „Użytkownicy i grupy”) na PASSWORD2. Zarówno logowanie, jak i używanie sudowymagają teraz HASŁA, zgodnie z oczekiwaniami.

Jednak HASŁO 1 jest nadal hasłem do konta root. Potrafię rozpoznać su -i su - rootodrzucić HASŁO 2, ale akceptuję HASŁO 1.

Czy to nie wada bezpieczeństwa? Dlaczego konto root po cichu skopiowało moje hasło użytkownika? Gdybym wiedział, że moje hasło zostało naruszone i zmieniłem je, nie pomyślałbym, aby sprawdzić, czy konto root nadal korzysta z tego hasła.

W rzeczywistości pomyślałem, że konto root jest domyślnie wyłączone w Linux Mint. Zobacz na przykład to pytanie: /superuser/323317/why-does-linux-ubuntu-mint-lack-a-root-account

Czy jest jakiś powód, aby nie wyłączać konta root za pomocą sudo passwd -l root? Dlaczego nie zrobiono tego domyślnie?

Edycje

@terdon Jestem całkiem pewien, że nigdy nie uruchomiłem sudo passwdani nawet nie uruchomiłem passwdtego systemu operacyjnego.

@ Mark Sprawdziłem i jedyne, co powraca, nie wygląda na istotne.

jack@gamma /var/log $ ls auth.log*
auth.log  auth.log.1  auth.log.2.gz  auth.log.3.gz  auth.log.4.gz

jack@gamma /var/log $ zgrep passwd auth.log*
auth.log.2.gz:Mar  9 17:56:07 gamma mdm[1695]: pam_succeed_if(mdm:auth): requirement "user ingroup nopasswdlogin" not met by user "jack"

jack@gamma /var/log $ zgrep "password changed" auth.log*
# nothing returned

Edycja: Złożyłem raport o błędzie w Linux Mint https://bugs.launchpad.net/linuxmint/+bug/1675575

Teraz, gdy @Roger Lipscombe potwierdził ten problem, dodam nagrodę do pytania.

Mennica 17.3

To wygląda na świadomą decyzję w Linux Mint. Właśnie zainstalowałem Mint 17.3 na maszynie wirtualnej, a konto root ma ustawione hasło /etc/shadow. Po zmianie hasła użytkownika su -akceptuje moje poprzednie hasło użytkownika.

Nie umiem (jeszcze) wyjaśnić, dlaczego .

Mennica 18.3

Właśnie wykonałem nową instalację Mint 18.3 i nie mam ustawionego hasła do mojego konta root. sudo grep root /etc/shadowpokazuje się !w polu hasła, co oznacza, że ​​konto jest zablokowane .

Domyślnie hasło roota to hasło użytkownika. Wydaje mi się, że powodem jest znacznie bezpieczniejsze podejście, gdy hasło będzie ustawione przez Ciebie (zakładając, że jest to dobre - trudne do zhakowania hasło), a nie znane hasło takie jak „root”, które jest zawsze domyślnie dostępne i znane przez Internet (ryzyko bezpieczeństwa).

Dobra dyskusja na ten temat znajduje się na forum linuxmint.com - cytując stamtąd użytkownik karlchen:

Podczas instalacji mięty Linuksa tworzysz swoje pierwsze konto użytkownika. Podajesz hasło do tego pierwszego użytkownika. Instalator po cichu przypisuje to samo hasło do konta głównego konta użytkownika. Czyniąc to, można to również znaleźć w oficjalnym podręczniku użytkownika Linux Mint. (por. np. 20) Jeśli więc pamiętasz początkowe hasło użytkownika, znasz także hasło roota. W przypadku późniejszej zmiany hasła użytkownika nie spowoduje to zmiany hasła roota.

Źródło - ostatni akapit na stronie 20: https://www.linuxmint.com/documentation/user-guide/Cinnamon/english_18.0.pdf

spróbuj użyć sudo -i, aby uzyskać root z własnym hasłem