Ubuntu/Mint default password hash root

Trädvy Permalänk
Medlem
Registrerad
Jul 2005

Ubuntu/Mint default password hash root

Hej!

För Ubuntu/Mint som per default inte ska ha ett satt lösenord / inaktiverat för login.

Någon som kan informera mej varför det ens överhuvudtaget finns ett krypterat lösenordshash för root kontot?
eftersom root kontot per default enligt dokumentation inte ska ha ett lösenord / vara inaktiverat för att kunna logga in på.

är det satt till ett default lösenord från början och sedan i efterhand efter installationen inaktiverat för login?

Vidare tycker jag det är konstigt att det inte finns en '!' vid kontot i /etc/shadow om kontot nu är inaktiverat för login.

samt är det någon skillnad på ifall man låser ett konto med:
1. sudo usermod -L myUser
2 sudo usermod -p '!' myUser

och hur vet man att root kontot är låst (som det ska vara default) om det inte är en '!' i shadow-file?

Någon insiktsfull själ som kan upplysa mig?

Jag använder Linux Mint 18 (som är baserad på ubuntu)

Trädvy Permalänk
Medlem
Registrerad
Apr 2002
Skrivet av Lexdale:

Hej!

För Ubuntu/Mint som per default inte ska ha ett satt lösenord / inaktiverat för login.

Någon som kan informera mej varför det ens överhuvudtaget finns ett krypterat lösenordshash för root kontot?
eftersom root kontot per default enligt dokumentation inte ska ha ett lösenord / vara inaktiverat för att kunna logga in på.

är det satt till ett default lösenord från början och sedan i efterhand efter installationen inaktiverat för login?

Vidare tycker jag det är konstigt att det inte finns en '!' vid kontot i /etc/shadow om kontot nu är inaktiverat för login.

samt är det någon skillnad på ifall man låser ett konto med:
1. sudo usermod -L myUser
2 sudo usermod -p '!' myUser

och hur vet man att root kontot är låst (som det ska vara default) om det inte är en '!' i shadow-file?

Någon insiktsfull själ som kan upplysa mig?

Kan inte svara angående root i Ubuntu/Mint men skillnaden på 1 och 2 är att 1 inte slänger bort eventuellt befintligt lösenord, så du kan låsa (-L) och låsa upp (-U) som du vill (det som händer är att det kläms dit ett "!" framför lösenordshashen), 2 tar bort alla spår av att det funnits något lösenord.

Intel i7 6850k || Asus X99-A II || Evga GTX 980Ti || Kingston HyperX Fury 2666 64GB || Samsung 950 Pro 512GB || XB270HU 1440p IPS G-Sync

Trädvy Permalänk
Medlem
Registrerad
Jul 2005

Tack evil penguin för att du har koll !

En fråga kvar angående varför det ens finns en lösenordhash för root i /etc/shadow fastän kontot "ska vara inaktiverat" men har ingen '!' och det ser inte ut att vara låst.

I tidigare versioner av Mint/Ubuntu så fanns det ingen lösenordhash för root, enligt mina anteckningar från förr i tiden.

Hoppas det är nån som nappar på denna fråga

Trädvy Permalänk
Medlem
Registrerad
Apr 2002
Skrivet av Lexdale:

Tack evil penguin för att du har koll !

En fråga kvar angående varför det ens finns en lösenordhash för root i /etc/shadow fastän kontot "ska vara inaktiverat" men har ingen '!' och det ser inte ut att vara låst.

I tidigare versioner av Mint/Ubuntu så fanns det ingen lösenordhash för root, enligt mina anteckningar från förr i tiden.

Hoppas det är nån som nappar på denna fråga

Installerade för sakens skull Ubuntu 16.10 desktop (antar att det är desktop som gäller eftersom du även nämnde Mint) i en VM, direkt efter installationen så står det "!" på rootanvändaren.

Intel i7 6850k || Asus X99-A II || Evga GTX 980Ti || Kingston HyperX Fury 2666 64GB || Samsung 950 Pro 512GB || XB270HU 1440p IPS G-Sync

Trädvy Permalänk
Medlem
Registrerad
Jul 2005
Skrivet av evil penguin:

Installerade för sakens skull Ubuntu 16.10 desktop (antar att det är desktop som gäller eftersom du även nämnde Mint) i en VM, direkt efter installationen så står det "!" på rootanvändaren.

Jag gjorde faktiskt också en nyinstallation av Ubuntu 16, och såg att det iallfall där finns '!' på root.

Jag antar att Mint måste ha gjort denna förändringen med version 18 kanske att dom sätter lösenord.
Skulle vara intressant att veta varför dom har gjort det, någon har har en idé eller kanske dokumentation som finns att läsa kring det?
Känns som att root kontot kan riskeras att utsättas för mycket hammrande tänker jag.

Trädvy Permalänk
Medlem
Registrerad
Maj 2003

Ubuntu inaktiverar root-kontot som standard. Men Linux Mint aktiverar sudo och sätter root-lösenordet till samma som det primära kontot vid installation.

Linux Mint har gjort så länge.

I viss mån en smaksak, men om man är van vid sudo så är det en aning säkrare att blockera användningen av root-kontot, så att enbart sudo går att använda.