我全新安装了 Linux Mint 18.1,并创建了一个名为“jack”的用户,密码为 PASSWORD1。后来,我将密码(使用“用户和组”图形对话框)更改为 PASSWORD2。sudo正如预期的那样,现在登录和使用都需要 PASSWORD2。
但是, PASSWORD1 仍然是帐户的密码root。我可以判断因为su -并su - root拒绝 PASSWORD2 但接受 PASSWORD1。
这不是安全漏洞吗?为什么 root 帐户首先会默默地复制我的用户密码?如果我知道我的密码被盗用并更改了它,我不会考虑检查 root 帐户是否仍在使用被盗用的密码。
事实上,我认为默认情况下在 Linux Mint 上禁用了 root 帐户。例如,请参阅此问题:https : //superuser.com/questions/323317/why-does-linux-ubuntu-mint-lack-a-root-account
有什么理由不禁用 root 帐户sudo passwd -l root?为什么默认情况下不这样做?
编辑
@terdon 我很确定我从来没有在这个操作系统上运行过sudo passwd,甚至没有运行过passwd。
@Mark 我检查过,唯一回来的东西看起来不相关。
jack@gamma /var/log $ ls auth.log*
auth.log auth.log.1 auth.log.2.gz auth.log.3.gz auth.log.4.gz
jack@gamma /var/log $ zgrep passwd auth.log*
auth.log.2.gz:Mar 9 17:56:07 gamma mdm[1695]: pam_succeed_if(mdm:auth): requirement "user …我在一个大型办公大楼里工作,在同一个 LAN 上有数百台其他计算机。我没有任何理由与这些计算机中的大多数进行通信,当我这样做时,它总是在“选择加入”的基础上(例如向我的 fstab 添加网络安装)。但是 Linux Mint 会在整个建筑物中自动添加打印机,我的文件管理器中的“网络”侧边栏充满了属于我不认识的人的计算机。最后,/var/log/syslog 充满了如下条目,这使得很难找到真正重要的问题:
org.gtk.vfs.Daemon[2500]: ** (process:6388): WARNING **: Failed to resolve service name 'XXX': Too many objects
avahi-daemon[872]: dbus-protocol.c: Too many objects for client ':1.65', client request failed.
我想禁用这种服务的自动发现,尤其是打印机和网络共享。我还想确保我的计算机不会自动向 LAN 的其余部分广播有关其自身的任何信息。
我应该采取哪些步骤来做到这一点?禁用 avahi-daemon 就足够了吗?