V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
NAPATA
V2EX  ›  Linux

有同学修改过 Linux root 名称吗

  •  
  •   NAPATA · 2019-10-10 11:02:35 +08:00 via Android · 4925 次点击
    这是一个创建于 1090 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司机器做了等保,那边建议修改 root 名称,我这边查了下修改 passwd 和 shadow 下就可以,测试了下也可行,但是线上跑着很多进程,改就怕有隐藏的坑,有没有了解的老哥

    17 条回复    2019-11-12 17:56:12 +08:00
    zen9073
        1
    zen9073  
       2019-10-10 11:20:35 +08:00   ❤️ 2
    大部分程序检测 uid,
    不排除有的是检测用户名,
    fallenjie
        2
    fallenjie  
       2019-10-10 11:34:00 +08:00   ❤️ 1
    服务器被植入挖矿木马时改过,服务器上只安装了 Apache+mysql+php 没影响,正常使用
    xfspace
        3
    xfspace  
       2019-10-10 11:37:06 +08:00 via Android   ❤️ 1
    /t/607068

    等保可不改 锁定 root 同等效果 操作 sudo

    操作建议先在仿真跑 1 次 再上生产环境
    DANG
        4
    DANG  
       2019-10-10 11:46:08 +08:00   ❤️ 1
    可以保留 root 但是更换 uid 并改为 nologin,自己创建一个 uid 是 0 的账号
    raysonx
        5
    raysonx  
       2019-10-10 13:12:09 +08:00 via Android
    看到这个题目后手动查了一下“等保”是什么意思的该不会只有我一个人吧。
    raysonx
        6
    raysonx  
       2019-10-10 13:13:55 +08:00 via Android
    话说回来了,改 root 用户名称除了可能会造成兼容问题外,态度上有点掩耳盗铃的感觉。
    Tumblr
        7
    Tumblr  
       2019-10-10 13:19:02 +08:00
    @DANG #4 Honey pot ?
    NAPATA
        8
    NAPATA  
    OP
       2019-10-10 13:47:01 +08:00 via Android   ❤️ 2
    @raysonx 主要是 root 用户下线上跑着很多程序,不能停,换帐号就有点麻烦,其实检测下来里面很多整改,弄下来大部分都有点掩耳盗铃的感觉,真正安那套标准去麻烦了
    realpg
        9
    realpg  
       2019-10-10 16:18:44 +08:00
    root 不允许一切远程登录 改不改这个有啥意义
    a719114136
        10
    a719114136  
       2019-10-10 16:23:19 +08:00
    最好不要作死。而且等保那个及格就行,也不是每条都要改啊
    Linken404
        11
    Linken404  
       2019-10-10 16:56:38 +08:00
    等保不用全都改,也不可能全都改,只要不是银行证券这种系统,弄个差不多合格的分数就可以了。
    我这几年,每年都至少要过两次三级 N 次二级等保...反正这种服务器配置上的东西,都是尽量不动的。
    NAPATA
        12
    NAPATA  
    OP
       2019-10-10 19:19:50 +08:00 via Android
    听给位老各意见,还是不作死了
    Nitroethane
        13
    Nitroethane  
       2019-10-10 19:51:23 +08:00 via Android
    自己装个虚拟机改着试试呗,又不麻烦
    saytesnake
        14
    saytesnake  
       2019-10-12 14:14:02 +08:00
    最佳实践,我们公司正在用。

    useradd -u 0 -g root -o (更改的用户名)
    usermod -s /bin/false root
    passwd (更改的用户名)

    无问题。
    julyclyde
        15
    julyclyde  
       2019-10-12 15:48:15 +08:00
    等保就是一帮外行来赚内行的认证费
    gargar
        16
    gargar  
       2019-11-12 04:37:30 +08:00
    cmingxu
        17
    cmingxu  
       2019-11-12 17:56:12 +08:00
    不怕 check 了 root 账号的程序崩溃么
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   856 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 43ms · UTC 22:09 · PVG 06:09 · LAX 15:09 · JFK 18:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.