Forum Mjukvara Linux och övriga operativsystem Tråd Inlägg

Ubuntu/Mint default password hash root

1
Skriv svar
Permalänk
Medlem

Ubuntu/Mint default password hash root

Hej!

För Ubuntu/Mint som per default inte ska ha ett satt lösenord / inaktiverat för login.

Någon som kan informera mej varför det ens överhuvudtaget finns ett krypterat lösenordshash för root kontot?
eftersom root kontot per default enligt dokumentation inte ska ha ett lösenord / vara inaktiverat för att kunna logga in på.

är det satt till ett default lösenord från början och sedan i efterhand efter installationen inaktiverat för login?

Vidare tycker jag det är konstigt att det inte finns en '!' vid kontot i /etc/shadow om kontot nu är inaktiverat för login.

samt är det någon skillnad på ifall man låser ett konto med:
1. sudo usermod -L myUser
2 sudo usermod -p '!' myUser

och hur vet man att root kontot är låst (som det ska vara default) om det inte är en '!' i shadow-file?

Någon insiktsfull själ som kan upplysa mig?

Jag använder Linux Mint 18 (som är baserad på ubuntu)

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Lexdale:

Hej!

För Ubuntu/Mint som per default inte ska ha ett satt lösenord / inaktiverat för login.

Någon som kan informera mej varför det ens överhuvudtaget finns ett krypterat lösenordshash för root kontot?
eftersom root kontot per default enligt dokumentation inte ska ha ett lösenord / vara inaktiverat för att kunna logga in på.

är det satt till ett default lösenord från början och sedan i efterhand efter installationen inaktiverat för login?

Vidare tycker jag det är konstigt att det inte finns en '!' vid kontot i /etc/shadow om kontot nu är inaktiverat för login.

samt är det någon skillnad på ifall man låser ett konto med:
1. sudo usermod -L myUser
2 sudo usermod -p '!' myUser

och hur vet man att root kontot är låst (som det ska vara default) om det inte är en '!' i shadow-file?

Någon insiktsfull själ som kan upplysa mig?

Gå till inlägget

Kan inte svara angående root i Ubuntu/Mint men skillnaden på 1 och 2 är att 1 inte slänger bort eventuellt befintligt lösenord, så du kan låsa (-L) och låsa upp (-U) som du vill (det som händer är att det kläms dit ett "!" framför lösenordshashen), 2 tar bort alla spår av att det funnits något lösenord.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem

Tack evil penguin för att du har koll !

En fråga kvar angående varför det ens finns en lösenordhash för root i /etc/shadow fastän kontot "ska vara inaktiverat" men har ingen '!' och det ser inte ut att vara låst.

I tidigare versioner av Mint/Ubuntu så fanns det ingen lösenordhash för root, enligt mina anteckningar från förr i tiden.

Hoppas det är nån som nappar på denna fråga

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Lexdale:

Tack evil penguin för att du har koll !

En fråga kvar angående varför det ens finns en lösenordhash för root i /etc/shadow fastän kontot "ska vara inaktiverat" men har ingen '!' och det ser inte ut att vara låst.

I tidigare versioner av Mint/Ubuntu så fanns det ingen lösenordhash för root, enligt mina anteckningar från förr i tiden.

Hoppas det är nån som nappar på denna fråga

Gå till inlägget

Installerade för sakens skull Ubuntu 16.10 desktop (antar att det är desktop som gäller eftersom du även nämnde Mint) i en VM, direkt efter installationen så står det "!" på rootanvändaren.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av evil penguin:

Installerade för sakens skull Ubuntu 16.10 desktop (antar att det är desktop som gäller eftersom du även nämnde Mint) i en VM, direkt efter installationen så står det "!" på rootanvändaren.

Gå till inlägget

Jag gjorde faktiskt också en nyinstallation av Ubuntu 16, och såg att det iallfall där finns '!' på root.

Jag antar att Mint måste ha gjort denna förändringen med version 18 kanske att dom sätter lösenord.
Skulle vara intressant att veta varför dom har gjort det, någon har har en idé eller kanske dokumentation som finns att läsa kring det?
Känns som att root kontot kan riskeras att utsättas för mycket hammrande tänker jag.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Ubuntu inaktiverar root-kontot som standard. Men Linux Mint aktiverar sudo och sätter root-lösenordet till samma som det primära kontot vid installation.

Linux Mint har gjort så länge.

I viss mån en smaksak, men om man är van vid sudo så är det en aning säkrare att blockera användningen av root-kontot, så att enbart sudo går att använda.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara