更改linux默认用户root

<meta http-equiv="CONTENT-TYPE" content="text/html; charset=utf-8"><title></title><meta name="GENERATOR" content="OpenOffice.org 2.0 (Linux)"><meta name="CREATED" content="20070325;12495800"><meta name="CHANGED" content="20070326;9052200"> <style> </style>

也许每个系统管理员最关心的问题就是安全，那么系统超级用户的权限恐怕是看的最重要的一面了，而将超级管理员的登录名称更改一下，也许也是一个好的策略。起码会给那些cacker们带来高的门槛。

而linux恰好满足这一需求。在Linux中，用户名仅仅是个代号，我们可以随心所欲的给他个名字，但后面有个东西是不变的，那就是用户的UID号。

反过来说：root这个用户名并不特殊，这个名字并不能给它带来任何的权限，真正的控制者在于UID=0这项。当然，我们也可以建立一个uid,gid都为0的用户。

useradd -u 0 -o jae，此时注意一个-o的有项，因为系统默认的帐户uid号从0到99是不可用，除非有-o这个选项，否则系统会报如下信息：

useradd: uid 0 is not unique，也就是说建立帐户不成功。

那么我们就来修改一下：

环境:redflag linux DC server 5.0 sp2

修改/etc/passwd,/etc/shadow ,/etc/group中的第一行，第一个字段为自己想起的名称。

退出终端，重新登录。

当然在useradd root将之设置成为一个权限最小的用户即可，例如不能让其登录。

Useradd root -s /sbin/nologin

也许你的系统在启动脚本中用了root来检查和启动一些程序，那么希望你一一的修改过来，用uid来控制，否则其会启动失败。例如/etc/rc.d/rc.sysinit里的内容，仔细阅读并将其修改，例如

# Make ICE directory

mkdir -m 1777 -p /tmp/.ICE-unix >/dev/null 2>&1

chown root:root /tmp/.ICE-unix

[ -n "$SELINUX" ] && restorecon /tmp/.ICE-unix >/dev/null 2>&1

if [ -x /etc/init.d/diskdump ]; then

/etc/init.d/diskdump swapsavecore

fi

其中红色部分即可更改为 user:uesr

另有rootfs这项内容，是启动项里根分区所在硬盘分区可用rootflags来查阅相关信息，rdev也可查阅相关的文档/usr/share/doc/kernel*/Documentation/filesystems/*相关内容。但和用户名无关。

另外提及一 点的是passwd与shadow之间的关系，其对应是靠 用户名来互相查找的，因为passwd的各选项中没有uid这一说，此间的练习可以用pwconv和pwunconv来对比说明。