Linux Mintのrootパスワードがユーザーパスワードになるのはなぜですか?


10

Linux Mint 18.1の新規インストールを行い、パスワードとしてPASSWORD1を使用して「jack」という名前の単一のユーザーを作成しました。その後、(「ユーザーとグループ」のグラフィカルダイアログを使用して)パスワードをPASSWORD2に変更しました。ログインと使用の両方sudoで、予想どおりPASSWORD2が必要です。

ただし、PASSWORD1は引き続きアカウントのパスワードですroot。PASSWORD2 su -su - root拒否してPASSWORD1を受け入れるので、私にはわかります。

これはセキュリティ上の欠陥ではありませんか?そもそもrootアカウントがユーザーのパスワードを黙ってコピーしたのはなぜですか?パスワードが危険にさらされていることを知っていて変更した場合、rootアカウントが危険にさらされたパスワードをまだ使用していることを確認することは考えていません。

実際、rootアカウントはLinux Mintではデフォルトで無効になっていると思いました。たとえば、この質問を参照してください:https : //superuser.com/questions/323317/why-does-linux-ubuntu-mint-lack-a-root-account

を使用してrootアカウントを無効にしない理由はsudo passwd -l root何ですか?なぜこれがデフォルトで行われなかったのですか?

編集

@terdon私は、このオペレーティングシステムで実行したことsudo passwdも、単純なことをしたこともないと確信passwdしています。

@Markをチェックしましたが、戻ってきた唯一のものは関連性がありません。

jack@gamma /var/log $ ls auth.log*
auth.log  auth.log.1  auth.log.2.gz  auth.log.3.gz  auth.log.4.gz

jack@gamma /var/log $ zgrep passwd auth.log*
auth.log.2.gz:Mar  9 17:56:07 gamma mdm[1695]: pam_succeed_if(mdm:auth): requirement "user ingroup nopasswdlogin" not met by user "jack"

jack@gamma /var/log $ zgrep "password changed" auth.log*
# nothing returned

編集:Linux Mintにバグレポートを提出しました https://bugs.launchpad.net/linuxmint/+bug/1675575

@Roger Lipscombeがこの問題を確認したので、質問に賞金を追加します。


3
それは奇妙に思えます。sudo passwd最初にインストールした後、パスワードを変更する前にrootアカウントをアクティブにしていないことを100%確信していますか?
terdon

1
これらの行に沿って、あなたの/var/log/auth.log(そしてのような古いコピーauth.log.1)のような行を探しますpasswd[6434]: pam_unix(passwd:chauthtok): password changed for rootか?
Mark Plotnick 2017年

@MarkPlotnickこの情報を質問に追加しました。
cxrodgers 2017年

@terdon私は応答しました。フレッシュインストールでこれを確実に確認できた場合、それは報告すべきバグだと思いますか?
cxrodgers 2017年

1
まったく同じ問題があることがわかりました。Mint 17.1が17.3にアップグレードされました。私の知る限り、ルートパスワードを変更したことはありません。
Roger Lipscombe 2017年

回答:


8

ミント17.3

これはLinux Mintでの意図的な決定のように見えます。VMにMint 17.3を新しくインストールしたところ、rootアカウントにでパスワードが設定されています/etc/shadow。ユーザーパスワードを変更した後su -、以前のユーザーパスワードを受け入れます。

理由は(まだ)説明できません。

ミント18.3

Mint 18.3の新規インストールを完了しました。ルートアカウントにパスワードを設定していませんsudo grep root /etc/shadowショー!パスワードフィールド、中にアカウントがロックされていることを意味


これはMint 17.3のバグだと思いますか?また、「!」があるとはどういう意味か説明できますか?パスワード欄に?
cxrodgers 2017

3

デフォルトのルートパスワードはユーザーパスワードですが、その理由は、よく知られているパスワードではなく、ユーザーが設定したパスワード(パスワードをハッキングするのは難しいと想定)のほうがはるかに安全な方法だからです。 「root」のようなパスワードで、デフォルトで常に配置され、インターネット上で知られています(セキュリティリスク)。

linuxmint.comフォーラムでこのトピックについての良い議論があります-そこからユーザーkarlchenを引用します:

Linux mintのインストール中に、最初のユーザーアカウントを作成します。この最初のユーザーにパスワードを割り当てます。インストーラーは同じパスワードをサイレントにユーザーアカウントrootに割り当てます。つまり、公式Linux Mintユーザーガイドにも記載されています。(cf. egp 20)したがって、最初のユーザーパスワードを覚えていれば、ルートパスワードもわかります。後でユーザーパスワードを変更しても、ルートパスワードは変更されません。

ソース-20ページの最後の段落:https : //www.linuxmint.com/documentation/user-guide/Cinnamon/english_18.0.pdf


ソースをありがとう!ソースは、rootパスワードがデフォルトで無効になるかどうかについてコメントしていますか?
cxrodgers 2018

0

sudo -iを使用して、自分のパスワードでrootを取得してください

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.