Làm cách nào để tạo một người dùng mới?

28

Có bất kỳ ý nghĩa bảo mật nào để tạo (hoặc không tạo) người dùng mới không?

Nếu cần, làm cách nào để tạo người dùng mới hoặc thay đổi người dùng mặc định?

operating-systems  setup  security 
Andrew Fogg
nguồn
Hoàn toàn tùy thuộc vào bạn. Không có vấn đề bảo mật trong việc tạo người dùng mới. Cá nhân tôi sẽ ngay lập tức thay đổi nó thành tên của riêng tôi.
Jivings
Đây có phải là Debian cụ thể không? Arch có giao hàng với người dùng mặc định không?
Alex Chamberlain
@AlexChamberlain: Arch chỉ có root. Bạn phải tạo thêm người dùng.
Jivings
Dù bằng cách nào, điều này thực sự đặc trưng cho phần mềm, không phải cho PI và nên thực sự có trong tiêu đề.
XtL

Câu trả lời:

22

Debian

Hình ảnh Debian chính thức có ít nhất 2 người dùng rootpi. Bạn sẽ chỉ có thể đăng nhập vào pitài khoản.

Làm cách nào để thay đổi pimật khẩu?

Ít nhất, bạn nên thay đổi mật khẩu cho pitài khoản, vì bất kỳ ai có RPi đều có thể đăng nhập vào tài khoản của bạn. Để làm điều này, chạy passwdtừ dòng lệnh và làm theo lời nhắc.

Làm cách nào để thay đổi pitên người dùng?

Nếu, giống như tôi, bạn muốn sử dụng tên của riêng bạn, bạn muốn sử dụng usermodnhư thế này:

usermod -l newname -d newname -m oldname

Có nhiều tùy chọn hơn usermod, có thể được tìm thấy bằng cách chạy man usermod.

Tôi có nên đặt mật khẩu cho root?

Debian rootkhông có mật khẩu và không hoạt động - bạn không thể đăng nhập vào hoặc sunhập root. Bạn không nên thay đổi điều này, vì nó là một rủi ro bảo mật và sudoan toàn hơn.

Vì vậy, các tập tin của tôi có an toàn khi tôi thay đổi mật khẩu không?

Mặc dù vậy, đừng quá thoải mái với bảo mật RPi của bạn, hệ thống tệp không được mã hóa theo mặc định và do đó, bất kỳ ai có quyền truy cập vật lý đều có thể tháo thẻ SD và đọc nó bằng máy khác.

Câu hỏi liên quan

Alex Chamberlain
nguồn
usermodtrả lời user pi is currently used by process 10190khi tôi chạy usermod -l morgan -d morgan -m pi(tiến trình 10190 là bash, trình bao tôi đang chạy). Tôi không thể đăng nhập rootvì tôi không biết mật khẩu của nó. Có nhất thiết phải tạo người dùng tạm thời để thay đổi pitên người dùng không?
Morgan Courbet
2
@Morgan Đặt mật khẩu cho rootbằng cách chạy sudo passwd.
Alex Chamberlain
18

Cổng vòm

Một Arch mới cài đặt tàu chỉ có người dùng root có sẵn. Do đó, bạn chắc chắn nên tạo một người dùng mới, vì dành quá nhiều thời gian vì root là nguy hiểm. Ngoài ra, bạn cũng nên thay đổi mật khẩu root, vì để mặc định là một rủi ro bảo mật lớn.

Thay đổi mật khẩu root

Mật khẩu có thể được thay đổi khi đăng nhập bằng root bằng cách chạy passwdlệnh.

# passwd
Changing password for root.
(current) UNIX password: 
Enter new UNIX password:
Retype new UNIX password:

Thêm người dùng mới

Một người dùng mới có thể được tạo bằng các lệnh adduserhoặc useradd. addusercó lẽ là dễ nhất, trường bắt buộc duy nhất là tên (bạn có thể bỏ qua các trường khác bằng cách nhấn enter):

# adduser
Login name for new user []:

Bạn sẽ được nhắc nhập mật khẩu mới cho tài khoản khi nó được tạo.

sudo

Nếu bạn thích, bạn có thể sử dụng sudo, theo cách tương tự với người dùng Debian.

Cài đặt

Để cài đặt sudo, hãy chạy

pacman -S sudo

làm gốc.

Sử dụng

Để cho phép người dùng sử dụng, sudohọ cần phải được thêm vào tệp sudoers. Điều này có thể được thực hiện theo hai cách.

  • Thêm người dùng vào wheelnhóm bằng cách sử dụng usermodvà bỏ ghi chú dòng này trong tệp sudoers:

    %wheel ALL=(ALL) ALL

  • hoặc thêm người dùng trực tiếp vào tệp sudoers:

    username ALL=(ALL) ALL

LƯU Ý Bạn không bao giờ nên chỉnh sửa tệp sudoers bằng Vim, Emacs, v.v. Bạn phải luôn chỉnh sửa nó qua visudo. Điều này ngăn bạn làm hỏng cú pháp và khiến bạn sudokhông thể sử dụng được.

