Нельзя изменить имя пользователя на ROS 6.43

Думаю, можно с уверенностью сказать, что смена пароля администратора на что-то «взломоустойчивое» — например, строку из 20 символов со спецзнаками, а затем создание нового администратора с нужным паролем, даст тот же уровень безопасности, что и смена имени пользователя администратора на новое с желаемым паролем. Там и близко нет никакого шанса, что кто-то взломает 20-символьный пароль со спецсимволами методом перебора по telnet/ssh — можно не надеяться. Так что да, технически смена имени пользователя «теоретически» сильнее, но в таком случае это преимущество практически исчезает.

+1, я согласен. Удаление «admin», даже если у него парад из ада, гораздо безопаснее. Отправлено с Tapatalk

Мне нравится твой выбор слова «устойчивый». Похоже, ты понимаешь, что ничто никогда не бывает полностью «защищено». Удачи, отправлено из Tapatalk

Не совсем. Я реализовал свой init-скрипт именно так ещё до того, как это стало обязательным:

/user group  
set full name=full policy=local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,password,web,sniff,sensitive,api,romon,dude,tikapp skin=default

/user  
:do {  
add address="" disabled=no group=full name=myadmin  
} on-error={};  
set myadmin address="" disabled=no group=full password=NobodyWillGuessThis  
remove [find (name="myadmin" = false)]

Это не зависит от того, какие пользователи вообще существуют. Просто гарантирует, что группа «full» действительно полная, создаёт нового пользователя «full» и удаляет всех остальных пользователей, кроме него. Я бы сказал, это довольно надёжно…

А это значит, что нужно внимательно отслеживать каждое новое разрешение, которое MikroTik добавляет в систему. Как я и говорил, работы прибавилось. Похоже, я ошибался, думая, что RouterOS не позволит скрипту удалить пользователя, под которым он сам сейчас работает. Возможно, когда-нибудь они это «починят», и тогда всё снова сломается.

@vecernik87 — это гениально. Огромное спасибо за публикацию. Но я просто сходил с ума, потому что твой скрипт выглядел нормально, а постоянно выдавал ошибку синтаксиса в колонке 8 на команде :set fullpolicy в цикле. Не мог понять, почему у меня не работает. Выяснил, что по какой-то причине на RouterOS 6.43.7 на RB4011 такая ошибка возникает, если запускать в режиме verbose. Если не включать verbose — всё работает отлично. Если у кого есть объяснение, было бы здорово. Раньше я уже замечал странности в verbose-режиме, которых не было при обычном запуске, но как-то забыл об этом до сегодняшнего вечера.

@macsrwe: Боже! Я и не знал, думал, что любые внутренние фигурные скобки унаследуют все переменные снаружи. Спасибо, что указал на это. На самом деле, я не хотел использовать «глобальную» переменную, чтобы не путать остальную часть системы, но, похоже, другого выбора нет, да?