有同学修改过 Linux root 名称吗

2019-10-10 11:02:35 +08:00
 NAPATA

公司机器做了等保,那边建议修改 root 名称,我这边查了下修改 passwd 和 shadow 下就可以,测试了下也可行,但是线上跑着很多进程,改就怕有隐藏的坑,有没有了解的老哥

5400 次点击
所在节点    Linux
17 条回复
zen9073
2019-10-10 11:20:35 +08:00
大部分程序检测 uid,
不排除有的是检测用户名,
fallenjie
2019-10-10 11:34:00 +08:00
服务器被植入挖矿木马时改过,服务器上只安装了 Apache+mysql+php 没影响,正常使用
xfspace
2019-10-10 11:37:06 +08:00
/t/607068

等保可不改 锁定 root 同等效果 操作 sudo

操作建议先在仿真跑 1 次 再上生产环境
DANG
2019-10-10 11:46:08 +08:00
可以保留 root 但是更换 uid 并改为 nologin,自己创建一个 uid 是 0 的账号
raysonx
2019-10-10 13:12:09 +08:00
看到这个题目后手动查了一下“等保”是什么意思的该不会只有我一个人吧。
raysonx
2019-10-10 13:13:55 +08:00
话说回来了,改 root 用户名称除了可能会造成兼容问题外,态度上有点掩耳盗铃的感觉。
Tumblr
2019-10-10 13:19:02 +08:00
@DANG #4 Honey pot ?
NAPATA
2019-10-10 13:47:01 +08:00
@raysonx 主要是 root 用户下线上跑着很多程序,不能停,换帐号就有点麻烦,其实检测下来里面很多整改,弄下来大部分都有点掩耳盗铃的感觉,真正安那套标准去麻烦了
realpg
2019-10-10 16:18:44 +08:00
root 不允许一切远程登录 改不改这个有啥意义
a719114136
2019-10-10 16:23:19 +08:00
最好不要作死。而且等保那个及格就行,也不是每条都要改啊
Linken404
2019-10-10 16:56:38 +08:00
等保不用全都改,也不可能全都改,只要不是银行证券这种系统,弄个差不多合格的分数就可以了。
我这几年,每年都至少要过两次三级 N 次二级等保...反正这种服务器配置上的东西,都是尽量不动的。
NAPATA
2019-10-10 19:19:50 +08:00
听给位老各意见,还是不作死了
Nitroethane
2019-10-10 19:51:23 +08:00
自己装个虚拟机改着试试呗,又不麻烦
saytesnake
2019-10-12 14:14:02 +08:00
最佳实践,我们公司正在用。

useradd -u 0 -g root -o (更改的用户名)
usermod -s /bin/false root
passwd (更改的用户名)

无问题。
julyclyde
2019-10-12 15:48:15 +08:00
等保就是一帮外行来赚内行的认证费
gargar
2019-11-12 04:37:30 +08:00
cmingxu
2019-11-12 17:56:12 +08:00
不怕 check 了 root 账号的程序崩溃么

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/607783

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX