免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1077 | 回复: 0
打印 上一主题 下一主题

更改linux默认用户root [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2007-03-26 09:57 |只看该作者 |倒序浏览

       
       
       
       
       
       
       
       
也许每个系统管理员最关心的问题就是安全,那么系统超级用户的权限恐怕是看的最重要的一面了,而将超级管理员的登录名称更改一下,也许也是一个好的策略。起码会给那些cacker们带来高的门槛。
而linux恰好满足这一需求。在Linux中,用户名仅仅是个代号,我们可以随心所欲的给他个名字,但后面有个东西是不变的,那就是用户的UID号。
反过来说:root这个用户名并不特殊,这个名字并不能给它带来任何的权限,真正的控制者在于UID=0这项。当然,我们也可以建立一个uid,gid都为0的用户。
useradd
-u 0 -o jae,此时注意一个-o的有项,因为系统默认的帐户uid号从0到99是不可用,除非有-o这个选项,否则系统会报如下信息:
useradd:
uid 0 is not unique,也就是说建立帐户不成功。
那么我们就来修改一下:
环境:redflag
linux DC server 5.0 sp2

修改/etc/passwd,/etc/shadow
,/etc/group中的第一行,第一个字段为自己想起的名称。
退出终端,重新登录。
当然在useradd
root将之设置成为一个权限最小的用户即可,例如不能让其登录。
Useradd
root -s /sbin/nologin
也许你的系统在启动脚本中用了root来检查和启动一些程序,那么希望你一一的修改过来,用uid来控制,否则其会启动失败。例如/etc/rc.d/rc.sysinit里的内容,仔细阅读并将其修改,例如
#
Make ICE directory
mkdir
-m 1777 -p /tmp/.ICE-unix >/dev/null 2>&1
chown
[color="#ff0000"]root:root /tmp/.ICE-unix
[
-n "$SELINUX" ] && restorecon /tmp/.ICE-unix
>/dev/null 2>&1
if
[ -x /etc/init.d/diskdump ]; then
        /etc/init.d/diskdump
swapsavecore
fi
其中红色部分即可更改为
user:uesr
另有rootfs这项内容,是启动项里根分区所在硬盘分区可用rootflags来查阅相关信息,rdev也可查阅相关的文档/usr/share/doc/kernel*/Documentation/filesystems/*相关内容。但和用户名无关。
另外提及一
点的是passwd与shadow之间的关系,其对应是靠
用户名来互相查找的,因为passwd的各选项中没有uid这一说,此间的练习可以用pwconv和pwunconv来对比说明。
               
               
               

本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/6303/showart_264852.html
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP