Czy są jakieś problemy ze zmianą domyślnej nazwy użytkownika w Raspbian lub Raspbmc?

11

Wiem, że bezpieczeństwo przez zaciemnienie nie jest prawdziwym zabezpieczeniem, ale dlaczego to ułatwia, zachowując dobrze znaną nazwę użytkownika, taką jak „pi”.

Jakie są zatem implikacje zmiany nazwy użytkownika „pi” w Raspbian i Raspbmc?

Czy muszę robić coś innego niż tylko edytować / etc / hasło zmieniając „pi” na nowy ciąg?

Badając, jak wymusić sudożądanie hasła, odkryłem, że /etc/sudoersna moim Raspbmc znajduje się wpis „pi”, dlatego muszę przynajmniej odpowiednio zaktualizować ten plik.

raspbian raspbmc security Fan wentylatora John
źródło

Odpowiedzi:

5

Zmiana nazwy logowania użytkownika powinna działać. To tylko fragment tekstu, z którego ludzie mogą korzystać. UID to rzecz, która faktycznie identyfikuje użytkownika w systemie. Niektóre pliki konfiguracyjne mogą rzeczywiście używać nazwy i oczywiście użytkownik ma katalog domowy itp.

Nie powinieneś edytować pliku passwd ręcznie, ale za pomocą narzędzi takich jak vipw lub usermod . Pamiętaj, że prawdopodobnie istnieje również system cieni , więc musisz się upewnić, że oba są odpowiednio zaktualizowane.

Nie próbowałbym zmienić nazwy użytkownika, ale utworzyć nowego i wyłączyć lub usunąć konto domyślne. Usunięcie go wiąże się z ryzykiem, że nowy użytkownik z tym samym identyfikatorem użytkownika (uzyskanie takiego samego dostępu do pliku itp.) Lub nazwą logowania (np. Prawo sudo) zostanie dodany później.

XTL
źródło
1
Dzięki za radę. Mam zamiar utworzyć nowe konto, a następnie zablokować konto domyślne za pomocą passwd -l. Ponieważ obecnie używam Raspbmc, powinno to umożliwić uruchamianie demonów w tle xbmc przy użyciu konta domyślnego.
HeatfanJohn
13

Zmiana nazwy konta podczas logowania do niego jest trudna i łatwo jest przypadkowo zablokować się w Pi, więc najpierw włącz konto root za pomocą

$ sudo passwd root

Użyj bezpiecznego hasła, nawet jeśli później zamierzasz zablokować konto root. Następnie wyloguj się i zaloguj ponownie jako root. Reszta zakłada pożądaną nazwę użytkownika „myuname” - zamień na cokolwiek chcesz.

# usermod -l myuname pi
# usermod -m -d /home/myuname myuname
# groupmod -n myuname pi

Najpierw zmienia nazwę konta, a następnie przenosi powiązany z nim katalog domowy. Następnie wyloguj się i zaloguj ponownie jako „moja nazwa”. Jeśli nadal używasz domyślnego hasła „malina” na tym koncie, zrób to

$ passwd

i zmień hasło na bezpieczniejsze. To powinno być to. Przetestuj dokładnie! Użytkownicy „sudo” wydają się być aktualizowani OK, ale przed wyłączeniem konta root sprawdź, czy twoje konto o zmienionej nazwie działa i naprawdę ma uprawnienia do „sudo”.

Jeśli wolisz wyłączyć konto root, zrób to

$ sudo passwd -l root

Z technicznego punktu widzenia blokuje to tylko hasło - nie powoduje to całkowitego wyłączenia konta. Ale prawdopodobnie tego chcesz.

Darren Wilkinson
źródło
Aby w pełni przywrócić włączanie roota (a nie tylko jego blokowanie), uruchomsudo passwd -dl root
lightswitch05,
Porada: jeśli zmienisz domyślną nazwę użytkownika, od stycznia 2017 narzędzie konfiguracji Raspberry Pi odmówi uruchomienia z niej. Jednak łatwo zmienić nazwę konta z powrotem na „pi”.
Luís Oliveira,