Namen von "Root" User Namen per SSH ändern funktioniert nicht

Boedefeld1990

Lieutenant
Dabei seit
Aug. 2010
Beiträge
707
Hallo,

ich möchte auf meinem Linux System den Namen vom Root ändern.
Nach meiner Recherche ist dies nur möglich, wenn man mit einem anderen Benutzer eingeloggt ist der über SU-Rechte verfügt.
Habe dann einen neuen Benutzer mit SU-Rechten hinzugefügt und konnte mich dann auch erfolgreich mit dem Benutzer per SSH einloggen.
Dann wollte ich nun den Namen von Root mit dem Befehl usermod -l.
Allerdings erhalte ich dann immer die Meldung: "usermod: user root is currently used by process 1"

Was muss ich denn machen? Ich habe schon gegoogelt aber hierzu konnte ich keine brauchbare Lösung finden.
In englischsprachigen Foren geht meine Frage in die Richtung meines Problems, aber dort werden dann entlange Befehle gepostet bei denen ich nicht weiß was sie am Ende bewirken.
Bevor ich nun mein Linux System ins Nirvana schicke, frage ich besser vorher einmal nach und hoffe, dass mir hier jemand kurz erklären kann wie ich dies lösen kann.

Besten Dank bereits!
 

Boedefeld1990

Lieutenant
Ersteller dieses Themas
Dabei seit
Aug. 2010
Beiträge
707
Klar.
Ich habe einen Raspberry Pi3 b+ und darauf läuft Dietpi.
Da ich nun auch über das Internet drauf zugreifen möchte, aber nicht mit dem Standard Namen unterwegs sein will, da dies ja nicht sonderlich förderlich in Bezug auf die Sicherheit ist, wollte ich den ändern.
 

teufelernie

Lt. Commander
Dabei seit
Sep. 2004
Beiträge
1.799
Nachtrag: "whatever you are trying to to is WRONG"!

Falls du nen fiesen Hack suchst, kann du dir aber noch nen weiteren User anlegen, dem du dann ebenfalls Userid 0 verpasst. Falls ich sowas mal brauche kopiere ich einfach die jeweilige Root-Zeile in der shadow und passwd Datei und vergebe dort einen anderen Namen als root.
Die Eingang von whoami zeigt dich dann aber dennoch als "root" - halt weil Userid Null....
Beschränkungen im ssh-default wie: Root darf sich nicht mit Passwort einloggen zählen auch für diesen neuen Nutzer...


Generell: finger weg von root.

Lege nen User an dem du dann per sudo erlaubst root zu werden....
Ergänzung ()

Klar.
Ich habe einen Raspberry Pi3 b+ und darauf läuft Dietpi.
Da ich nun auch über das Internet drauf zugreifen möchte, aber nicht mit dem Standard Namen unterwegs sein will, da dies ja nicht sonderlich förderlich in Bezug auf die Sicherheit ist, wollte ich den ändern.
du möchtest sudo benutzen...
 

Madman1209

Fleet Admiral
Dabei seit
Nov. 2010
Beiträge
25.111
Hi,

Da ich nun auch über das Internet drauf zugreifen möchte, aber nicht mit dem Standard Namen unterwegs sein will, da dies ja nicht sonderlich förderlich in Bezug auf die Sicherheit ist, wollte ich den ändern.
dann deaktiviere denn Zugriff für root per SSH (PermitRootLogin no) und leg dir einen separaten Nutzer an. Security by Obscurity ist kein sinnvoller Ansatz, und das ändern des Root-Namens ist nie eine gute Idee.

VG,
Mad
 

Grimba

Lt. Commander
Dabei seit
Dez. 2007
Beiträge
2.047
Wie sicher kommt dir denn ein Konzept vor, bei dem es generell möglich ist, per anderem fern-eingeloggten User (per SSH z.B.) den root Benutzer umbenennen zu können, von dem in einem Linux System so einiges abhängt? :freak:

Das wäre ja noch schöner! :mad:

Finger weg vom root !!!! Und mach stattdessen das, was @Madman1209 sagt.
 

Boedefeld1990

Lieutenant
Ersteller dieses Themas
Dabei seit
Aug. 2010
Beiträge
707
Sorry, wusste ich nicht dass das wie beschrieben besser ist.
Bin noch ein Frischling im Bereich Linux. :D

Werde das dann so umsetzen.

Besten Dank
 

PHuV

Captain
Dabei seit
März 2005
Beiträge
3.206
Korrekt, ssh-keys nur für Nutzer mit personalisiertem Account, und dann mit sudo arbeiten.
 

Boedefeld1990

Lieutenant
Ersteller dieses Themas
Dabei seit
Aug. 2010
Beiträge
707
Ich habe noch einen VPN-Server auf meinem Raspberry laufen.
Ist es vielleicht sogar besser direkt über das VPN eine Verbindung per SSH herzustellen?

Denn so könnte ich dann nebenbei auch noch meinen Pi-Hole von unterwegs im Mobilfunk nutzen.
Mit VPN beschäftige ich mich seit wenigen Tagen und finde es genial, dass man unterwegs Zugang auf alle Geräte im Heimnetzwerk hat.
Nutze OpenVPN und habe die Zertifikate bereits eingerichtet und es läuft auch wunderbar.

Wie sieht es also mit der Sicherheit hierüber aus als eine Direktverbindung per SSH über das Internet?
 

Grimba

Lt. Commander
Dabei seit
Dez. 2007
Beiträge
2.047
Ist dann halt eine verschlüsselte Verbindung innerhalb eines verschlüsselten Tunnels.

Es erhöht so gesehen die Sicherheit, da dann dein Pi nicht mehr auf SSH Anfragen aus dem Internet antworten können muss, denn per VPN bist du ja de facto innerhalb deines Heimnetzes.
 
Top