更改根帐户用户名

Question 1

虽然这在技术上是可行的，但这可能不是一个好主意。您必须审核系统上的所有代码，以检查其中是否有root硬编码的用户名。

虽然 shell 脚本的推荐做法是检查用户 ID（如果它为零，则您是root）或检查您所需的实际权限（如果您可以在您想要的位置写入文件，谁在乎您正在运行哪个精确用户） as）但并非所有程序都遵循该建议。（事实上，许多流行商业软件包的安装程序和/或打包脚本都包含一些真正糟糕的 shell 脚本。）

BSD 曾经使用过的一种 hack 方法是使用/etc/passwd相同的用户和组 ID，但使用不同的用户名（以及不同的 shell，这就是本次练习的目的）来创建一个重复的用户；他们称该用户为toor。这对您的特定用例几乎没有帮助，但作为指导仍然可能有用。事实上，这（通常）有效，这很好地表明您可以简单地root完全重命名。

Answer

虽然这在技术上是可行的，但这可能不是一个好主意。您必须审核系统上的所有代码，以检查其中是否有root硬编码的用户名。

虽然 shell 脚本的推荐做法是检查用户 ID（如果它为零，则您是root）或检查您所需的实际权限（如果您可以在您想要的位置写入文件，谁在乎您正在运行哪个精确用户） as）但并非所有程序都遵循该建议。（事实上，许多流行商业软件包的安装程序和/或打包脚本都包含一些真正糟糕的 shell 脚本。）

BSD 曾经使用过的一种 hack 方法是使用/etc/passwd相同的用户和组 ID，但使用不同的用户名（以及不同的 shell，这就是本次练习的目的）来创建一个重复的用户；他们称该用户为toor。这对您的特定用例几乎没有帮助，但作为指导仍然可能有用。事实上，这（通常）有效，这很好地表明您可以简单地root完全重命名。

Question 2

可以更改 root 帐户的名称：编辑您的passwd文件。你会破坏一些东西，因为各种应用程序都假设 root 帐户被称为root. （毕竟，这就是为什么它被称为“根帐户”。）

不支持重命名系统帐户，就像支持重命名某些随机系统文件或应用于rot13系统文件一样。

重命名 root 帐户的安全优势为零。它无助于防止任何漏洞利用。 Root 漏洞利用的方式是导致以 root 身份运行的程序执行不应执行的代码。帐户名称完全无关紧要。这就像把你的前门涂成不同的颜色：它不会帮助你防盗，你需要努力拥有一把好锁，挡住窗户等等。

Answer

可以更改 root 帐户的名称：编辑您的passwd文件。你会破坏一些东西，因为各种应用程序都假设 root 帐户被称为root. （毕竟，这就是为什么它被称为“根帐户”。）

不支持重命名系统帐户，就像支持重命名某些随机系统文件或应用于rot13系统文件一样。

重命名 root 帐户的安全优势为零。它无助于防止任何漏洞利用。 Root 漏洞利用的方式是导致以 root 身份运行的程序执行不应执行的代码。帐户名称完全无关紧要。这就像把你的前门涂成不同的颜色：它不会帮助你防盗，你需要努力拥有一把好锁，挡住窗户等等。

更改根帐户用户名

答案1

答案2

相关内容