All this fear mongering, saying «Don’t do it!» is ridiculous. At one time, yeah, it probably did break lots of badly written scripts, but I suspect those are not so common any longer; at least not in the standard distributions.
We’ve been told to rename the root account on a subset of linux servers. So, after attempting to research how to go about doing this correctly, I, instead found many, many posts saying «Don’t do it!» with lots of dire warnings of «bad stuff» happening if you choose to do this. But, I have yet to find any with concrete examples of the «bad stuff» that could happen.
So, let me back up and explain where I am, and how we got here. We’re building a PCI compliant environment, and one of the tools that helps us meet those «requirements» is telling us we need to rename the root and administrator and guest accounts to something else. For those uneducated about PCI, you have the option of either following the guidelines or documenting why you either can’t or choose not to follow that guideline, and what mitigating strategy you have to keep the systems safe. So, I imagine most places document why they aren’t going to rename their root accounts, however, our group has decided that, if we can rename the windows administrator accounts without problem, were going to rename the linux root accounts as well.
I am well versed in the «security through obscurity» arguments; I know just changing the root account name doesn’t actually improve security by a lot, root should be disabled at SSH, etc. I know, that’s not the point, I’m not interested in hearing more. I’m also not interested in more «the sky will fall» warnings. I’m looking for statements like this: «>this bad thing< will happen with >this standard package< (unless you >do this<)».
So far I have 3 CentOS (RHEL) systems that apparently have no issues with renaming the root account. Here’s what I did: I changed the account name in /etc/passwd, /etc/shadow, /etc/group, and /etc/gshadow. Then grepped for the name root in /etc/ and modified the postfix aliases file so that root was an alias to our new account name, call it rojotoro. (Something similar should be done for other email systems). I also found that I needed to change some configurations for logrotate when describing who should own the files it would create automatically. And that has been all I have changed thus far.
I’ve looked at many init.d scripts, but haven’t changed anything, and everything appears to start just fine at boot. I have to specify the new account when using sudo: «sudo -u rojotoro vim /etc/passwd» as an example, but I didn’t actually need to change anything within the sudoers file. I expected maybe some issues with selinux which we have on and enforcing, but thus far I’ve not needed to touch that system.
I can also see that mkdev or mkfs scripts may need to be adjusted, but I don’t plan on using those, so I haven’t looked at them with the scrutiny they deserve.
If it truly is this easy to change with no ill effects on an selinux enabled system, why the continuation of all the fear mongering?
All this fear mongering, saying «Don’t do it!» is ridiculous. At one time, yeah, it probably did break lots of badly written scripts, but I suspect those are not so common any longer; at least not in the standard distributions.
We’ve been told to rename the root account on a subset of linux servers. So, after attempting to research how to go about doing this correctly, I, instead found many, many posts saying «Don’t do it!» with lots of dire warnings of «bad stuff» happening if you choose to do this. But, I have yet to find any with concrete examples of the «bad stuff» that could happen.
So, let me back up and explain where I am, and how we got here. We’re building a PCI compliant environment, and one of the tools that helps us meet those «requirements» is telling us we need to rename the root and administrator and guest accounts to something else. For those uneducated about PCI, you have the option of either following the guidelines or documenting why you either can’t or choose not to follow that guideline, and what mitigating strategy you have to keep the systems safe. So, I imagine most places document why they aren’t going to rename their root accounts, however, our group has decided that, if we can rename the windows administrator accounts without problem, were going to rename the linux root accounts as well.
I am well versed in the «security through obscurity» arguments; I know just changing the root account name doesn’t actually improve security by a lot, root should be disabled at SSH, etc. I know, that’s not the point, I’m not interested in hearing more. I’m also not interested in more «the sky will fall» warnings. I’m looking for statements like this: «>this bad thing< will happen with >this standard package< (unless you >do this<)».
So far I have 3 CentOS (RHEL) systems that apparently have no issues with renaming the root account. Here’s what I did: I changed the account name in /etc/passwd, /etc/shadow, /etc/group, and /etc/gshadow. Then grepped for the name root in /etc/ and modified the postfix aliases file so that root was an alias to our new account name, call it rojotoro. (Something similar should be done for other email systems). I also found that I needed to change some configurations for logrotate when describing who should own the files it would create automatically. And that has been all I have changed thus far.
I’ve looked at many init.d scripts, but haven’t changed anything, and everything appears to start just fine at boot. I have to specify the new account when using sudo: «sudo -u rojotoro vim /etc/passwd» as an example, but I didn’t actually need to change anything within the sudoers file. I expected maybe some issues with selinux which we have on and enforcing, but thus far I’ve not needed to touch that system.
