Perché la password di root su Linux Mint è la mia password utente?

Ho fatto una nuova installazione di Linux Mint 18.1 e ho creato un singolo utente chiamato "jack" con PASSWORD1 come password. Successivamente, ho modificato la password (utilizzando la finestra di dialogo grafica "Utenti e gruppi") in PASSWORD2. Sia l'accesso che l'utilizzo sudoora richiedono PASSWORD2, come previsto.

Tuttavia, PASSWORD1 è ancora la password per l'account root. Posso dire perché su -e su - rootrifiutare PASSWORD2 ma accettare PASSWORD1.

Non è questo un difetto di sicurezza? Perché l'account root ha copiato silenziosamente la mia password utente in primo luogo? Se sapessi che la mia password era stata compromessa e l'ho modificata, non avrei pensato di verificare che l'account di root stesse ancora utilizzando la password compromessa.

In effetti, ho pensato che l'account di root fosse disabilitato su Linux Mint per impostazione predefinita. Vedi questa domanda per esempio: /superuser/323317/why-does-linux-ubuntu-mint-lack-a-root-account

Qualche motivo per non disabilitare l'account root usando sudo passwd -l root? Perché questo non è stato fatto di default?

Le modifiche

@terdon Sono abbastanza sicuro di non aver mai eseguito sudo passwdo addirittura pianificato passwdquesto sistema operativo.

@Mark Ho controllato e l'unica cosa che ritorna non sembra rilevante.

jack@gamma /var/log $ ls auth.log*
auth.log  auth.log.1  auth.log.2.gz  auth.log.3.gz  auth.log.4.gz

jack@gamma /var/log $ zgrep passwd auth.log*
auth.log.2.gz:Mar  9 17:56:07 gamma mdm[1695]: pam_succeed_if(mdm:auth): requirement "user ingroup nopasswdlogin" not met by user "jack"

jack@gamma /var/log $ zgrep "password changed" auth.log*
# nothing returned

Modifica: ho presentato una segnalazione di bug con Linux Mint https://bugs.launchpad.net/linuxmint/+bug/1675575

Ora che @Roger Lipscombe ha confermato questo problema, aggiungerò una taglia alla domanda.

Menta 17.3

Sembra una decisione deliberata in Linux Mint. Ho appena installato Mint 17.3 su una macchina virtuale e l'account di root ha una password impostata /etc/shadow. Dopo aver modificato la mia password utente, su -accetta la mia password utente precedente.

Non posso (ancora) spiegare perché .

Menta 18.3

Ho appena eseguito una nuova installazione di Mint 18.3 e non ho una password impostata per il mio account di root. sudo grep root /etc/shadowviene visualizzato !nel campo della password, il che significa che l'account è bloccato .

Per impostazione predefinita, la password di root è la password dell'utente, immagino che il motivo sia che è un approccio molto più sicuro quando la password sarà quella impostata da te (supponendo che sia una buona - difficile da hackerare la password) piuttosto che alcuni ben noti password come "root" che è sempre presente per impostazione predefinita e nota su Internet (rischio per la sicurezza).

C'è una buona discussione sull'argomento sul forum linuxmint.com - citando da lì l'utente karlchen:

Durante l'installazione di Linux, crei il tuo primo account utente. Stai fornendo una password a questo primo utente. Il programma di installazione assegna automaticamente la stessa password alla radice dell'account utente. Ciò è possibile anche nella Guida per l'utente ufficiale di Linux Mint. (cfr. egp 20) Quindi, se ricordi la tua password utente iniziale, conosci anche la tua password di root. Nel caso in cui modifichi la password dell'utente in un secondo momento, ciò non cambierà la password di root.

Fonte: pagina 20 ultimo paragrafo: https://www.linuxmint.com/documentation/user-guide/Cinnamon/english_18.0.pdf

prova a usare sudo -i per ottenere root con la tua password