公司机器做了等保，那边建议修改 root 名称，我这边查了下修改 passwd 和 shadow 下就可以，测试了下也可行，但是线上跑着很多进程，改就怕有隐藏的坑，有没有了解的老哥

大部分程序检测 uid，
不排除有的是检测用户名，

服务器被植入挖矿木马时改过，服务器上只安装了 Apache+mysql+php 没影响，正常使用

/t/607068
等保可不改 锁定 root 同等效果 操作 sudo
操作建议先在仿真跑 1 次 再上生产环境

可以保留 root 但是更换 uid 并改为 nologin，自己创建一个 uid 是 0 的账号

看到这个题目后手动查了一下“等保”是什么意思的该不会只有我一个人吧。

话说回来了，改 root 用户名称除了可能会造成兼容问题外，态度上有点掩耳盗铃的感觉。

Honey pot ？

主要是 root 用户下线上跑着很多程序，不能停，换帐号就有点麻烦，其实检测下来里面很多整改，弄下来大部分都有点掩耳盗铃的感觉，真正安那套标准去麻烦了

root 不允许一切远程登录 改不改这个有啥意义

最好不要作死。而且等保那个及格就行，也不是每条都要改啊

等保不用全都改，也不可能全都改，只要不是银行证券这种系统，弄个差不多合格的分数就可以了。
我这几年，每年都至少要过两次三级 N 次二级等保...反正这种服务器配置上的东西，都是尽量不动的。

听给位老各意见，还是不作死了

自己装个虚拟机改着试试呗，又不麻烦

最佳实践，我们公司正在用。
useradd -u 0 -g root -o (更改的用户名)
usermod -s /bin/false root
passwd (更改的用户名)
无问题。

等保就是一帮外行来赚内行的认证费

mark

不怕 check 了 root 账号的程序崩溃么