Có bất kỳ vấn đề thay đổi tên người dùng mặc định trong Raspbian hoặc Raspbmc?

10

Tôi biết rằng bảo mật bằng cách che khuất không phải là bảo mật thực sự, tuy nhiên, tại sao làm cho nó dễ dàng bằng cách giữ một tên người dùng nổi tiếng như "pi".

Do đó, những tác động của việc thay đổi tên người dùng của "pi" trên Raspbian và Raspbmc là gì?

Tôi có cần phải làm gì khác ngoài việc chỉnh sửa / etc / mật khẩu thay đổi "pi" thành một chuỗi mới không?

Nghiên cứu về cách buộc sudophải yêu cầu mật khẩu, tôi phát hiện ra rằng /etc/sudoerstrên Raspbmc của tôi có một mục nhập cho "pi", do đó tôi ít nhất cần phải cập nhật tệp đó cho phù hợp.

raspbian  raspbmc  security 
HeatfanJohn
nguồn

Câu trả lời:

5

Thay đổi tên đăng nhập người dùng sẽ hoạt động. Nó chỉ là một đoạn văn bản để mọi người sử dụng. UID là thứ thực sự xác định người dùng với hệ thống. Một số tập tin cấu hình thực sự có thể được sử dụng tên và tất nhiên người dùng có một thư mục nhà, vv

Bạn không nên chỉnh sửa tệp passwd bằng tay, nhưng bằng các công cụ như vipw hoặc usermod . Hãy nhớ rằng có lẽ cũng có một hệ thống bóng , vì vậy bạn cần đảm bảo rằng cả hai đều được cập nhật đúng.

Tôi sẽ không thử đổi tên người dùng nhưng tạo một người dùng mới và vô hiệu hóa hoặc xóa tài khoản mặc định. Loại bỏ nó có nguy cơ người dùng mới có cùng uid (có cùng quyền truy cập tệp, v.v.) hoặc tên đăng nhập (ví dụ: quyền sudo) sẽ được thêm sau.

XtL
nguồn
1
Cảm ơn lời khuyên của bạn. Tôi sẽ tạo một tài khoản mới và sau đó khóa tài khoản mặc định bằng cách sử dụng passwd -l. Vì tôi hiện đang sử dụng Raspbmc, điều này sẽ cho phép các trình nền nền xbmc chạy bằng tài khoản mặc định.
HeatfanJohn
13

Thật khó để đổi tên một tài khoản trong khi bạn đăng nhập vào nó và dễ dàng vô tình tự khóa mình khỏi Pi, vì vậy trước tiên hãy kích hoạt tài khoản root bằng

$ sudo passwd root

Sử dụng mật khẩu an toàn, ngay cả khi bạn có ý định khóa lại tài khoản root sau đó. Sau đó đăng xuất và đăng nhập lại với quyền root. Phần còn lại giả sử tên người dùng mong muốn của "myuname" - thay thế bằng bất cứ thứ gì bạn muốn.

# usermod -l myuname pi
# usermod -m -d /home/myuname myuname
# groupmod -n myuname pi

Điều này đầu tiên đổi tên tài khoản và sau đó di chuyển thư mục chính được liên kết với nó. Sau đó đăng xuất và đăng nhập lại là "myuname". Nếu bạn vẫn đang sử dụng mật khẩu mặc định của "mâm xôi" trên tài khoản này, hãy làm

$ passwd

và thay đổi mật khẩu để một cái gì đó an toàn hơn. Đó nên là nó. Kiểm tra cẩn thận! Người dùng "sudo" dường như được cập nhật OK, nhưng kiểm tra xem tài khoản đã đổi tên của bạn có hoạt động không và thực sự có đặc quyền "sudo" trước khi vô hiệu hóa tài khoản root.

Nếu bạn muốn vô hiệu hóa tài khoản root, hãy làm

$ sudo passwd -l root

Về mặt kỹ thuật, điều này chỉ khóa mật khẩu - nó không hoàn toàn vô hiệu hóa tài khoản. Nhưng đó có lẽ là những gì bạn muốn.

Darren Wilkinson
nguồn
Bạn hoàn toàn hoàn nguyên cho phép root (không chỉ khóa nó) chạysudo passwd -dl root
lightwitch05
Lời khuyên: kể từ tháng 1 năm 2017, nếu bạn đổi tên người dùng mặc định, tiện ích Cấu hình Raspberry Pi sẽ từ chối chạy từ đó. Tuy nhiên, thật dễ dàng để đổi tên tài khoản thành "pi".
Luís Oliveira
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.