I can also see that mkdev or mkfs scripts may need to be adjusted, but I don’t plan on using those, so I haven’t looked at them with the scrutiny they deserve.
If it truly is this easy to change with no ill effects on an selinux enabled system, why the continuation of all the fear mongering?
Чтобы изменить пользователя на учетную запись root, просто запустите «su» или «su -» без каких-либо аргументов.
5 ответов. Теоретически, изменить его в / etc / passwd и / etc / shadow — это все, что вам нужно для «переименования» root.
Можете ли вы изменить имя пользователя root?
Войдите в систему, используя учетную запись «root» и пароль, который вы ранее установили. Измените имя пользователя и домашнюю папку на новое имя, которое хотите. Измените название группы на новое, которое хотите. … Если вы использовали ecryptfs (зашифрованный домашний каталог).
Как мне изменить пользователя root на обычного пользователя в Linux?
Вы можете переключиться на другого обычного пользователя с помощью команды su. Пример: su John Затем введите пароль для Джона, и вы переключитесь на пользователя «Джон» в терминале.
Как мне изменить свое имя пользователя в Linux?
Вам нужно использовать команду usermod для изменения имени пользователя в операционных системах Linux. Эта команда изменяет файлы системной учетной записи, чтобы отразить изменения, указанные в командной строке. Не редактируйте файл / etc / passwd вручную или с помощью текстового редактора, такого как vi.
Как мне вернуться к root?
Чтобы получить root-доступ, вы можете использовать один из множества способов:
- Запустите sudo и введите свой пароль для входа, если будет предложено, чтобы запустить только этот экземпляр команды от имени пользователя root. …
- Запустите sudo -i. …
- Используйте команду su (заменить пользователя), чтобы получить корневую оболочку. …
- Запустите sudo -s.
Как мне изменить свое имя пользователя в Unix?
Самый простой способ сделать это:
- Создайте новую временную учетную запись с правами sudo: sudo adduser temp sudo adduser temp sudo.
- Выйдите из своей текущей учетной записи и снова войдите с временной учетной записью.
- Переименуйте свое имя пользователя и каталог: sudo usermod -l new-username -m -d / home / new-username old-username.
11 окт. 2012 г.
Как мне изменить свое имя пользователя WSL?
Например, чтобы установить пользователя по умолчанию как root, выполните следующую команду.
…
Замените «username» в приведенной ниже команде своим новым именем пользователя:
- Ubuntu: ubuntu config –default-user имя пользователя.
- openSUSE Leap 42: opensuse-42 — имя пользователя по умолчанию.
- SUSE Linux Enterprise Server 12: sles-12 — имя пользователя по умолчанию.
13 мар. 2018 г.
Какая команда предназначена для удаления пользователя в Linux?
Удалить пользователя Linux
- Войдите на свой сервер через SSH.
- Переключитесь на пользователя root: sudo su —
- Используйте команду userdel, чтобы удалить старого пользователя: userdel имя пользователя.
- Необязательно: вы также можете удалить домашний каталог и почтовый ящик этого пользователя, используя флаг -r с командой: userdel -r имя пользователя пользователя.
Как мне найти пользователя root в Linux?
- В Linux привилегии root (или root-доступ) относятся к учетной записи пользователя, которая имеет полный доступ ко всем файлам, приложениям и системным функциям. …
- В окне терминала введите следующее: sudo passwd root. …
- В командной строке введите следующее и нажмите Enter: sudo passwd root.
22 окт. 2018 г.
Как мне сменить пользователя?
Сменить или удалить пользователей
- Проведите двумя пальцами вниз в верхней части любого главного экрана, экрана блокировки и многих экранов приложений. Это откроет ваши быстрые настройки.
- Коснитесь Сменить пользователя.
- Коснитесь другого пользователя. Теперь этот пользователь может войти в систему.
Как мне вернуться от пользователя root к обычному пользователю?
Вы должны иметь возможность переключиться на root в терминале, используя команду su — и затем введя пароль root. Вы можете вернуться к своему обычному пользователю, набрав «exit» в том же терминале.
Как мне вернуться к root в Linux?
Как изменить каталог в терминале Linux
- Чтобы немедленно вернуться в домашний каталог, используйте cd ~ OR cd.
- Чтобы перейти в корневой каталог файловой системы Linux, используйте cd /.
- Чтобы перейти в каталог пользователя root, запустите cd / root / как пользователь root.
- Для перехода на один уровень вверх по каталогу используйте cd ..
- Чтобы вернуться в предыдущий каталог, используйте cd —
9 февраля. 2021 г.
Как мне изменить свое имя пользователя?
Изменение имени пользователя
- Откройте панель управления.
- Дважды щелкните значок «Учетные записи пользователей».
