administrator
在 Windows 中,出于安全原因可以更改用户名。 root
Linux 中也可以更改用户名吗?
答案1
虽然这在技术上是可行的,但这可能不是一个好主意。您必须审核系统上的所有代码,以检查其中是否有root
硬编码的用户名。
虽然 shell 脚本的推荐做法是检查用户 ID(如果它为零,则您是root
)或检查您所需的实际权限(如果您可以在您想要的位置写入文件,谁在乎您正在运行哪个精确用户) as)但并非所有程序都遵循该建议。 (事实上,许多流行商业软件包的安装程序和/或打包脚本都包含一些真正糟糕的 shell 脚本。)
BSD 曾经使用过的一种 hack 方法是使用/etc/passwd
相同的用户和组 ID,但使用不同的用户名(以及不同的 shell,这就是本次练习的目的)来创建一个重复的用户;他们称该用户为toor
。这对您的特定用例几乎没有帮助,但作为指导仍然可能有用。事实上,这(通常)有效,这很好地表明您可以简单地root
完全重命名。
答案2
可以更改 root 帐户的名称:编辑您的passwd
文件。你会破坏一些东西,因为各种应用程序都假设 root 帐户被称为root
. (毕竟,这就是为什么它被称为“根帐户”。)
不支持重命名系统帐户,就像支持重命名某些随机系统文件或应用于rot13
系统文件一样。
重命名 root 帐户的安全优势为零。它无助于防止任何漏洞利用。 Root 漏洞利用的方式是导致以 root 身份运行的程序执行不应执行的代码。帐户名称完全无关紧要。这就像把你的前门涂成不同的颜色:它不会帮助你防盗,你需要努力拥有一把好锁,挡住窗户等等。