Jak mogę utworzyć nowego użytkownika?

28

Czy są jakieś konsekwencje dla bezpieczeństwa związane z tworzeniem (lub nie tworzeniem) nowego użytkownika?

W razie potrzeby, jak utworzyć nowego użytkownika lub zmienić domyślnego użytkownika?

operating-systems setup security Andrew Fogg
źródło
Całkowicie do Ciebie. Podczas tworzenia nowego użytkownika nie ma problemów z bezpieczeństwem. Osobiście natychmiast zmieniłbym to na własne imię.
Jivings,
Czy ten Debian jest specyficzny? Czy Arch jest dostarczany z domyślnym użytkownikiem?
Alex Chamberlain,
@AlexChamberlain: Arch ma tylko root. Musisz utworzyć dodatkowych użytkowników.
Jivings,
Tak czy inaczej, tak naprawdę jest to specyficzne dla oprogramowania, a nie dla PI i powinno być naprawdę w tytule.
XTL

Odpowiedzi:

22

Debian

Oficjalny obraz Debiana jest dostarczany z co najmniej 2 użytkownikami rooti pi. Będziesz mógł zalogować się tylko do pikonta.

Jak mogę zmienić pihasło?

Przynajmniej powinieneś zmienić hasło do pikonta, ponieważ każdy z RPi będzie mógł zalogować się na twoje konto. Aby to zrobić, uruchom passwdz wiersza polecenia i postępuj zgodnie z instrukcjami.

Jak mogę zmienić pinazwę użytkownika?

Jeśli, podobnie jak ja, chcesz użyć własnego imienia, chcesz użyć go w usermodnastępujący sposób:

usermod -l newname -d newname -m oldname

Istnieje więcej opcji usermod, które można znaleźć, uruchamiając man usermod.

Czy powinienem ustawić hasło root?

Debianie rootnie ma hasła i jest nieaktywna - nie można zalogować się do niego lub sudo root. Nie należy tego zmieniać, ponieważ stanowi to zagrożenie bezpieczeństwa i sudojest bardziej bezpieczne.

Czy moje pliki są bezpieczne po zmianie hasła?

Nie przejmuj się jednak bezpieczeństwem swojego RPi, domyślnie system plików nie jest szyfrowany, dlatego też każdy, kto ma fizyczny dostęp, może po prostu wyjąć kartę SD i odczytać ją na innym komputerze.

Powiązane pytania

Alex Chamberlain
źródło
usermododpowiada user pi is currently used by process 10190po uruchomieniu usermod -l morgan -d morgan -m pi(proces 10190 to bashuruchomiona powłoka). Nie mogę się zalogować, rootponieważ nie znam jego hasła. Czy konieczne jest utworzenie tymczasowego użytkownika w celu zmiany pinazwy użytkownika?
Morgan Courbet
2
@ Organ Ustaw hasło root, uruchamiając sudo passwd.
Alex Chamberlain
18

Łuk

Świeża instalacja Arch jest dostarczana z dostępnym tylko użytkownikiem root. Dlatego zdecydowanie powinieneś tworzyć nowego użytkownika, ponieważ spędzanie zbyt wiele czasu na rootowaniu jest niebezpieczne. Ponadto należy również zmienić hasło roota, ponieważ pozostawienie go jako domyślnego stanowi poważne zagrożenie bezpieczeństwa.

Zmiana hasła roota

Hasło można zmienić po zalogowaniu się jako root, uruchamiając passwdpolecenie.

# passwd
Changing password for root.
(current) UNIX password: 
Enter new UNIX password:
Retype new UNIX password:

Dodanie nowego użytkownika

Nowego użytkownika można utworzyć za pomocą poleceń adduserlub useradd. adduserjest prawdopodobnie najłatwiejszy, jedynym wymaganym polem jest nazwa (możesz pominąć inne naciskając Enter):

# adduser
Login name for new user []:

Podczas tworzenia konta pojawi się monit o podanie nowego hasła.

sudo

Jeśli wolisz, możesz użyć sudopodobnie jak użytkownicy Debiana.

Instalacja

Aby zainstalować sudo, uruchom

pacman -S sudo

jako root.

Posługiwać się

Aby umożliwić użytkownikowi korzystanie sudo, należy go dodać do pliku sudoers. Można to zrobić na dwa sposoby.

  • Dodaj użytkownika do wheelgrupy, używając usermodi usuwając komentarz z tego wiersza w pliku sudoers:

    %wheel ALL=(ALL) ALL

  • lub dodaj użytkownika bezpośrednio do pliku sudoers:

    username ALL=(ALL) ALL

UWAGA Należy nigdy edytować plik sudoers z Vim, Emacs, itp Powinieneś zawsze go edytować poprzez visudo. Zapobiega to zepsuciu składni i uczynieniu z niej sudobezużytecznego.