- Выберите учетную запись, которую хотите изменить.
- Щелкните Изменить мое имя.
- Введите новое имя, которое вы хотите использовать, и нажмите кнопку «Изменить имя».
31 колода 2020 г.
Как мне войти в систему как Sudo?
Как стать суперпользователем в Ubuntu Linux
- Откройте окно терминала. Нажмите Ctrl + Alt + T, чтобы открыть терминал в Ubuntu.
- Чтобы стать пользователем root, введите: sudo -i. sudo -s.
- При повышении укажите свой пароль.
- После успешного входа в систему приглашение $ изменится на #, чтобы указать, что вы вошли в систему как пользователь root в Ubuntu.
19 колода 2018 г.
Как изменить имя пользователя и пароль в Linux?
Смена паролей пользователей в Linux
- Сначала войдите или «su» или «sudo» в учетную запись «root» в Linux, выполните: sudo -i.
- Затем введите passwd tom, чтобы изменить пароль для пользователя tom.
- Система дважды предложит вам ввести пароль.
25 февраля. 2021 г.
На чтение 5 мин Просмотров 3.5к. Обновлено 27.04.2021
Операционная система Linux может одновременно обслуживать более одного пользователя. Таким образом, мы должны применять проверку и баланс ко всем пользователям системы и их соответствующим деталям, чтобы поддерживать целостность. Вся информация сохраняется таким образом, чтобы уменьшить избыточность данных. Всякий раз, когда мы добавляем пользователя, вся информация сохраняется в «/ etc / passwd». Чтобы изменить имя пользователя в Linux, у вас должен быть пользователь в системе. В этой статье мы увидим, как меняется имя пользователя. Если пользователя уже нет, мы создадим пользователя, а затем изменим его. Наша статья будет охватывать три основных аспекта, связанных с изменением имени пользователя и идентичностью.
- Изменить текущее имя пользователя
- Добавьте пользователя, а затем измените его имя пользователя
- Определите учетную запись пользователя
Вам необходимо, чтобы Linux работал на виртуальной машине, настроенной в вашей системе. При установке Ubuntu требуется такая информация, как имя пользователя и пароль. После предоставления этой информации вы получите доступ ко всем приложениям и получите право использовать их.
Содержание
- Изменить текущее имя пользователя
- Добавьте нового пользователя, а затем измените имя пользователя
- Определите текущую учетную запись пользователя в Linux
- Заключение
Изменить текущее имя пользователя
Шаг 1. Описание пользователя: чтобы изменить текущее имя пользователя в Linux, мы используем команду, чтобы узнать о текущем пользователе и каталоге. «Whoami» используется для отображения имени пользователя, а «pwd» используется для отображения команд, используемых для непосредственного выполнения. Третья команда, «gnome-session-quit», используется для выхода из текущей учетной записи в системе.
$ whoami
$ pwd
$ gnome-session-quit
После указанной выше команды система предложит вам выйти из системы или автоматически выйдет из системы.
Шаг 2. Войдите в командную оболочку: когда отобразится страница входа, введите клавиши Ctrl + alt + f1, после чего появится командная строка. Система потребует имя пользователя и пароль для входа в систему.
Шаг 3 — Установите пароль для root: Измените пароль для root-пользователя. После предоставления данных для входа мы реализуем добавленную команду для установки пароля для пользователя root.
$ Sudo passwd root
После этой команды мы введем текущий пароль пользователя. Затем вы можете ввести новый пароль, который хотите. После повторного ввода вы увидите, что пароль успешно обновлен.
Шаг 4: Войдите в систему как root: Теперь пользователь войдет в систему как root. После применения пароля вы увидите, что имя изменилось с aqsayasin на root. Корень — это временное имя.
Шаг 5 — Измените имя пользователя с Aqsa Yasin на aqsay: мы изменим корневое имя на желаемое. После инициализации имени имя домашнего каталога будет изменено. После изменения имя пользователя на экране входа в систему будет изменено.
#usermod –l aqsay aqsayasin
# usermod –d /home/aqsay –m aqsay
#chfn –f aqsay aqsay
После входа в «aqsay» перейдите к терминалу и напишите три команды, которые мы использовали для выполнения ранее в этом руководстве, чтобы проверить описание пользователя после внесения изменений. Используя эти команды, вы можете увидеть, что имя пользователя успешно изменено.
$ whoami
$ pwd
Добавьте нового пользователя, а затем измените имя пользователя
В соответствии с изменением имени пользователя необходимо иметь пользователя в Linux. Если пользователя не существует, мы увидим, как пользователь создается и изменяется в командной строке Ubuntu. Это создание и модификация требуют следующих шагов:
Шаг 1 — Добавить пользователя: вы добавите пользователя с помощью следующей команды. «Hania123» — это имя, которое мы хотим дать новому пользователю.
