Tôi đã cài đặt Linux Mint 18.1 mới và tạo một người dùng duy nhất có tên là "jack" với PASSWORD1 làm mật khẩu. Sau đó, tôi đã thay đổi mật khẩu (sử dụng hộp thoại đồ họa "Người dùng và nhóm") thành PASSWORD2. Cả đăng nhập và sử dụng sudo
hiện tại đều yêu cầu PASSWORD2, như mong đợi.
Tuy nhiên, PASSWORD1 vẫn là mật khẩu cho tài khoản root
. Tôi có thể nói vì su -
và su - root
từ chối PASSWORD2 nhưng chấp nhận PASSWORD1.
Đây không phải là một lỗ hổng bảo mật? Tại sao tài khoản root lại âm thầm sao chép mật khẩu người dùng của tôi ngay từ đầu? Nếu tôi biết mật khẩu của mình bị xâm phạm và thay đổi nó, tôi sẽ không nghĩ rằng kiểm tra xem tài khoản root có còn sử dụng mật khẩu bị xâm phạm hay không.
Trên thực tế, tôi nghĩ rằng tài khoản root đã bị vô hiệu hóa trên Linux Mint theo mặc định. Xem câu hỏi này chẳng hạn: /superuser/323317/why-does-linux-ubfox-mint-lack-a-root-account
Bất kỳ lý do không vô hiệu hóa tài khoản root bằng cách sử dụng sudo passwd -l root
? Tại sao điều này không được thực hiện theo mặc định?
Chỉnh sửa
@terdon Tôi khá chắc chắn rằng tôi chưa bao giờ chạy sudo passwd
hoặc thậm chí đơn giản passwd
trên hệ điều hành này.
@Mark Tôi đã kiểm tra và điều duy nhất quay lại không có vẻ liên quan.
jack@gamma /var/log $ ls auth.log*
auth.log auth.log.1 auth.log.2.gz auth.log.3.gz auth.log.4.gz
jack@gamma /var/log $ zgrep passwd auth.log*
auth.log.2.gz:Mar 9 17:56:07 gamma mdm[1695]: pam_succeed_if(mdm:auth): requirement "user ingroup nopasswdlogin" not met by user "jack"
jack@gamma /var/log $ zgrep "password changed" auth.log*
# nothing returned
Chỉnh sửa: Tôi đã gửi báo cáo lỗi với Linux Mint https://bugs.launchpad.net/linuxmint/+orms/1675575
Bây giờ @Roger Lipscombe đã xác nhận vấn đề này, tôi sẽ thêm một tiền thưởng cho câu hỏi.
/var/log/auth.log
(và bất kỳ bản sao cũ nào như auth.log.1
) cho một dòng như thế passwd[6434]: pam_unix(passwd:chauthtok): password changed for root
nào không?
sudo passwd
sau lần cài đặt đầu tiên nhưng trước khi thay đổi mật khẩu?