Linux Mint 18.1을 새로 설치하고 비밀번호가 PASSWORD1 인 “jack”이라는 단일 사용자를 작성했습니다. 나중에 “Users and Groups”그래픽 대화 상자를 사용하여 암호를 PASSWORD2로 변경했습니다. 로그인과 사용 모두 sudo예상대로 PASSWORD2가 필요합니다.

그러나 PASSWORD1은 여전히 ​​계정의 비밀번호입니다 root. PASSWORD2을 (를) 거부 su -하고 su - root거부 할 수 있지만 PASSWORD1을 수락 할 수 있습니다 .

이것이 보안 결함이 아닙니까? 루트 계정이 처음에 사용자 비밀번호를 자동으로 복사 한 이유는 무엇입니까? 암호가 손상된 것을 알고 변경 한 경우 루트 계정이 여전히 손상된 암호를 사용하고 있는지 확인하지 않을 것입니다.

사실, 루트 계정은 기본적으로 Linux Mint에서 비활성화되어 있다고 생각했습니다. 예를 들어이 질문을 참조하십시오 : /superuser/323317/why-does-linux-ubuntu-mint-lack-a-root-account

sudo passwd -l root? 를 사용하여 루트 계정을 비활성화하지 않는 이유는 무엇입니까? 이것이 기본적으로 수행되지 않은 이유는 무엇입니까?

편집

@terdon 나는 이 운영 체제에서 절대로 뛰어 들거나 sudo passwd평범 하지 않다고 확신합니다 passwd.

@ 마크 확인하고 돌아 오는 유일한 것은 관련이없는 것으로 보입니다.

jack@gamma /var/log $ ls auth.log*
auth.log  auth.log.1  auth.log.2.gz  auth.log.3.gz  auth.log.4.gz

jack@gamma /var/log $ zgrep passwd auth.log*
auth.log.2.gz:Mar  9 17:56:07 gamma mdm[1695]: pam_succeed_if(mdm:auth): requirement "user ingroup nopasswdlogin" not met by user "jack"

jack@gamma /var/log $ zgrep "password changed" auth.log*
# nothing returned

편집 : Linux Mint https://bugs.launchpad.net/linuxmint/+bug/1675575에 버그 보고서를 제출했습니다.

@Roger Lipscombe가이 문제를 확인 했으므로 질문에 현상금을 추가하겠습니다.

답변