administratorWindows에서는 보안상의 이유로 사용자 이름을 변경할 수 있습니다. rootLinux에서도 사용자 이름을 변경할 수 있습니까?
답변1
이는 기술적으로 가능하지만 아마도 좋은 생각은 아닐 것입니다. 하드코딩된 사용자 이름 이 있는지 확인하려면 시스템의 모든 코드를 감사해야 합니다 root.
쉘 스크립트에 권장되는 방법은 사용자 ID(0인 경우 root)를 확인하거나 필요한 실제 권한을 확인하는 것입니다(원하는 위치에 파일을 작성할 수 있는 경우 실행 중인 정확한 사용자가 누구인지는 누가 알겠습니까). as) 그러나 모든 프로그램이 이 권장 사항을 따르는 것은 아닙니다. (실제로 많은 인기 상용 소프트웨어 패키지의 설치 프로그램 및/또는 패키징 스크립트에는 정말 나쁜 쉘 스크립트가 포함되어 있습니다.)
사용된 해킹 BSD 중 하나는 /etc/passwd동일한 사용자 및 그룹 ID를 사용하지만 다른 사용자 이름(및 이 연습의 목적인 다른 쉘)을 사용하여 중복 사용자를 생성하는 것이었습니다.toor. 이는 특정 사용 사례에는 거의 도움이 되지 않지만 여전히 가이드로 유용할 수 있습니다. 이것이 (보통) 작동한다는 사실은 단순히 root이름을 완전히 바꿀 수 있다는 것을 나타내는 좋은 표시입니다.
답변2
루트 계정의 이름은 변경할 수 있습니다. passwd파일을 편집하세요. 다양한 애플리케이션에서 루트 계정을 이라고 가정하기 때문에 문제가 발생할 수 있습니다 root. (결국 이것이 "루트 계정"이라고 불리는 이유입니다.)
rot13임의의 시스템 파일 이름을 바꾸거나 시스템 파일 에 적용하는 것이 지원되는 것처럼 시스템 계정 이름 바꾸기는 지원되지 않습니다 .
루트 계정의 이름을 바꾸면 보안상의 이점이 없습니다. 이는 악용을 방지하는 데 아무런 도움이 되지 않습니다. 루트 익스플로잇은 루트로 실행되는 프로그램이 실행해서는 안 되는 코드를 실행하게 만듭니다. 계정 이름은 전혀 관련이 없습니다. 이는 현관문을 다른 색상으로 칠하는 것과 같습니다. 도난 방지에 도움이 되지 않으며, 자물쇠를 잘 잠그고 창문을 차단하는 등의 작업을 해야 합니다.