这是一个创建于 1858 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司机器做了等保,那边建议修改 root 名称,我这边查了下修改 passwd 和 shadow 下就可以,测试了下也可行,但是线上跑着很多进程,改就怕有隐藏的坑,有没有了解的老哥
 |
1
zen9073 2019-10-10 11:20:35 +08:00  2
大部分程序检测 uid,
不排除有的是检测用户名, |
 |
2
fallenjie 2019-10-10 11:34:00 +08:00 1
服务器被植入挖矿木马时改过,服务器上只安装了 Apache+mysql+php 没影响,正常使用
|
 |
3
xfspace 2019-10-10 11:37:06 +08:00 via Android 1
|
 |
4
DANG 2019-10-10 11:46:08 +08:00 1
可以保留 root 但是更换 uid 并改为 nologin,自己创建一个 uid 是 0 的账号
|
 |
5
raysonx 2019-10-10 13:12:09 +08:00 via Android
看到这个题目后手动查了一下“等保”是什么意思的该不会只有我一个人吧。
|
|
6
raysonx 2019-10-10 13:13:55 +08:00 via Android
话说回来了,改 root 用户名称除了可能会造成兼容问题外,态度上有点掩耳盗铃的感觉。
|
 |
8
NAPATA OP 2
@raysonx 主要是 root 用户下线上跑着很多程序,不能停,换帐号就有点麻烦,其实检测下来里面很多整改,弄下来大部分都有点掩耳盗铃的感觉,真正安那套标准去麻烦了
|
 |
9
realpg 2019-10-10 16:18:44 +08:00
root 不允许一切远程登录 改不改这个有啥意义
|
 |
10
a719114136 2019-10-10 16:23:19 +08:00
最好不要作死。而且等保那个及格就行,也不是每条都要改啊
|
 |
11
Linken404 2019-10-10 16:56:38 +08:00
等保不用全都改,也不可能全都改,只要不是银行证券这种系统,弄个差不多合格的分数就可以了。
我这几年,每年都至少要过两次三级 N 次二级等保...反正这种服务器配置上的东西,都是尽量不动的。 |
|
12
NAPATA OP 听给位老各意见,还是不作死了
|
 |
13
Nitroethane 2019-10-10 19:51:23 +08:00 via Android
自己装个虚拟机改着试试呗,又不麻烦
|
 |
14
saytesnake 2019-10-12 14:14:02 +08:00
最佳实践,我们公司正在用。
useradd -u 0 -g root -o (更改的用户名) usermod -s /bin/false root passwd (更改的用户名) 无问题。 |
 |
15
julyclyde 2019-10-12 15:48:15 +08:00
等保就是一帮外行来赚内行的认证费
|
 |
16
gargar 2019-11-12 04:37:30 +08:00
@saytesnake mark
|
 |
17
cmingxu 2019-11-12 17:56:12 +08:00
不怕 check 了 root 账号的程序崩溃么
|
Select Language