Чому корінний пароль на Linux Mint мій пароль користувача?

Я зробив нову інсталяцію Linux Mint 18.1 і створив єдиного користувача під назвою "jack" з паролем PASSWORD1. Пізніше я змінив пароль (використовуючи графічне діалогове вікно «Користувачі та групи») на PASSWORD2. Як вхід, так і використання sudoзараз вимагають PASSWORD2, як і очікувалося.

Однак PASSWORD1 все ще залишається паролем для облікового запису root. Я можу сказати , тому що su -і su - rootвідкидати password2 але приймати Password1.

Це не вада безпеки? Чому кореневий обліковий запис мовчки копіював мій пароль користувача в першу чергу? Якби я знав, що мій пароль був порушений і змінив його, я б не думав перевіряти, чи кореневий обліковий запис все ще використовує порушений пароль.

Насправді я вважав, що кореневий обліковий запис був відключений у Linux Mint за замовчуванням. Наприклад, дивіться це запитання: /superuser/323317/why-does-linux-ubuntu-mint-lack-a-root-account

Будь-яка причина не вимкнути використання кореневого облікового запису sudo passwd -l root? Чому цього не було зроблено за замовчуванням?

Правки

@terdon Я досить впевнений, що в цій операційній системі я ніколи не бігав sudo passwdі не хотів passwd.

@Mark Я перевірив, і єдине, що повертається, не виглядає релевантним.

jack@gamma /var/log $ ls auth.log*
auth.log  auth.log.1  auth.log.2.gz  auth.log.3.gz  auth.log.4.gz

jack@gamma /var/log $ zgrep passwd auth.log*
auth.log.2.gz:Mar  9 17:56:07 gamma mdm[1695]: pam_succeed_if(mdm:auth): requirement "user ingroup nopasswdlogin" not met by user "jack"

jack@gamma /var/log $ zgrep "password changed" auth.log*
# nothing returned

Редагувати: Я подав звіт про помилки в Linux Mint https://bugs.launchpad.net/linuxmint/+bug/1675575

Тепер, коли @Roger Lipscombe підтвердив це питання, я збираюся додати щедрості до питання.

Монетний двір 17.3

Це виглядає як обдумане рішення в Linux Mint. Я щойно встановив Mint 17.3 на VM, і в кореневому обліковому записі встановлено пароль /etc/shadow. Після зміни мого пароля користувача su -приймає мій попередній пароль користувача.

Я не можу (поки) пояснити, чому все-таки.

Монетний двір 18.3

Я щойно зробив нову встановлення Mint 18.3, і у мене немає встановленого пароля для мого кореневого акаунта. sudo grep root /etc/shadowвідображається !в полі пароля, що означає, що обліковий запис заблоковано .

За замовчуванням root-пароль - це ваш пароль користувача, я вважаю, що причина полягає в тому, що це набагато більш безпечний підхід, коли пароль буде встановлений вами (якщо вважати, що він хороший - важко зламати пароль), а не якийсь добре відомий пароль на зразок "root", який завжди діє за замовчуванням і відомий через Інтернет (ризик безпеки).

На форумі linuxmint.com є хороша дискусія з цієї теми - посилаючись на користувача Karlchen:

Під час встановлення монетного двору Linux ви створюєте свій перший обліковий запис користувача. Ви вказуєте пароль цьому першому користувачеві. Інсталятор мовчки призначає той самий пароль кореню облікового запису користувача. Це також можна знайти в Офіційному посібнику користувача Linux Mint. (пор. egp 20) Отже, якщо ви пам’ятаєте свій початковий пароль користувача, ви також знаєте свій кореневий пароль. Якщо згодом ви зміните свій пароль користувача, це не призведе до зміни кореневого пароля.

Джерело - останній абзац на сторінці 20: https://www.linuxmint.com/documentation/user-guide/Cinnamon/english_18.0.pdf

спробуйте використовувати sudo -i, щоб отримати root з власним паролем