Có bất kỳ ý nghĩa bảo mật nào để tạo (hoặc không tạo) người dùng mới không?
Nếu cần, làm cách nào để tạo người dùng mới hoặc thay đổi người dùng mặc định?
Có bất kỳ ý nghĩa bảo mật nào để tạo (hoặc không tạo) người dùng mới không?
Nếu cần, làm cách nào để tạo người dùng mới hoặc thay đổi người dùng mặc định?
Câu trả lời:
Hình ảnh Debian chính thức có ít nhất 2 người dùng root
và pi
. Bạn sẽ chỉ có thể đăng nhập vào pi
tài khoản.
pi
mật khẩu?Ít nhất, bạn nên thay đổi mật khẩu cho pi
tài khoản, vì bất kỳ ai có RPi đều có thể đăng nhập vào tài khoản của bạn. Để làm điều này, chạy passwd
từ dòng lệnh và làm theo lời nhắc.
pi
tên người dùng?Nếu, giống như tôi, bạn muốn sử dụng tên của riêng bạn, bạn muốn sử dụng usermod
như thế này:
usermod -l newname -d newname -m oldname
Có nhiều tùy chọn hơn usermod
, có thể được tìm thấy bằng cách chạy man usermod
.
root
?Debian root
không có mật khẩu và không hoạt động - bạn không thể đăng nhập vào hoặc su
nhập root
. Bạn không nên thay đổi điều này, vì nó là một rủi ro bảo mật và sudo
an toàn hơn.
Mặc dù vậy, đừng quá thoải mái với bảo mật RPi của bạn, hệ thống tệp không được mã hóa theo mặc định và do đó, bất kỳ ai có quyền truy cập vật lý đều có thể tháo thẻ SD và đọc nó bằng máy khác.
usermod
trả lời user pi is currently used by process 10190
khi tôi chạy usermod -l morgan -d morgan -m pi
(tiến trình 10190 là bash
, trình bao tôi đang chạy). Tôi không thể đăng nhập root
vì tôi không biết mật khẩu của nó. Có nhất thiết phải tạo người dùng tạm thời để thay đổi pi
tên người dùng không?
root
bằng cách chạy sudo passwd
.
Một Arch mới cài đặt tàu chỉ có người dùng root có sẵn. Do đó, bạn chắc chắn nên tạo một người dùng mới, vì dành quá nhiều thời gian vì root là nguy hiểm. Ngoài ra, bạn cũng nên thay đổi mật khẩu root, vì để mặc định là một rủi ro bảo mật lớn.
Mật khẩu có thể được thay đổi khi đăng nhập bằng root bằng cách chạy passwd
lệnh.
# passwd
Changing password for root.
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
Một người dùng mới có thể được tạo bằng các lệnh adduser
hoặc useradd
. adduser
có lẽ là dễ nhất, trường bắt buộc duy nhất là tên (bạn có thể bỏ qua các trường khác bằng cách nhấn enter):
# adduser
Login name for new user []:
Bạn sẽ được nhắc nhập mật khẩu mới cho tài khoản khi nó được tạo.
Nếu bạn thích, bạn có thể sử dụng sudo
, theo cách tương tự với người dùng Debian.
Để cài đặt sudo, hãy chạy
pacman -S sudo
làm gốc.
Để cho phép người dùng sử dụng, sudo
họ cần phải được thêm vào tệp sudoers. Điều này có thể được thực hiện theo hai cách.
Thêm người dùng vào wheel
nhóm bằng cách sử dụng usermod
và bỏ ghi chú dòng này trong tệp sudoers:
%wheel ALL=(ALL) ALL
hoặc thêm người dùng trực tiếp vào tệp sudoers:
username ALL=(ALL) ALL
LƯU Ý Bạn không bao giờ nên chỉnh sửa tệp sudoers bằng Vim, Emacs, v.v. Bạn phải luôn chỉnh sửa nó qua
visudo
. Điều này ngăn bạn làm hỏng cú pháp và khiến bạnsudo
không thể sử dụng được.
