论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-04-27 17:20 |只看该作者 |倒序浏览

root帐号在定义上的特点是它的UID为0.Linux并没有阻止用户修改这个帐号上的用户名，也没有阻止创建UID为0的其他帐号。

有人曾含糊地说过，这两种做法并不是好的想法，像这样的修改有可能无意中打破系统的安全性。这样我就不明白了，正因为root以其不变的名称和权限才导致了大量安全问题是由root引起，众多入侵也是冲着root而来。如果改变root名称，或者将root设置为权限很低的用户，恰好能够避免此类情况，为何从未有人尝试过？

本版以前有过类似文章，成功更改root帐号名称和权限，以另外的名称替代了root帐号，未出现任何问题。但作者没有长期测试过。如果有何结论，还望不吝分享。

文库|博客

kenduest

荣誉版主

论坛徽章:: 0

2楼 [报告]

发表于 2008-04-27 19:47 |只看该作者

原帖由 hustwk 于 2008-4-27 17:20 发表
root帳號在定義上的特點是它的UID為0.Linux並沒有阻止用戶修改這個帳號上的用戶名，也沒有阻止創建UID為0的其他帳號。
有人曾含糊地說過，這兩種做法並不是好的想法，像這樣的修改有可能無意中打破系統的安全性。這樣我就不明白了，正因為root以其不變的名稱和權限才導致了大量安全問題是由root引起，眾多入侵也是衝著root而來。如果改變root名稱，或者將root設置為權限很低的用戶，恰好能夠避免此類情況，為何從未有人嘗試過？

本版以前有過類似文章，成功更改root帳號名稱和權限，以另外的名稱替代了root帳號，未出現任何問題。但作者沒有長期測試過。如果有何結論，還望不吝分享。

改 root 帳號名稱是沒有意義的，因為實際上許多主機被入侵其實並不是因為知道 root 帳號本身的密碼引起的問題。若你真的介意是因為 root 這個密碼被猜中，請使用 passwd -l root 方式把 root 密碼鎖住，這樣 root 就無法登入了。

後續你切換到具備 root 權限，請使用 sudo 來執行需要特權的程式，或者是使用 sudo 切換到 root 身份即可，這樣你都不需要知道 root 帳號的密碼。

--