Linux Mint 18.1을 새로 설치하고 비밀번호가 PASSWORD1 인 "jack"이라는 단일 사용자를 작성했습니다. 나중에 "Users and Groups"그래픽 대화 상자를 사용하여 암호를 PASSWORD2로 변경했습니다. 로그인과 사용 모두 sudo예상대로 PASSWORD2가 필요합니다.
그러나 PASSWORD1은 여전히 계정의 비밀번호입니다 root. PASSWORD2을 (를) 거부 su -하고 su - root거부 할 수 있지만 PASSWORD1을 수락 할 수 있습니다 .
이것이 보안 결함이 아닙니까? 루트 계정이 처음에 사용자 비밀번호를 자동으로 복사 한 이유는 무엇입니까? 암호가 손상된 것을 알고 변경 한 경우 루트 계정이 여전히 손상된 암호를 사용하고 있는지 확인하지 않을 것입니다.
사실, 루트 계정은 기본적으로 Linux Mint에서 비활성화되어 있다고 생각했습니다. 예를 들어이 질문을 참조하십시오 : /superuser/323317/why-does-linux-ubuntu-mint-lack-a-root-account
sudo passwd -l root? 를 사용하여 루트 계정을 비활성화하지 않는 이유는 무엇입니까? 이것이 기본적으로 수행되지 않은 이유는 무엇입니까?
편집
@terdon 나는 이 운영 체제에서 절대로 뛰어 들거나 sudo passwd평범 하지 않다고 확신합니다 passwd.
@ 마크 확인하고 돌아 오는 유일한 것은 관련이없는 것으로 보입니다.
jack@gamma /var/log $ ls auth.log*
auth.log auth.log.1 auth.log.2.gz auth.log.3.gz auth.log.4.gz
jack@gamma /var/log $ zgrep passwd auth.log*
auth.log.2.gz:Mar 9 17:56:07 gamma mdm[1695]: pam_succeed_if(mdm:auth): requirement "user ingroup nopasswdlogin" not met by user "jack"
jack@gamma /var/log $ zgrep "password changed" auth.log*
# nothing returned
편집 : Linux Mint https://bugs.launchpad.net/linuxmint/+bug/1675575에 버그 보고서를 제출했습니다.
@Roger Lipscombe가이 문제를 확인 했으므로 질문에 현상금을 추가하겠습니다.
/var/log/auth.log(와 같은 오래된 사본에서) 같은 auth.log.1줄을 찾을 수 passwd[6434]: pam_unix(passwd:chauthtok): password changed for root있습니까?
sudo passwd처음 설치 한 후 비밀번호를 변경하기 전에 루트 계정을 활성화하지 않았다고 100 % 확신 하십니까?