А зачем?

Поменяй в /etc/passwd имя пользователя с uid == 0. Но может отвалиться какой-нибудь софт, который обращается к руту не по uid, а по имени пользователя.

Проанализируй для начала вывод этого

find /etc -type f 2>/dev/null | xargs file | awk -F':' '$2 ~ /text/ {print $1}' | xargs grep -E '\broot\b' | grep -v '#'

А так то конечно можно, для системы важно не имя, а ID.

grep -v '#'

grep -v '^#'
хотя бы так

Создай пользователя с нужным тебе именем и uid = 0.

Руту запрети логиниться.

В дистрибутиве GoboLinux на слабо́ переименовали рута в gobo.

удалить root

cat /etc/passwd | grep root | sed 's%/bin/bash%/sbin/nologin%' > /etc/passwd

то есть рут удалять нельзя?

Мне интересно встроен рут внутрь ядра... или можно вообще без рута обойтись

Нологин не прокатывает. Хочу польностью от рута избавиться.. с uid == 0 надо подумать...

Хочу польностью от рута избавиться..

ты идиот?

скорее ибешник, который хочет сделать свою сборку дистриба, чтобы потом админам мозги ебать.

и в чом разница? (:

в том, что он за это деньги получит.

Что вы тормозите ёлки палки. Если ядро зависит от рута то палят всех... и последние новости а БАШЕ это воообще жесть. Надо убрать рут воообще чтоб не было возможности залезть. Если этой возможности нет то это наводит на всякие нехорошие мысли. Экспериментировать на живом сервере мне как то не хочеться.

На орфографическом словаре и учебнике грамматики поэкспериментируй, для начала

Переименование рута не спасает от дыр. Оно вообще ничего не меняет кроме имени, рут всё так же сможет всё менять.

Странное желание. Ну и удали его. uid 0 то никуда не денется.
Может сначала попробовать с мандатным доступом поиграться?

поехавший.jpg

Нельзя. Просто нельзя.

в том то и вопрос. Если рута воообще убрать будет ли система работать.

Сама система наверное будет. Но:

1) ты не сможешь ставить пакеты и редактировать конфиги, разве что с sudo (что ничем не безопаснее)

2) все дыры останутся, т.е. профит нулевой

Имеется введу

Как имею, так и введу.

Можно. Но не нужно.

Вот только с таким подходом все, что ожидает не UID==0 (или UUID==0), а login==root, придется патчить!

Можно. Так и сделали в Мак Ос. Там нет привычного рута. Но это ничего не меняет :) Это не значит, что мак безопаснее.

чудненько. Зря яндекс с фрибсд спрыгнул.

Только ты мог назвать этого человека ИБшником

Надо убрать рут воообще чтоб не было возможности залезть.

Эта мысль пришла людям гораздо более квалифицированным к написании ядра и сборке дистрибутивов еще лет 15 назад. С тех пор начались эксперименты, чтобы убрать setuid файлы из дистрибутива и ограничить пользователя группами, затем придумали ограничения по ролям, capability и много чего еще. Таких экспериментов проводились десятки, проводятся и сейчас... а сколько из них ты видел в своем любимом дистрибутиве?

А это говорит, что ни один из них не дал оправданных результатов, т.е. усилия не оправдали результат (хотя некоторые, наверняка, работают в своих небольших нишах, погугли по «solar designer», например, или тот же selinux).

Вот только с таким подходом все, что ожидает не UID==0 (или UUID==0), а login==root, придется патчить!

Поэтому и на слабо́.

Надо убрать рут воообще чтоб не было возможности залезть.

Не логичней ли для начала всё запретить,а потом открыть только то, что действительно нужно?

Тебе нужен Grsecurity + PaX.