¿Por qué la contraseña de root en Linux Mint es mi contraseña de usuario?

Hice una nueva instalación de Linux Mint 18.1 y creé un solo usuario llamado "jack" con PASSWORD1 como contraseña. Más tarde, cambié la contraseña (usando el diálogo gráfico "Usuarios y grupos") a CONTRASEÑA2. Tanto iniciar sesión como usar sudoahora requieren CONTRASEÑA2, como se esperaba.

Sin embargo, CONTRASEÑA1 sigue siendo la contraseña de la cuenta root. Puedo decir porque su -y su - rootrechazar CONTRASEÑA2 pero aceptar CONTRASEÑA1.

¿No es esto una falla de seguridad? ¿Por qué la cuenta raíz copió en silencio mi contraseña de usuario en primer lugar? Si supiera que mi contraseña se vio comprometida y la modifiqué, no pensaría en verificar que la cuenta raíz todavía usara la contraseña comprometida.

De hecho, pensé que la cuenta raíz estaba deshabilitada en Linux Mint por defecto. Vea esta pregunta, por ejemplo: /superuser/323317/why-does-linux-ubuntu-mint-lack-a-root-account

¿Alguna razón para no deshabilitar la cuenta raíz usando sudo passwd -l root? ¿Por qué no se hizo esto por defecto?

Ediciones

@terdon Estoy bastante seguro de que nunca ejecuté sudo passwdo incluso llano passwden este sistema operativo.

@ Mark lo comprobé y lo único que vuelve no parece relevante.

jack@gamma /var/log $ ls auth.log*
auth.log  auth.log.1  auth.log.2.gz  auth.log.3.gz  auth.log.4.gz

jack@gamma /var/log $ zgrep passwd auth.log*
auth.log.2.gz:Mar  9 17:56:07 gamma mdm[1695]: pam_succeed_if(mdm:auth): requirement "user ingroup nopasswdlogin" not met by user "jack"

jack@gamma /var/log $ zgrep "password changed" auth.log*
# nothing returned

Editar: he presentado un informe de error con Linux Mint https://bugs.launchpad.net/linuxmint/+bug/1675575

Ahora que @Roger Lipscombe ha confirmado este problema, voy a agregar una recompensa a la pregunta.

Menta 17.3

Esto parece una decisión deliberada en Linux Mint. Acabo de instalar Mint 17.3 recientemente en una máquina virtual, y la cuenta raíz tiene una contraseña establecida /etc/shadow. Después de cambiar mi contraseña de usuario, su -acepta mi contraseña de usuario anterior.

Sin embargo, no puedo (todavía) explicar por qué .

Menta 18.3

Acabo de hacer una nueva instalación de Mint 18.3, y no tengo una contraseña establecida para mi cuenta raíz. sudo grep root /etc/shadowse muestra !en el campo de contraseña, lo que significa que la cuenta está bloqueada .

Por defecto, la contraseña de root es su contraseña de usuario, supongo que la razón es que es un enfoque mucho más seguro cuando la contraseña será la que usted haya establecido (suponiendo que sea una contraseña buena, difícil de hackear) en lugar de alguna conocida contraseña como "root" que siempre está en su lugar de manera predeterminada y se conoce en Internet (riesgo de seguridad).

Hay una buena discusión sobre el tema en el foro linuxmint.com , citando a partir de ahí al usuario karlchen:

Durante la instalación de Linux mint, crea su primera cuenta de usuario. Usted asigna una contraseña a este primer usuario. El instalador asigna silenciosamente la misma contraseña a la raíz de la cuenta de usuario. Es decir, también se puede encontrar en la Guía oficial del usuario de Linux Mint. (cf. egp 20) Entonces, si recuerda su contraseña de usuario inicial, también conoce su contraseña de root. En caso de que cambie su contraseña de usuario más adelante, hacerlo no cambiará la contraseña de root.

Fuente - último párrafo de la página 20: https://www.linuxmint.com/documentation/user-guide/Cinnamon/english_18.0.pdf

intenta usar sudo -i para obtener root con tu propia contraseña