Удаление пользователя root...

www.rsbac.org

а зачем удалять?

Нелогинимый root (звезда в пароле) + грамотное sudo (на конкретные задачи, а не ALL).

Я, во всяком случае, рутом не хожу уже месяца два. Но есть одно но -- иногда требуется-таки shell. Теперь пользуюсь $ sudo su -

Правда, это бывает редко, -- более того, все реже и реже.

Кстати, неделю назад был такой же вопрос. Может, его в ФАК? Или он уже там?..

для "sudo su -" есть программа sudosh.
хоть чуть-чуть, но прикрывает дырку

>> lodin А где можно поставить эту звезду? В /etc/passwd не нашел места для пароля, может еще где. Желательно, если можно, подскажите всю строку, а то если сделаю ошибку, может появиться уязвимость...

> В /etc/passwd не нашел места для пароля, может еще где.

/etc/shadow, второе поле -- зашифрованный пароль. (По нему видно :)) Если заменить на *, то войти рутом нельзя (кроме как через sudo): при зашифровке _любого_ введенного пароля получится строка, несовпадающая с *. Да, вместо /bin/bash лучше поставить /sbin/nologin...

Только перед тем, как это делать, стоит убедиться, что sudo работает правильно, а то пароль root-а только root сменить может.

Проблема в том, что совсем удалить пользователя с UID==0 затруднительно, т.к. вся система закладывается на его наличие. UID == 0 <=> полный контроль. Можно только ограничить вход в систему root-ом.

Поэтому, возможно, RSBAC -- лучшее решение. Зависит от задачи.

В ubuntu linux, насколько я знаю, root по умолчанию отрублен. Можете посмотреть, как они там выкручиваются...