Linux Mint의 루트 비밀번호가 왜 내 사용자 비밀번호인가요?

Linux Mint 18.1을 새로 설치하고 비밀번호 PASSWORD1을 사용하여 "jack"이라는 사용자를 생성했습니다. 나중에 "사용자 및 그룹" 그래픽 대화 상자를 사용하여 암호를 PASSWORD2로 변경했습니다. 예상대로 sudo이제 로그인과 사용 모두에 PASSWORD2가 필요합니다.

그러나 PASSWORD1은 여전히 ​​계정의 비밀번호입니다 root. PASSWORD2는 거부 su -되었지만 su - rootPASSWORD1은 승인되었기 때문에 알 수 있습니다 .

이거 보안 구멍 아닌가요? 처음에 루트 계정이 내 사용자 비밀번호를 자동으로 복사하는 이유는 무엇입니까? 내 비밀번호가 유출된 것을 알고 변경한 경우 루트 계정이 여전히 유출된 비밀번호를 사용하고 있는지 확인하지 않을 것입니다.

사실 리눅스 민트에서는 기본적으로 루트 계정이 비활성화되어 있는 것 같아요. 예를 들어 다음 질문을 살펴보세요.https://superuser.com/questions/323317/why-does-linux-ubuntu-mint-lack-a-root-account

루트 계정을 비활성화하지 않을 이유가 있습니까 sudo passwd -l root? 왜 기본적으로 이 작업을 수행하지 않습니까?

편집하다

@terdon 저는 이 OS에서 실행한 적이 없다고 확신합니다 sudo passwd. 심지어 이 OS에서도 실행되지 않습니다.passwd

@Mark 확인했는데 반환된 유일한 항목은 관련이 없는 것 같습니다.

jack@gamma /var/log $ ls auth.log*
auth.log  auth.log.1  auth.log.2.gz  auth.log.3.gz  auth.log.4.gz

jack@gamma /var/log $ zgrep passwd auth.log*
auth.log.2.gz:Mar  9 17:56:07 gamma mdm[1695]: pam_succeed_if(mdm:auth): requirement "user ingroup nopasswdlogin" not met by user "jack"

jack@gamma /var/log $ zgrep "password changed" auth.log*
# nothing returned

편집: Linux Mint에 버그 보고서를 제출했습니다. https://bugs.launchpad.net/linuxmint/+bug/1675575

이제 @Roger Lipscombe가 이 문제를 확인했으므로 이 문제에 현상금을 추가하겠습니다.