Namen von "Root" User Namen per SSH ändern funktioniert nicht

B

Boedefeld1990

Gast
Hallo,

ich möchte auf meinem Linux System den Namen vom Root ändern.
Nach meiner Recherche ist dies nur möglich, wenn man mit einem anderen Benutzer eingeloggt ist der über SU-Rechte verfügt.
Habe dann einen neuen Benutzer mit SU-Rechten hinzugefügt und konnte mich dann auch erfolgreich mit dem Benutzer per SSH einloggen.
Dann wollte ich nun den Namen von Root mit dem Befehl usermod -l.
Allerdings erhalte ich dann immer die Meldung: "usermod: user root is currently used by process 1"

Was muss ich denn machen? Ich habe schon gegoogelt aber hierzu konnte ich keine brauchbare Lösung finden.
In englischsprachigen Foren geht meine Frage in die Richtung meines Problems, aber dort werden dann entlange Befehle gepostet bei denen ich nicht weiß was sie am Ende bewirken.
Bevor ich nun mein Linux System ins Nirvana schicke, frage ich besser vorher einmal nach und hoffe, dass mir hier jemand kurz erklären kann wie ich dies lösen kann.

Besten Dank bereits!
 
B

Boedefeld1990

Gast
Klar.
Ich habe einen Raspberry Pi3 b+ und darauf läuft Dietpi.
Da ich nun auch über das Internet drauf zugreifen möchte, aber nicht mit dem Standard Namen unterwegs sein will, da dies ja nicht sonderlich förderlich in Bezug auf die Sicherheit ist, wollte ich den ändern.
 

teufelernie

Commander
Dabei seit
Sep. 2004
Beiträge
2.229

Nachtrag: "whatever you are trying to to is WRONG"!

Falls du nen fiesen Hack suchst, kann du dir aber noch nen weiteren User anlegen, dem du dann ebenfalls Userid 0 verpasst. Falls ich sowas mal brauche kopiere ich einfach die jeweilige Root-Zeile in der shadow und passwd Datei und vergebe dort einen anderen Namen als root.
Die Eingang von whoami zeigt dich dann aber dennoch als "root" - halt weil Userid Null....
Beschränkungen im ssh-default wie: Root darf sich nicht mit Passwort einloggen zählen auch für diesen neuen Nutzer...


Generell: finger weg von root.

Lege nen User an dem du dann per sudo erlaubst root zu werden....
Ergänzung ()

Klar.
Ich habe einen Raspberry Pi3 b+ und darauf läuft Dietpi.
Da ich nun auch über das Internet drauf zugreifen möchte, aber nicht mit dem Standard Namen unterwegs sein will, da dies ja nicht sonderlich förderlich in Bezug auf die Sicherheit ist, wollte ich den ändern.

du möchtest sudo benutzen...
 

Madman1209

Fleet Admiral
Dabei seit
Nov. 2010
Beiträge
27.250
Hi,

Da ich nun auch über das Internet drauf zugreifen möchte, aber nicht mit dem Standard Namen unterwegs sein will, da dies ja nicht sonderlich förderlich in Bezug auf die Sicherheit ist, wollte ich den ändern.

dann deaktiviere denn Zugriff für root per SSH (PermitRootLogin no) und leg dir einen separaten Nutzer an. Security by Obscurity ist kein sinnvoller Ansatz, und das ändern des Root-Namens ist nie eine gute Idee.

VG,
Mad
 

Grimba

Commander
Dabei seit
Dez. 2007
Beiträge
2.446
Wie sicher kommt dir denn ein Konzept vor, bei dem es generell möglich ist, per anderem fern-eingeloggten User (per SSH z.B.) den root Benutzer umbenennen zu können, von dem in einem Linux System so einiges abhängt? :freak:

Das wäre ja noch schöner! :mad:

Finger weg vom root !!!! Und mach stattdessen das, was @Madman1209 sagt.
 
B

Boedefeld1990

Gast
Sorry, wusste ich nicht dass das wie beschrieben besser ist.
Bin noch ein Frischling im Bereich Linux. :D

Werde das dann so umsetzen.

Besten Dank
 
B

Boedefeld1990

Gast
Ich habe noch einen VPN-Server auf meinem Raspberry laufen.
Ist es vielleicht sogar besser direkt über das VPN eine Verbindung per SSH herzustellen?

Denn so könnte ich dann nebenbei auch noch meinen Pi-Hole von unterwegs im Mobilfunk nutzen.
Mit VPN beschäftige ich mich seit wenigen Tagen und finde es genial, dass man unterwegs Zugang auf alle Geräte im Heimnetzwerk hat.
Nutze OpenVPN und habe die Zertifikate bereits eingerichtet und es läuft auch wunderbar.

Wie sieht es also mit der Sicherheit hierüber aus als eine Direktverbindung per SSH über das Internet?
 

Grimba

Commander
Dabei seit
Dez. 2007
Beiträge
2.446
Ist dann halt eine verschlüsselte Verbindung innerhalb eines verschlüsselten Tunnels.

Es erhöht so gesehen die Sicherheit, da dann dein Pi nicht mehr auf SSH Anfragen aus dem Internet antworten können muss, denn per VPN bist du ja de facto innerhalb deines Heimnetzes.
 

Ähnliche Themen

Top