Sieht so aus, als wäre das Root-Passwort per Default ungeschützt.

Nicht zwingend. Ich glaube und hoffe, Du hast das Verlinkte falsch verstanden.

Bei Ubuntu ist das auch so, der Root hat kein Passwort - kann sich aber nicht anmelden, su geht auch nicht. Wenn man in /etc/shadow nachsieht steht dort:

root:!:…

Also kann er sich nicht anmelden. Wenn man dem „root“ (oder einem anderen mit sudo usermod -L USERNAME gesperrtem Benutzer ein (neues) Passwort verpasst (sudo passwd root )steht dort etwas anderes und damit wird die Sperre ebenfalls aufgehoben. Das steht nur nicht ganz so drastisch im Manual zu passwd.

Hinweis: Gilt nur für die Standardauthentifizierung. Systemen mit LDAP oder einer der vielen anderen Authentifizierungen nutzen /etc/shadow nicht unbedingt.

Dazu kommt: Mint gibt es in zwei Gustos, basierend auf Ubuntu (Standard Edition) und Debian (Linux Mint Debian Edition). Es kann also sein, dass die eine Version „out of the Box“ die Vorgehensweise von Ubuntu unterstützt („root“ wie oben gezeigt gesperrt, sudo für Benutzer, die Mitglied der Gruppe „sudo“ sind), während die auf Debian basierende Distribution beim Setup für den „root“ ein Passwort vergibt und beim Setup angelegten Benutzer nicht der Gruppe „sudo“ zuordnet, sudo auch nicht installiert.

Ich hab jetzt keinen Bock, zwei Linux-Desktops zu installieren - nur um nachzusehen, was die zwei „Gustos de la Menta“ GENAU anrichten.

Man kann su -l (nie ohne die Option „-l“!) auch auf Systemem benutzen, die das Paket „sudo“ installieren - einfach dem „root“ ein Passwort geben (sudo passwd root). Auf Systemen, die „sudo“ nicht per default installieren kann man es nachinstallieren und Benutzer durch Hinzufügen zur Gruppe „sudo“ (RedHat-artige: „wheel“ zum Ausführen von sudo berechtigen.

Schmankerl: Bei (Open)SuSe muss man bei sudo nicht das Passwort des Benutzers, sondern das des „root“ angeben. Dafür darf das jeder normale Benutzer. Man kann aber alle Linux-Distros umstricken (/etc/sudoers mit visudo ändern).

Zukunft: „sudo“ wird es womöglich nicht mehr lange als Standard-Vorgabe geben. Soweit ich weiß wandert die Funktion in „run0“, dass wohl derzeit noch „etwas nach Beta riecht“, also kein wirklich volles Vertrauen genießt - also noch weiter getestet wird. Grund für die angedachte Änderung: „sudo“ ist nach Ansicht der Macher „schwierig zu konfigurieren“. Die befürchten Unsicherheit dadurch, dass hierbei Fehler gemacht werden.

Ob und wann diese Alternative kommt steht in den Sternen. Insbesondere dürften viele Nutzer das nicht wollen, weil die „sudo“ in Skripten stehen haben. Linuxer sind (das ist nichts schlechtes) ziemlich konservative Geister. Dem entsprechend gabs bei heise eine kontroverse Diskussion im obigen Artikel.