Nếu bạn muốn, bạn có thể vô hiệu hóa tài khoản root một cách hiệu quả bằng cách chạy lệnh này dưới dạng root:
# passwd --lock
Tùy chọn này vô hiệu hóa mật khẩu bằng cách thay đổi nó thành một giá trị không khớp với giá trị được mã hóa có thể.
Điều này thực sự không cần thiết nếu bạn có mật khẩu root mạnh và có quyền truy cập root thông qua SSH bị vô hiệu hóa.
usermod
usermod
lệnh sẽ không chạy nếu có bất kỳ quá trình nào của người dùng được thay đổi đang chạy trên máy khi lệnh được chạy.
Nếu bạn trên bàn điều khiển của pi, có một cách để khắc phục điều này mà không cần phải tạo người dùng khác (hoặc đặt pw trên root):
Giả sử không có gì khác đang chạy với tên người dùng của bạn ngoài vỏ trên bảng điều khiển - không có phiên X, không đăng nhập ssh, v.v .:
exec sudo -s
cd /
usermod -l newname -d /home/newname -m oldname
sudo -s
nói sudo
rằng thay vì chỉ chạy trên lệnh như một người dùng khác, nó sẽ chạy shell mới như người dùng đã choexec
nói với shell rằng thay vì sinh ra một tiến trình mới khi nó chạy một lệnh (do đó để cho tiến trình shell chạy với tư cách là người dùng đăng nhập) rằng shell sẽ ghi đè lên chính nó với tiến trình mới - điều này có nghĩa là khi exec
lệnh ed kết thúc thì shell bị mất - trong trường hợp vỏ đăng nhập tương đương với việc ngắt kết nối khỏi đăng nhậpcd /
là không bắt buộc. Tối thiểu, mọi thứ trở nên hơi khó hiểu nếu bạn chuyển một thư mục của bạn (đăng nhập của bạn bắt đầu ngồi trong pi
thư mục nhà của người dùng ) nhưng đôi khi sẽ gây ra lỗi, an toàn tốt hơn sau đó xin lỗi.Do đó, việc exec sudo -s
ghi đè lên vỏ của bạn bằng một vỏ mới đã được tạo như một người dùng khác.
PS chắc chắn cung cấp usermod -d
một đường dẫn đầy đủ hoặc cuối cùng bạn sẽ chuyển nhà của tài khoản đến một nơi bạn không mong đợi (và có một mục nhập thư mục không có thật passwd
)
Để thêm người dùng mới trong raspbian:
sudo useradd -m -G pi,sudo,gpio,audio,video steve
Sau đó:
sudo passwd steve
Giải thích:
-m
- Tạo một thư mục nhà mới
-G group1,group2,group3
- Thêm người dùng vào các nhóm này, không thêm sudo
nếu bạn không muốn người dùng có đặc quyền sudo.
steve
- Tên người dùng mới
passwd
- Linux yêu cầu mật khẩu để đăng nhập, vì vậy hãy đặt mật khẩu.
-G
tùy chọn dường như không làm việc nữa. Sử dụng -group
chỉ cho phép một nhóm tại một thời điểm.
-group
thay đổi nhóm đăng nhập ban đầu thành chuỗi được chỉ định. -G thiết lập danh sách các nhóm mà người dùng đang tham gia.
Tôi đã đọc một loạt các cách làm về điều này, nhưng dễ nhất cũng là đơn giản nhất
Đăng nhập như pi,
Để thêm người dùng mới:
sudo adduser john
Sau khi tạo thành công, thêm john
vào sudoers
nhóm
sudo usermod john -g sudo
Đăng xuất:
logout
Vào john
Cập nhật danh sách gói:
sudo apt-get update
Nếu nó hoạt động, bạn đã hoàn thành ...
-G
, bởi vì đối số đặt nhóm đăng nhập ban đầu, nó không thêm một nhóm vào danh sách.