Adakah implikasi keamanan untuk membuat (atau tidak menciptakan) pengguna baru?
Jika perlu, bagaimana cara membuat pengguna baru atau mengubah pengguna default?
Adakah implikasi keamanan untuk membuat (atau tidak menciptakan) pengguna baru?
Jika perlu, bagaimana cara membuat pengguna baru atau mengubah pengguna default?
Jawaban:
Gambar Debian resmi dikirimkan dengan setidaknya 2 pengguna, root
dan pi
. Anda hanya dapat masuk ke pi
akun.
pi
kata sandi?Paling tidak, Anda harus mengubah kata sandi untuk pi
akun tersebut, karena siapa pun dengan RPi akan dapat masuk ke akun Anda. Untuk melakukan ini, jalankan passwd
dari baris perintah dan ikuti petunjuknya.
pi
nama pengguna?Jika, seperti saya, Anda ingin menggunakan nama Anda sendiri, Anda ingin menggunakan usermod
seperti ini:
usermod -l newname -d newname -m oldname
Ada lebih banyak opsi untuk usermod
, yang dapat ditemukan dengan menjalankan man usermod
.
root
?Debian root
tidak memiliki kata sandi dan tidak aktif - Anda tidak bisa masuk atau su
masuk root
. Anda tidak boleh mengubah ini, karena ini merupakan risiko keamanan dan sudo
lebih aman.
Jangan terlalu santai dengan keamanan RPi Anda, sistem file tidak dienkripsi, secara default, dan oleh karena itu, siapa pun yang memiliki akses fisik hanya dapat mengeluarkan kartu SD dan membacanya menggunakan mesin lain.
usermod
balasan user pi is currently used by process 10190
ketika saya menjalankan usermod -l morgan -d morgan -m pi
(proses 10190 adalah bash
, shell saya menjalankan). Saya tidak bisa masuk root
karena saya tidak tahu kata sandinya. Apakah perlu membuat pengguna sementara untuk mengubah pi
nama pengguna?
root
dengan menjalankan sudo passwd
.
Instal Arch baru dikirimkan dengan hanya pengguna root yang tersedia. Dengan demikian Anda harus menciptakan pengguna baru, karena menghabiskan terlalu banyak waktu karena root berbahaya. Selain itu, Anda juga harus mengubah kata sandi root, karena membiarkannya sebagai default adalah risiko keamanan utama.
Kata sandi dapat diubah ketika login sebagai root dengan menjalankan passwd
perintah.
# passwd
Changing password for root.
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
Pengguna baru dapat dibuat dengan adduser
atau useradd
perintah. adduser
mungkin paling mudah, satu-satunya bidang yang diperlukan adalah nama (Anda dapat melewati yang lain dengan menekan enter):
# adduser
Login name for new user []:
Anda akan dimintai kata sandi baru untuk akun saat akun dibuat.
Jika Anda suka, Anda dapat menggunakan sudo
, dengan cara yang mirip dengan pengguna Debian.
Untuk menginstal sudo, jalankan
pacman -S sudo
sebagai root.
Agar pengguna dapat menggunakannya, sudo
mereka harus ditambahkan ke file sudoers. Ini bisa dilakukan dengan dua cara.
Tambahkan pengguna ke wheel
grup menggunakan usermod
dan batalkan komentar pada baris ini di file sudoers:
%wheel ALL=(ALL) ALL
atau tambahkan pengguna langsung ke file sudoers:
username ALL=(ALL) ALL
CATATAN Anda tidak boleh mengedit file sudoers dengan Vim, Emacs, dll. Anda harus selalu mengeditnya
visudo
. Ini mencegah Anda dari mengacaukan sintaks dan membuatsudo
tidak dapat digunakan untuk Anda.
Jika mau, Anda dapat secara efektif menonaktifkan akun root dengan menjalankan perintah ini sebagai root:
# passwd --lock
Opsi ini menonaktifkan kata sandi dengan mengubahnya ke nilai yang tidak cocok dengan nilai yang dienkripsi.
Ini seharusnya tidak diperlukan jika Anda memiliki kata sandi root yang kuat dan memiliki akses root melalui SSH dinonaktifkan.
usermod
usermod
perintah tidak akan berjalan jika ada proses dari pengguna yang akan diubah berjalan di mesin ketika perintah dijalankan.
Jika pada konsol pi Anda ada cara untuk menyiasatinya tanpa harus membuat pengguna lain (atau menyetel pw di root):
Dengan asumsi tidak ada yang lain berjalan dengan nama pengguna Anda selain shell di konsol - tidak ada sesi X, tidak ada login ssh, dll:
exec sudo -s
cd /
usermod -l newname -d /home/newname -m oldname
sudo -s
memberitahu sudo
bahwa alih-alih hanya menjalankan perintah sebagai pengguna lain yang seharusnya menjalankan shell baru sebagai pengguna yang diberikanexec
memberitahu shell bahwa alih-alih memunculkan proses baru ketika menjalankan perintah (maka meninggalkan proses shell berjalan sebagai pengguna login) bahwa shell harus menimpa dirinya sendiri dengan proses baru - ini berarti bahwa ketika exec
perintah ed berakhir shell hilang - dalam hal shell login yang sama dengan memutuskan koneksi dari logincd /
adalah opsional. Minimal, hal-hal menjadi sedikit membingungkan jika Anda memindahkan dir Anda (login Anda mulai duduk di pi
dir home user ) tetapi kadang-kadang akan menyebabkan gagal, lebih baik aman kemudian maaf.Karenanya dengan exec sudo -s
menimpa shell Anda dengan shell baru yang telah dibuat sebagai pengguna yang berbeda.
PS pastikan untuk memberikan usermod -d
sebuah path lengkap atau Anda akan berakhir pindah rumah account untuk suatu tempat Anda tidak mengharapkan (dan memiliki entri direktori palsu di passwd
)
Untuk menambahkan pengguna baru di raspbian:
sudo useradd -m -G pi,sudo,gpio,audio,video steve
Kemudian:
sudo passwd steve
Penjelasan:
-m
- Buat direktori home baru
-G group1,group2,group3
- Tambahkan pengguna ke grup ini, jangan tambahkan sudo
jika Anda tidak ingin pengguna memiliki hak sudo.
steve
- Nama pengguna baru
passwd
- Linux membutuhkan kata sandi untuk masuk, jadi setel kata sandi.
-G
pilihan tampaknya tidak bekerja lagi. Penggunaan -group
hanya memungkinkan satu grup dalam satu waktu.
-group
mengubah grup login awal ke string yang ditentukan. -G menetapkan daftar grup tempat pengguna berada.
Saya telah membaca banyak cara melakukannya, tetapi yang termudah juga yang paling sederhana
Login sebagai pi,
Untuk menambah pengguna baru:
sudo adduser john
Setelah pembuatan berhasil, tambahkan john
ke sudoers
grup
sudo usermod john -g sudo
Keluar:
logout
Masuk sebagai john
Perbarui daftar paket:
sudo apt-get update
Jika berhasil, Anda selesai ...
-G
, karena argumen menetapkan grup login awal, itu tidak menambahkan grup ke daftar.