मैंने लिनक्स मिंट 18.1 की एक नई स्थापना की और पासवर्ड के रूप में PASSWORD1 के साथ "जैक" नामक एक एकल उपयोगकर्ता बनाया। बाद में, मैंने पासवर्ड ("उपयोगकर्ता और समूह" आलेखीय संवाद का उपयोग करके) PASSWORD2 में बदल दिया। sudoउम्मीद के अनुसार अब लॉग इन और उपयोग करने के लिए PASSWORD2 की आवश्यकता होती है।
हालाँकि, PASSWORD1 अभी भी खाते का पासवर्ड है root। मैं नहीं बता क्योंकि कर सकते हैं su -और su - rootPASSWORD2 अस्वीकार लेकिन password1 स्वीकार करते हैं।
क्या यह सुरक्षा दोष नहीं है? रूट अकाउंट ने पहले मेरे उपयोगकर्ता पासवर्ड को चुपचाप कॉपी क्यों किया? अगर मुझे पता था कि मेरे पासवर्ड से छेड़छाड़ की गई है और इसे बदल दिया है, तो मैं यह नहीं सोचूंगा कि रूट अकाउंट अभी भी समझौता किए गए पासवर्ड का उपयोग कर रहा है।
वास्तव में, मुझे लगा कि रूट खाता डिफ़ॉल्ट रूप से लिनक्स टकसाल पर अक्षम था। इस प्रश्न को उदाहरण के लिए देखें: /superuser/323317/why-does-linux-ubuntu-mint-lack-a-root-account
किसी भी कारण से रूट खाते को निष्क्रिय नहीं करना चाहिए sudo passwd -l root? यह डिफ़ॉल्ट रूप से क्यों नहीं किया गया?
संपादित करता
@terdon मुझे पूरा यकीन है कि मैं कभी sudo passwdभी passwdइस ऑपरेटिंग सिस्टम पर नहीं चला या सादे भी नहीं ।
@ मर्क मैंने जाँच की और केवल एक चीज जो वापस आती है वह प्रासंगिक नहीं लगती है।
jack@gamma /var/log $ ls auth.log*
auth.log auth.log.1 auth.log.2.gz auth.log.3.gz auth.log.4.gz
jack@gamma /var/log $ zgrep passwd auth.log*
auth.log.2.gz:Mar 9 17:56:07 gamma mdm[1695]: pam_succeed_if(mdm:auth): requirement "user ingroup nopasswdlogin" not met by user "jack"
jack@gamma /var/log $ zgrep "password changed" auth.log*
# nothing returned
संपादित करें: मैंने लिनक्स टकसाल के साथ बग रिपोर्ट दर्ज की है https://bugs.launchpad.net/linuxmint/+bug/l757575
अब जब @Roger Lipscombe ने इस मुद्दे की पुष्टि कर दी है, तो मैं इस सवाल का जवाब देने जा रहा हूं।
/var/log/auth.log(और किसी भी पुरानी प्रतियां जैसे auth.log.1) देख सकते हैं passwd[6434]: pam_unix(passwd:chauthtok): password changed for root?
sudo passwdपहली बार इंस्टॉल करने के बाद, लेकिन पासवर्ड बदलने से पहले रूट अकाउंट को सक्रिय नहीं किया है ?