Linux Mint의 루트 비밀번호가 사용자 비밀번호 인 이유는 무엇입니까?


10

Linux Mint 18.1을 새로 설치하고 비밀번호가 PASSWORD1 인 "jack"이라는 단일 사용자를 작성했습니다. 나중에 "Users and Groups"그래픽 대화 상자를 사용하여 암호를 PASSWORD2로 변경했습니다. 로그인과 사용 모두 sudo예상대로 PASSWORD2가 필요합니다.

그러나 PASSWORD1은 여전히 ​​계정의 비밀번호입니다 root. PASSWORD2을 (를) 거부 su -하고 su - root거부 할 수 있지만 PASSWORD1을 수락 할 수 있습니다 .

이것이 보안 결함이 아닙니까? 루트 계정이 처음에 사용자 비밀번호를 자동으로 복사 한 이유는 무엇입니까? 암호가 손상된 것을 알고 변경 한 경우 루트 계정이 여전히 손상된 암호를 사용하고 있는지 확인하지 않을 것입니다.

사실, 루트 계정은 기본적으로 Linux Mint에서 비활성화되어 있다고 생각했습니다. 예를 들어이 질문을 참조하십시오 : /superuser/323317/why-does-linux-ubuntu-mint-lack-a-root-account

sudo passwd -l root? 를 사용하여 루트 계정을 비활성화하지 않는 이유는 무엇입니까? 이것이 기본적으로 수행되지 않은 이유는 무엇입니까?

편집

@terdon 나는 이 운영 체제에서 절대로 뛰어 들거나 sudo passwd평범 하지 않다고 확신합니다 passwd.

@ 마크 확인하고 돌아 오는 유일한 것은 관련이없는 것으로 보입니다.

jack@gamma /var/log $ ls auth.log*
auth.log  auth.log.1  auth.log.2.gz  auth.log.3.gz  auth.log.4.gz

jack@gamma /var/log $ zgrep passwd auth.log*
auth.log.2.gz:Mar  9 17:56:07 gamma mdm[1695]: pam_succeed_if(mdm:auth): requirement "user ingroup nopasswdlogin" not met by user "jack"

jack@gamma /var/log $ zgrep "password changed" auth.log*
# nothing returned

편집 : Linux Mint https://bugs.launchpad.net/linuxmint/+bug/1675575에 버그 보고서를 제출했습니다.

@Roger Lipscombe가이 문제를 확인 했으므로 질문에 현상금을 추가하겠습니다.


3
이상해 보인다. sudo passwd처음 설치 한 후 비밀번호를 변경하기 전에 루트 계정을 활성화하지 않았다고 100 % 확신 하십니까?
terdon

1
그 줄을 따라 /var/log/auth.log(와 같은 오래된 사본에서) 같은 auth.log.1줄을 찾을 수 passwd[6434]: pam_unix(passwd:chauthtok): password changed for root있습니까?
Mark Plotnick

@MarkPlotnick이 정보를 질문에 추가했습니다.
cxrodgers

@terdon 내가 응답했습니다. 새로 설치시이를 확실히 확인할 수 있다면 버그라고 생각합니까?
cxrodgers

1
내가 똑같은 문제가 있음이 밝혀졌습니다. 민트 17.1이 17.3으로 업그레이드되었습니다. 내가 아는 한 루트 암호는 변경하지 않았습니다.
Roger Lipscombe

답변:


8

민트 17.3

이것은 Linux Mint의 고의적 인 결정처럼 보입니다. 방금 VM에 Mint 17.3을 새로 설치했으며 루트 계정에 비밀번호가 설정되어 /etc/shadow있습니다. 사용자 비밀번호를 변경 한 후 su -이전 사용자 비밀번호를 승인합니다.

그래도 이유를 설명 할 수는 없습니다 .

민트 18.3

방금 Mint 18.3을 새로 설치 했으며 루트 계정에 설정된 비밀번호 가 없습니다 . sudo grep root /etc/shadow방송 !암호 필드에서 계정 로크된다는 것을 의미한다 .


민트 17.3의 버그라고 생각되는 것 같습니까? 또한 "!"라는 의미가 무엇인지 설명 할 수 있습니다. 비밀번호 필드에?
cxrodgers

3

기본적으로 루트 비밀번호는 사용자 비밀번호이며, 그 이유는 비밀번호가 잘 알려진 것이 아니라 사용자가 설정 한 (비밀번호를 해킹하기 어렵다고 가정 할 때) 훨씬 안전한 접근 방식이기 때문입니다. "root"와 같은 암호는 기본적으로 항상 존재하며 인터넷을 통해 알려져 있습니다 (보안 위험).

사용자 karlchen을 인용하여 linuxmint.com 포럼 에서 주제 대한 좋은 토론 이 있습니다.

Linux mint 설치 중에 첫 번째 사용자 계정을 작성하십시오. 이 첫 번째 사용자에게 비밀번호를 요청합니다. 설치 관리자가 동일한 비밀번호를 사용자 계정 루트에 자동으로 지정합니다. 그렇게하는 것은 공식 Linux Mint 사용자 안내서에서도 찾을 수 있습니다. (cf. egp 20) 따라서 초기 사용자 비밀번호를 기억하면 루트 비밀번호도 알고 있습니다. 나중에 사용자 비밀번호를 변경하더라도 루트 비밀번호는 변경되지 않습니다.

출처-페이지 20 마지막 단락 : https://www.linuxmint.com/documentation/user-guide/Cinnamon/english_18.0.pdf


소스 주셔서 감사합니다! 소스는 루트 암호가 기본적으로 비활성화되어 있는지 여부에 대해 설명합니까?
cxrodgers

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.