Raspbian veya Raspbmc'de varsayılan kullanıcı adını değiştirmeyle ilgili herhangi bir sorun var mı?

11

Belirsizliğe göre güvenliğin gerçek güvenlik olmadığını biliyorum, ancak neden "pi" gibi iyi bilinen bir kullanıcı adı tutarak bunu kolaylaştırıyorsunuz?

Bu nedenle, "pi" nin kullanıcı adını Raspbian ve Raspbmc üzerinde değiştirmenin etkileri nelerdir?

/ Etc / password "pi" yi yeni bir dizeye düzenlemek dışında bir şey yapmam gerekiyor mu?

sudoParola gerektirmeye nasıl /etc/sudoerszorlanacağım üzerine araştırma yaparken Raspbmc'imde "pi" için bir giriş bulunduğunu keşfettim , bu nedenle en azından bu dosyayı buna göre güncellemem gerekiyor.

raspbian  raspbmc  security 
HeatfanJohn
kaynak

Yanıtlar:

5

Kullanıcı oturum açma adının değiştirilmesi çalışmalıdır. İnsanların kullanması için sadece bir metin parçası. UID, bir kullanıcıyı sisteme gerçekten tanımlayan şeydir. Bazı yapılandırma dosyaları gerçekten adı kullanıyor olabilir ve elbette kullanıcının bir giriş dizini vb.

Passwd dosyasını elle değil, vipw veya usermod gibi araçlarla düzenlemelisiniz . Muhtemelen bir gölge sistemi olduğunu unutmayın , bu yüzden her ikisinin de düzgün şekilde güncellendiğinden emin olmanız gerekir.

Bir kullanıcıyı yeniden adlandırmayı denemem, ancak yeni bir tane oluşturmayı ve varsayılan hesabı devre dışı bırakmayı veya kaldırmayı denemem. Kaldırılması, aynı kullanıcı kimliğine (aynı dosya erişimine sahip olma vb.) Veya giriş adına (ör. Sudo hakları) sahip yeni bir kullanıcının daha sonra eklenmesine neden olur.

XTL
kaynak
1
Tavsiyeniz için teşekkürler. Yeni bir hesap oluşturacağım ve ardından varsayılan hesabı kilitleyeceğim passwd -l. Şu anda Raspbmc kullandığım için bu, xbmc arka plan cinlerinin varsayılan hesabı kullanarak çalışmasına izin vermelidir.
HeatfanJohn
13

Bir hesabı oturum açmışken yeniden adlandırmak zor ve kendinizi Pi'nizden yanlışlıkla kilitlemek kolaydır, bu yüzden önce kök hesabı ile

$ sudo passwd root

Kök hesabı daha sonra tekrar kilitlemek isteseniz bile güvenli bir şifre kullanın. Ardından oturumu kapatın ve root olarak tekrar oturum açın. Geri kalanı, "myuname" adlı kullanıcının istediğiniz bir adını varsayar - yerine istediğinizi yazın.

# usermod -l myuname pi
# usermod -m -d /home/myuname myuname
# groupmod -n myuname pi

Bu önce hesabı yeniden adlandırır ve daha sonra onunla ilişkili giriş dizinini taşır. Ardından oturumu kapatın ve tekrar "myuname" olarak tekrar oturum açın. Bu hesapta hala varsayılan "ahududu" şifresini kullanıyorsanız,

$ passwd

ve şifreyi daha güvenli bir şeyle değiştirin. Öyle olmalı. Dikkatlice test edin! "sudo" kullanıcıları güncellenmiş görünüyor, ancak yeniden adlandırılmış hesabınızın çalışıp çalışmadığını ve kök hesabı devre dışı bırakmadan önce gerçekten "sudo" ayrıcalıklarına sahip olup olmadığını kontrol edin.

Kök hesabı devre dışı bırakmayı tercih ederseniz,

$ sudo passwd -l root

Teknik olarak, bu sadece şifreyi kilitler - hesabı tamamen devre dışı bırakmaz. Ama muhtemelen bunu istiyorsun.

Darren Wilkinson
kaynak
Tam olarak etkinleştirme kökü (sadece kilitlemek değil) geri döndürmek içinsudo passwd -dl root
lightswitch05
Tavsiye sözcüğü: Ocak 2017'den itibaren, varsayılan kullanıcı adını yeniden adlandırırsanız, Raspberry Pi Yapılandırma yardımcı programı ondan çalışmayı reddeder. Yine de hesabı tekrar "pi" olarak yeniden adlandırmak kolaydır.
Luís Oliveira
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.