$ Sudo adduser hania123
После ввода имени пользователя вам будет предложено ввести новый пароль. После повторного ввода пароля появится сообщение об успешном обновлении. Подтверждение пароля позволит вам в дальнейшем проверить и узнать описание пользователя, полное имя.ie и т.д. Пользователю не нужно вводить все данные, и вы можете пропустить его, нажав клавишу «Enter». Система подтвердит данную информацию, нажав «y» для продолжения.
Шаг 2. Идентификация: после завершения процесса описания мы выйдем из системы, чтобы гарантировать присутствие пользователя на домашней странице Ubuntu.
Шаг 3. Модификация: в дальнейшем мы изменим корневое имя каталога с помощью приведенной ниже команды.
$ sudo usermod –d /home/zahra123/ -m zahra123
После изменения пользователя вы захотите увидеть всех пользователей, созданных в Ubuntu. Для этого воспользуемся командой «ls».
$ ls /home
Теперь вы увидите имена пользователей. Затем вы выйдете из системы. После входа в систему вы заметите, что корневое имя было изменено с «Акса Ясин» на «zahra123».
Определите текущую учетную запись пользователя в Linux
Чтобы узнать текущего пользователя, вошедшего в систему, мы узнаем его с помощью пары команд.
Команда «Кто» сообщит вам о личности пользователя, т.е. имя текущего пользователя — «aqsay».
$ Who
Тот же ответ можно получить, применяя «whoami» в сравнении с «who». Более того, тот же ответ будет получен при повторении «$ user».
$ whoami
$ Echo $user
Одно буквенное слово «w» более эффективно для вывода подробных данных. Он предоставляет информацию за последние 5, 10 и 15 минут, в основном включая время загрузки и т.д.
$ w
TTY показывает тип используемого терминала: 0 означает, что мышь и клавиатура подключены. FROM представляют собой имя хоста. IDLE показывает время простоя пользователя в системе. LOGIN @ показывает время, когда пользователь был авторизован. JCPU и PCPU представляют собой синхронизацию совместного и обрабатывающего ЦП. Тогда как ЧТО показывает текущий процесс пользователя.
Чтобы получить более подробную информацию о пользователе, поскольку мы должны знать, кто он. Приведенная ниже команда — лучший способ начать.
$ Id aqsay
Эта команда дает нам идентификатор пользователя (uid), их группы (gid) и показывает группу, членом которой стал пользователь.
Если вы хотите получить вывод только групп, можно получить более конкретный, менее загроможденный вид групп.
Заключение
В упомянутой выше статье мы описали изменение имен пользователей с помощью некоторого набора команд в терминале и в простой оболочке командной строки.
Unix-like operating systems decouple the user name from the user identity, so you may safely change the name without affecting the ID. All permissions, files, etc are tied to your identity (uid), not your username.
To manage every aspect of the user database, you use the usermod tool.
To change username and user’s groupname (it is probably best to do this without being logged in):
sudo usermod -l newUsername oldUsername
sudo groupmod -n newUsername oldUsername
This however, doesn’t rename the home folder.
To change home-folder, use
sudo usermod -d /home/newHomeDir -m newUsername
after you changed the username.
For instance, you could logout, drop to a console (Ctrl+Alt+F1), and sudo su - to become true root (as opposed to sudo -s, where $HOME is still /home/yourname.) Maybe you also have to kill some still running processes from this user first. To do so, enter ps -u username, look for the matching PID and kill them by kill PID-number.
Update: as arrange mentioned, some files may reference your old home directory. You can either keep a symlink for backward compatibility, e g ln -s /home/newname /home/oldname or you can change the file contents with sed -i.bak 's/*oldname*/*newname*/g' *list of files* It creates a backup for each file with a .bak extension.
Some additional information for not so experienced users like me:
As I only have ONE user account (administrator), it would not let me change the username («you are already logged in» was the response in TTY1 (Ctrl+Alt+F1). To get around this:
-
Login with your old credentials and add a new user, e.g. «temporary» in TTY1:
sudo adduser temporary
set the password.
2. Allow the temporary user to run sudo by adding the user to sudo group:
sudo adduser temporary sudo
-
Log out with the command
exit. -
Return to tty1: Login with the ‘temporary’ user account and password. Change your username and folder as mentioned above.
exit(until you get the login prompt) -
Go back to TTY7 (Ctrl+Alt+F7) to login on the GUI/normal desktop screen and see if this works.
-
Delete temporary user and folder:
sudo deluser temporary sudo rm -r /home/temporary