Yeni bir kullanıcı oluşturmak (veya yaratmak değil) için herhangi bir güvenlik etkisi var mı?

Gerekirse, nasıl yeni bir kullanıcı oluşturabilirim veya varsayılan kullanıcıyı nasıl değiştirebilirim?

Debian

Resmi Debian resmi en az 2 kullanıcıyla birlikte gelir rootve pi. Sadece pihesapta giriş yapabileceksiniz .

Şifresini nasıl değiştiririm pi?

En azından pihesabın şifresini değiştirmelisiniz , çünkü RPI olan herkes sizin adınıza giriş yapabilir. Bunu yapmak passwdiçin komut satırından çalıştırın ve istemleri izleyin.

piKullanıcı adını nasıl değiştiririm ?

Benim gibi, kendi ismini kullanmak istiyorsan, şu şekilde kullanmak usermodistersen:

usermod -l newname -d newname -m oldname

İçin daha fazla seçenek vardır usermodçalıştırarak bulunabilir, man usermod.

İçin bir şifre ayarlamalı mıyım root?

Debian en rootbir şifreye sahip ve etkin değildir - buna ya giriş yapamıyorum suiçin root. Bunu değiştirmemelisiniz, çünkü bu bir güvenlik riskidir ve sudodaha güvenlidir.

Peki, şifreyi değiştirdiğimde dosyalarım güvende mi?

RPi'nizin güvenliği konusunda çok rahat olmayın, dosya sistemi varsayılan olarak şifrelenmez ve bu nedenle, fiziksel erişimi olan herkes SD kartı çıkarabilir ve başka bir makine kullanarak okuyabilir.

İlgili sorular

• Ben niye gerekiyor sudo?

kemer

Yeni bir Arch kurulumu yalnızca mevcut root kullanıcısı ile birlikte gelir. Bu nedenle, kök olarak çok fazla zaman harcamak tehlikeli olduğu için kesinlikle yeni bir kullanıcı oluşturmalısınız. Buna ek olarak, varsayılan olarak bırakmak önemli bir güvenlik riski olduğu için root şifresini de değiştirmelisiniz.

Kök şifresini değiştirme

Parola, root olarak giriş yapıldığında passwdkomutu çalıştırarak değiştirilebilir .

# passwd
Changing password for root.
(current) UNIX password: 
Enter new UNIX password:
Retype new UNIX password:

Yeni bir kullanıcı eklemek

Yeni bir kullanıcı ile oluşturulabilir adduserya da useraddkomutlar. adduserMuhtemelen en kolay olan, tek gerekli alanın adıdır (enter tuşuna basarak diğerlerini atlayabilirsiniz):

# adduser
Login name for new user []: 

Hesap oluşturulduğunda hesap için yeni bir şifre girmeniz istenir.

sudo

İsterseniz, sudoDebian kullanıcılarına benzer şekilde kullanabilirsiniz.

Kurulum

Sudo yüklemek için

pacman -S sudo

kök olarak.

kullanım

Bir kullanıcının kullanmasına izin sudovermek için sudoers dosyasına eklenmeleri gerekir. Bu iki şekilde yapılabilir.

• Kullanıcıyı sudoers dosyasında bu satırı wheelkullanarak usermodve uncomment ederek gruba ekleyin :

  %wheel ALL=(ALL) ALL
  

• veya kullanıcıyı doğrudan sudoers dosyasına ekleyin:

  username ALL=(ALL) ALL
  

NOT Sen gerektiğini asla vb Vim, Emacs ile Sudoers dosyasını düzenlemek You should hep aracılığıyla düzeltin visudo. Bu, sözdizimini karıştırmanızı ve sudosizin için kullanılamaz hale getirmenizi önler .

Kök Devre Dışı Bırak

İsterseniz, bu komutu root olarak çalıştırarak root hesabını etkin bir şekilde devre dışı bırakabilirsiniz:

# passwd --lock

Bu seçenek, şifreyi, olası şifrelenmiş bir değerle eşleşmeyen bir değere değiştirerek devre dışı bırakır.

Güçlü bir kök şifreniz varsa ve SSH devre dışı bırakılarak kök erişiminiz varsa, bu gerçekten gerekli olmamalıdır.

Raspbian ile ekstra hile usermod

usermod Komut çalıştırıldığında makinede çalışan değiştirilecek kullanıcının herhangi bir işlemi varsa komut çalışmaz.

Pi konsolunuzda , başka bir kullanıcı yapmanıza gerek kalmadan, bunun üstesinden gelmenin bir yolu varsa (veya root'a bir pw ayarlayın):

Konsolunuzdaki kabuktan başka kullanıcı adınızla başka bir şey çalışmadığını varsayalım - X oturumu yok, ssh girişi yok, vb:

exec sudo -s
cd /
usermod -l newname -d /home/newname -m oldname

Bunun işe yaramasının nedeni:

• sudo -ssudosadece komutta başka bir kullanıcı olarak çalışmak yerine, verilen kullanıcı olarak yeni bir kabuk çalıştırması gerektiğini söyler .
• execKabuğa, bir komut çalıştırıldığında yeni bir işlem başlatmak yerine (bu nedenle, giriş işlemini kullanıcı olarak çalışan kabuk işlemini bırakarak) kabuğun yeni işlemle kendi üzerine yazması gerektiğini söyler - bu, execed komutu sona erdiğinde kabuğun bittiği anlamına gelir. - oturum açma bağlantısını kesmeye eşit olan bir giriş kabuğu durumunda
• cd /isteğe bağlıdır. En azından, eğer bir dirse yerleştiğinizde (girişiniz kullanıcı piana dizininde oturmaya başlarsa) işler biraz kafa karıştırıcı hale gelir, ancak bazen başarısızlığa neden olur, üzgünüm ise daha iyi bir güvenlik sağlar.

Bunun exec sudo -siçin, kabuğunuzun üzerine, farklı bir kullanıcı olarak oluşturulmuş yeni bir kabuk yazmanızla birlikte.

PS usermod -d, tam bir yol verdiğinizden emin olun, aksi takdirde hesabın ana sayfasını beklemeyeceğiniz bir yere götürürsünüz (ve sahte bir dizin girişi yaparsınız passwd).

Raspbian'da yeni bir kullanıcı eklemek için:

sudo useradd -m -G pi,sudo,gpio,audio,video steve

Sonra:

sudo passwd steve

Açıklama:

-m - Yeni bir giriş dizini oluşturun

-G group1,group2,group3- Kullanıcıyı bu gruplara ekleyin sudo, kullanıcının sudo ayrıcalıklarına sahip olmasını istemiyorsanız eklemeyin .

steve - Yeni kullanıcının adı

passwd - Linux, giriş yapmak için bir şifre gerektiriyor, bu yüzden şifreyi ayarlayın.

Bu konuda nasıl yapıldığını bir demet okudum, ama en kolay olanı da en basit

Pi olarak giriş yapın,

Yeni kullanıcı eklemek için:

 sudo adduser john

Başarılı oluşturulduktan sonra eklemek johniçin sudoersgrubun

 sudo usermod john -g sudo

Çıkış Yap:

logout

Olarak giriş yap john

Paket listelerini güncelle:

 sudo apt-get update

İşe yararsa, bittin ...