Vô hiệu hóa Root

Nếu bạn muốn, bạn có thể vô hiệu hóa tài khoản root một cách hiệu quả bằng cách chạy lệnh này dưới dạng root:

# passwd --lock

Tùy chọn này vô hiệu hóa mật khẩu bằng cách thay đổi nó thành một giá trị không khớp với giá trị được mã hóa có thể.

Điều này thực sự không cần thiết nếu bạn có mật khẩu root mạnh và có quyền truy cập root thông qua SSH bị vô hiệu hóa.

Jivings
nguồn
Hoạt động với Raspian cũng như Arch. Hơn bạn.
Marc
7

Thêm mẹo trên raspbian với usermod

usermod lệnh sẽ không chạy nếu có bất kỳ quá trình nào của người dùng được thay đổi đang chạy trên máy khi lệnh được chạy.

Nếu bạn trên bàn điều khiển của pi, có một cách để khắc phục điều này mà không cần phải tạo người dùng khác (hoặc đặt pw trên root):

Giả sử không có gì khác đang chạy với tên người dùng của bạn ngoài vỏ trên bảng điều khiển - không có phiên X, không đăng nhập ssh, v.v .:

exec sudo -s
cd /
usermod -l newname -d /home/newname -m oldname

Lý do này hoạt động:

  • sudo -snói sudorằng thay vì chỉ chạy trên lệnh như một người dùng khác, nó sẽ chạy shell mới như người dùng đã cho
  • execnói với shell rằng thay vì sinh ra một tiến trình mới khi nó chạy một lệnh (do đó để cho tiến trình shell chạy với tư cách là người dùng đăng nhập) rằng shell sẽ ghi đè lên chính nó với tiến trình mới - điều này có nghĩa là khi execlệnh ed kết thúc thì shell bị mất - trong trường hợp vỏ đăng nhập tương đương với việc ngắt kết nối khỏi đăng nhập
  • các cd /là không bắt buộc. Tối thiểu, mọi thứ trở nên hơi khó hiểu nếu bạn chuyển một thư mục của bạn (đăng nhập của bạn bắt đầu ngồi trong pithư mục nhà của người dùng ) nhưng đôi khi sẽ gây ra lỗi, an toàn tốt hơn sau đó xin lỗi.

Do đó, việc exec sudo -sghi đè lên vỏ của bạn bằng một vỏ mới đã được tạo như một người dùng khác.

PS chắc chắn cung cấp usermod -dmột đường dẫn đầy đủ hoặc cuối cùng bạn sẽ chuyển nhà của tài khoản đến một nơi bạn không mong đợi (và có một mục nhập thư mục không có thật passwd)

Mike Lutz
nguồn
6

Để thêm người dùng mới trong raspbian:

sudo useradd -m -G pi,sudo,gpio,audio,video steve

Sau đó:

sudo passwd steve

Giải thích:

-m - Tạo một thư mục nhà mới

-G group1,group2,group3 - Thêm người dùng vào các nhóm này, không thêm sudo nếu bạn không muốn người dùng có đặc quyền sudo.

steve - Tên người dùng mới

passwd - Linux yêu cầu mật khẩu để đăng nhập, vì vậy hãy đặt mật khẩu.

Định lý
nguồn
rất hữu ích cho bản thân mình cổ vũ Người sử thi
Clement
Các -Gtùy chọn dường như không làm việc nữa. Sử dụng -groupchỉ cho phép một nhóm tại một thời điểm.
Ties
Tùy chọn -groupthay đổi nhóm đăng nhập ban đầu thành chuỗi được chỉ định. -G thiết lập danh sách các nhóm mà người dùng đang tham gia.
Theoremiser 7/1/2017
2

Tôi đã đọc một loạt các cách làm về điều này, nhưng dễ nhất cũng là đơn giản nhất

Đăng nhập như pi,

Để thêm người dùng mới:

 sudo adduser john

Sau khi tạo thành công, thêm johnvào sudoersnhóm

 sudo usermod john -g sudo

Đăng xuất:

logout

Vào john

Cập nhật danh sách gói:

 sudo apt-get update

Nếu nó hoạt động, bạn đã hoàn thành ...

tediffer3rd
nguồn
Nếu anh ta sử dụng Arch thì sao?
Impulss
Sau khi chạy "sudo adduser guest", "pass" và tạo thư mục / home / khách Tôi đã có một người dùng khách đang làm việc. Tuy nhiên, khi tôi đăng nhập với tư cách người dùng đó, tệp .bashrc trong / home / guest dường như không được thực thi. Tôi đã tạo .bashrc theo cách thủ công và được cấp quyền thực thi trên nó. Có còn thiếu gì không?
mvmn
PS OK, tôi đã tự mình giải quyết - .bashrc có nguồn gốc từ .profile và .profile không tồn tại cho người dùng mới.
mvmn
Nó nên được gọi với đối số -G, bởi vì đối số đặt nhóm đăng nhập ban đầu, nó không thêm một nhóm vào danh sách.
Định lý
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.