Chinaunix

标题: 更改linux默认用户root [打印本页]

作者: 适兕 时间: 2007-03-26 09:57
标题: 更改linux默认用户root

也许每个系统管理员最关心的问题就是安全，那么系统超级用户的权限恐怕是看的最重要的一面了，而将超级管理员的登录名称更改一下，也许也是一个好的策略。起码会给那些cacker们带来高的门槛。
而linux恰好满足这一需求。在Linux中，用户名仅仅是个代号，我们可以随心所欲的给他个名字，但后面有个东西是不变的，那就是用户的UID号。
反过来说：root这个用户名并不特殊，这个名字并不能给它带来任何的权限，真正的控制者在于UID=0这项。当然，我们也可以建立一个uid,gid都为0的用户。
useradd
-u 0 -o jae，此时注意一个-o的有项，因为系统默认的帐户uid号从0到99是不可用，除非有-o这个选项，否则系统会报如下信息：
useradd:
uid 0 is not unique，也就是说建立帐户不成功。
那么我们就来修改一下：
环境:redflag
linux DC server 5.0 sp2

修改/etc/passwd,/etc/shadow
,/etc/group中的第一行，第一个字段为自己想起的名称。
退出终端，重新登录。
当然在useradd
root将之设置成为一个权限最小的用户即可，例如不能让其登录。
Useradd
root -s /sbin/nologin
也许你的系统在启动脚本中用了root来检查和启动一些程序，那么希望你一一的修改过来，用uid来控制，否则其会启动失败。例如/etc/rc.d/rc.sysinit里的内容，仔细阅读并将其修改，例如
#
Make ICE directory
mkdir
-m 1777 -p /tmp/.ICE-unix >/dev/null 2>&1
chown
[color="#ff0000"]root:root /tmp/.ICE-unix
[
-n "$SELINUX" ] && restorecon /tmp/.ICE-unix
>/dev/null 2>&1
if
[ -x /etc/init.d/diskdump ]; then
/etc/init.d/diskdump
swapsavecore
fi
其中红色部分即可更改为
user:uesr
另有rootfs这项内容，是启动项里根分区所在硬盘分区可用rootflags来查阅相关信息，rdev也可查阅相关的文档/usr/share/doc/kernel*/Documentation/filesystems/*相关内容。但和用户名无关。
另外提及一
点的是passwd与shadow之间的关系，其对应是靠
用户名来互相查找的，因为passwd的各选项中没有uid这一说，此间的练习可以用pwconv和pwunconv来对比说明。

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/6303/showart_264852.html

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)