Можно ли подменить пользователя root?

http://www.linux.org.ru/forum/talks/1470467

Дайте пользователю root UID и GID != 0, а другому пользователю, который станет рутом - нулевые. И вообще, имя root - как привычка, достаточно дурная.

Или даже так:

http://www.linux.org.ru/forum/talks/1548973

много патчить придется, глючить будет

Вот о том и речь то. Блин.

Применять принцип secure by obscure - моветон.

Бессмысленно. Грамотный атакующий будет использовать UID, а не имена.

>много патчить придется, глючить будет

Например что?

И UID поменять.

Например, программы, которые обращаются к руту по имени.

скрипты требующие root, они обычно проверяют не uid а whoami
практически любые вызовы su из GUI kdesu/gksu


а в плане безопасности многие эксплоиты все равно будут пытаться получить uid 0 , вне зависимости как обозван аккаунт.

вот именно ...)

Вот поэтому надо менять значимость UID. Тоесть делать главным не 0.

Для безопасности можно просто запретить руту логин в систему: как по сети, так и локально. А все изменения делать при помощи liveDVD :)

а как бы думаете , в чем все же заключается власть рута?
в том что он называется root или же в том что у него uid =0 .
Что первичнее ?

А вот это точно заколебетесь патчить. Есть 1001 другой способ обезопасить систему.

Конечно, особенно когда сервак на хостине пасется))) Хотя мысль интересная.

делать главным не 0.

Тогда придется вам всякие coreutils патчить, а еще уйму доп. утилит, которым нужен рут (если, конечно, не хотите последовать моему предыдущему совету :) ).

А то у вас получается что ветер происходит потому что деревья качаются.
Вырубите все деревья чтобы ветра не было =)

Когда «сервак на хостине пасется» у вас и рутовских прав-то нет (если только у вас не виртуалка).

Я предполагаю что с UID, ведь все в unix построено на всяких UID-GID-PID-SID, etc))).

Эээээ... Это Вы о чем, уважаемый)))????

и что это вам даст? при том что перепатчить придется практически все,
в особенности ядро.

есть стандартные механизмы обеспечения безопасности и ограничения доступа, если так боитесь хакеров, то прятание аккаунта root сильно вам не поможет , даже если вы его обзовете не root и смените uid, если у вас нашли дырки, то найти админский акк не составит большого труда.

Если хотите более-менее безопасности, можно запретить вход руту по сети, кроме как ssh по ключу. Локальный вход тоже можно при желании отключить.

>kdesu/gksu

Проверил - реально, корявые поделки.

Сервер dedicated, потому root в полном объеме естессно))) А мысль интересная, но не для хостинга.

Логично.

Какой сакральный смысл этого действия?

>скрипты требующие root, они обычно проверяют не uid а whoami

Забавно но whoami скажет что ты root если у тебя uid=0 независимо от имени :)

evy ppp # nano -w /etc/passwd
evy ppp # id
uid=0(god) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel),11(floppy),20(dialout),26(tape),27(video)
evy ppp # whoami
god

а вот и нет )

Это перебор возможностей для обеспечения безопасности сервера под управлением OS Linux)))

Во freebsd видимо по другому :)
# echo $USER
lucky
# id
uid=0(root) gid=0(wheel) groups=0(wheel)
# whoami
root

Ну так у Вас uid=0(root), а у Silvia : uid=0(god). В чем противоречие? Может быть Вы не везде подправили?

в линукс работает getpwent() , т.е. имя пользователя привязывается к uid через первую найденную запись в /etc/passwd, в *BSD как-то хитрее может быть

> Ну так у Вас uid=0(root), а у Silvia : uid=0(god). В чем противоречие? Может быть Вы не везде подправили?

Все проще: у Lucky1 FreeBSD, а у Silvia — Linux.

Может быть Вы не везде подправили?

Достаточно /etc/passwd.