Wyłącz rootowanie

Jeśli chcesz, możesz skutecznie wyłączyć konto root, uruchamiając to polecenie jako root:

# passwd --lock

Ta opcja wyłącza hasło, zmieniając je na wartość, która nie pasuje do żadnej możliwej zaszyfrowanej wartości.

Nie powinno to być tak naprawdę konieczne, jeśli masz silne hasło roota i masz wyłączony dostęp roota poprzez SSH.

Jivings
źródło
Współpracuje z Raspian oraz Arch. Niż Ty.
Marc
7

Dodatkowa sztuczka na raspbian z usermod

usermod polecenie nie uruchomi się, jeśli na komputerze są uruchomione jakiekolwiek procesy użytkownika, który ma zostać zmieniony.

Jeśli używasz pi na konsoli, istnieje sposób na obejście tego bez konieczności tworzenia innego użytkownika (lub ustawienia pw na root):

Zakładając, że nic więcej nie działa z twoją nazwą użytkownika inną niż powłoka na konsoli - bez sesji X, bez logowania ssh itp.

exec sudo -s
cd /
usermod -l newname -d /home/newname -m oldname

Powód, dla którego to działa:

  • sudo -smówi, sudoże zamiast uruchamiać komendę jako inny użytkownik, powinien uruchomić nową powłokę jako dany użytkownik
  • execmówi powłoce, że zamiast odradzać nowy proces po uruchomieniu polecenia (stąd pozostawienie procesu powłoki działającego jako użytkownik logujący), że powłoka powinna się nadpisać nowym procesem - oznacza to, że po execzakończeniu polecenia ed powłoka zniknęła - w przypadku powłoki logowania, która jest równoznaczna z odłączeniem się od logowania
  • cd /jest opcjonalne. Co najmniej, sprawy stają się trochę mylące, jeśli przenosisz katalog (login zaczyna się od katalogu pidomowego użytkownika ), ale czasami spowoduje awarię, lepiej bezpieczniej niż przepraszam.

Dlatego exec sudo -snadpisując powłokę nową powłoką, która została utworzona jako inny użytkownik.

PS Pamiętaj, aby dać usermod -dsię pełną ścieżkę lub będziesz skończyć ruchu gospodarzom konta do gdzieś nie spodziewasz (i mają fałszywy wpis w katalogu passwd)

Mike Lutz
źródło
6

Aby dodać nowego użytkownika w raspbian:

sudo useradd -m -G pi,sudo,gpio,audio,video steve

Następnie:

sudo passwd steve

Wyjaśnienie:

-m - Utwórz nowy katalog domowy

-G group1,group2,group3- Dodaj użytkownika do tych grup, nie dodawaj, sudojeśli nie chcesz, aby użytkownik miał uprawnienia sudo.

steve - Nazwa nowego użytkownika

passwd - Linux wymaga hasła do logowania, więc ustaw hasło.

Teoremiser
źródło
bardzo pomocne dla siebie! na zdrowie Epicka osoba
Klemens
Ta -Gopcja już nie działa. Używanie -grouptylko jednej grupy na raz.
Remisy
Opcja -groupzmienia początkową grupę logowania na podany ciąg. -G ustawia listę grup, w których znajduje się użytkownik.
Theoremiser
2

Czytałem wiele na ten temat, ale najłatwiejszy jest również najprostszy

Zaloguj się jako pi,

Aby dodać nowego użytkownika:

 sudo adduser john

Po pomyślnym utworzeniu dodaj johndo sudoersgrupy

 sudo usermod john -g sudo

Wyloguj:

logout

Zaloguj się jako john

Zaktualizuj listy pakietów:

 sudo apt-get update

Jeśli to działa, skończyłeś ...

tediffer3rd
źródło
Co jeśli używa Arch?
Impulsuje
Po uruchomieniu „sudo adduser guest”, „przeszedł” i utworzeniu folderu / home / guest mam działającego użytkownika gościa. Jednak gdy loguję się jako ten użytkownik, plik .bashrc w katalogu / home / guest nie wydaje się zostać wykonany. Utworzyłem .bashrc ręcznie i przyznałem mu uprawnienia do wykonywania. Czy wciąż czegoś brakuje?
mvmn
PS OK, sam to rozwiązałem - .bashrc pochodziło z .profile, a .profile nie istniał dla nowego użytkownika.
mvmn
Powinien zostać wywołany z argumentem -G, ponieważ ten argument ustawia początkową grupę logowania, nie dodaje grupy do listy.
Theoremiser