有同学修改过 Linux root 名称吗

公司机器做了等保，那边建议修改 root 名称，我这边查了下修改 passwd 和 shadow 下就可以，测试了下也可行，但是线上跑着很多进程，改就怕有隐藏的坑，有没有了解的老哥

zen9073

2019-10-10 11:20:35 +08:00

大部分程序检测 uid，
不排除有的是检测用户名，

fallenjie

2019-10-10 11:34:00 +08:00

服务器被植入挖矿木马时改过，服务器上只安装了 Apache+mysql+php 没影响，正常使用

xfspace

2019-10-10 11:37:06 +08:00

/t/607068

等保可不改锁定 root 同等效果操作 sudo

操作建议先在仿真跑 1 次再上生产环境

DANG

2019-10-10 11:46:08 +08:00

可以保留 root 但是更换 uid 并改为 nologin，自己创建一个 uid 是 0 的账号

raysonx

2019-10-10 13:12:09 +08:00

看到这个题目后手动查了一下“等保”是什么意思的该不会只有我一个人吧。

raysonx

2019-10-10 13:13:55 +08:00

话说回来了，改 root 用户名称除了可能会造成兼容问题外，态度上有点掩耳盗铃的感觉。

NAPATA

2019-10-10 13:47:01 +08:00

@raysonx 主要是 root 用户下线上跑着很多程序，不能停，换帐号就有点麻烦，其实检测下来里面很多整改，弄下来大部分都有点掩耳盗铃的感觉，真正安那套标准去麻烦了

realpg

2019-10-10 16:18:44 +08:00

root 不允许一切远程登录改不改这个有啥意义

a719114136

2019-10-10 16:23:19 +08:00

最好不要作死。而且等保那个及格就行，也不是每条都要改啊

Linken404

2019-10-10 16:56:38 +08:00

等保不用全都改，也不可能全都改，只要不是银行证券这种系统，弄个差不多合格的分数就可以了。
我这几年，每年都至少要过两次三级 N 次二级等保...反正这种服务器配置上的东西，都是尽量不动的。

NAPATA

2019-10-10 19:19:50 +08:00

听给位老各意见，还是不作死了

Nitroethane

2019-10-10 19:51:23 +08:00

自己装个虚拟机改着试试呗，又不麻烦

saytesnake

2019-10-12 14:14:02 +08:00

最佳实践，我们公司正在用。

useradd -u 0 -g root -o (更改的用户名)
usermod -s /bin/false root
passwd (更改的用户名)

无问题。

julyclyde

2019-10-12 15:48:15 +08:00

等保就是一帮外行来赚内行的认证费

cmingxu

2019-11-12 17:56:12 +08:00

不怕 check 了 root 账号的程序崩溃么

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/607783

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.