ルートアカウントのユーザー名の変更

ルートアカウントのユーザー名の変更

administratorWindowsでは、セキュリティ上の理由でユーザー名を変更できます。rootLinuxでもユーザー名を変更できますか?

答え1

これは技術的に可能ですが、おそらく良い考えではありません。ハードコードされたユーザー名があることを確認するには、システム内のすべてのコードを監査する必要がありますroot

シェルスクリプトに推奨される方法は、ユーザーID(0の場合root)を確認するか、必要な実際の権限を確認することです(必要な場所にファイルを作成できる場合は、実行中の正確なユーザーが誰であるかは誰がわかります)。 as) ただし、すべてのプログラムがこの推奨事項に従うわけではありません。 (実際、多くの一般的な商用ソフトウェアパッケージのインストーラおよび/またはパッケージングスクリプトには本当に悪いシェルスクリプトが含まれています。)

使用されたハッキン​​グBSDの1つは、/etc/passwd同じユーザーとグループIDを使用しますが、別のユーザー名(およびこの練習の目的である別のシェル)を使用して冗長ユーザーを作成することでした。toor。これは特定のユースケースではほとんど役に立ちませんが、それでもガイドとして役立つ可能性があります。これが(通常)機能するという事実は、単にroot名前を完全に変更できることを示す良い兆候です。

答え2

ルートアカウントの名前は変更できます。passwdファイルを編集してください。さまざまなアプリケーションがrootアカウントを想定しているため、問題が発生する可能性がありますroot。 (結局これが「ルートアカウント」と呼ばれる理由です。)

rot13任意のシステムファイル名の変更やシステムファイルへの適用がサポートされているように、システムアカウントの名前変更はサポートされていません。

ルートアカウントの名前を変更すると、セキュリティ上の利点はありません。これは悪用を防ぐのには役に立ちません。 root エクスプロイトは、root として実行されるプログラムが実行すべきではないコードを実行させます。アカウント名はまったく関係ありません。これは、玄関のドアを別の色で塗るのと同じです。盗難防止に役立たず、ロックをしっかりとロックし、窓を遮断するなどの作業をしなければなりません。

関連情報