มีปัญหาในการเปลี่ยนชื่อผู้ใช้เริ่มต้นใน Raspbian หรือ Raspbmc หรือไม่?

11

ฉันรู้ว่าการรักษาความปลอดภัยด้วยความสับสนนั้นไม่ใช่ความปลอดภัยที่แท้จริง แต่ทำไมจึงทำให้ง่ายโดยการรักษาชื่อผู้ใช้ที่รู้จักกันดีเช่น "pi"

ดังนั้นอะไรคือความหมายของการเปลี่ยนชื่อผู้ใช้ของ "pi" บน Raspbian และ Raspbmc

ฉันต้องทำอะไรนอกจากการแก้ไข / etc / password เปลี่ยน "pi" เป็นสตริงใหม่หรือไม่?

การค้นคว้าเกี่ยวกับวิธีบังคับsudoให้ต้องใช้รหัสผ่านฉันค้นพบว่า/etc/sudoersใน Raspbmc ของฉันมีรายการสำหรับ "pi" ดังนั้นอย่างน้อยฉันจึงจำเป็นต้องอัปเดตไฟล์นั้นตามลำดับ

raspbian  raspbmc  security 
HeatfanJohn
แหล่งที่มา

คำตอบ:

5

การเปลี่ยนชื่อล็อกอินของผู้ใช้ควรใช้งานได้ มันเป็นเพียงข้อความสำหรับให้ผู้คนใช้ โพสต์สิ่งที่ระบุผู้ใช้จริงกับระบบ ไฟล์กำหนดค่าบางอย่างสามารถใช้ชื่อและแน่นอนว่าผู้ใช้มีรหัสบ้าน ฯลฯ

คุณไม่ควรแก้ไขไฟล์ passwd ด้วยมือ แต่เครื่องมือเช่น vipw หรือusermod โปรดจำไว้ว่าอาจมีระบบเงาด้วยเช่นกันดังนั้นคุณต้องตรวจสอบให้แน่ใจว่าทั้งคู่อัปเดตอย่างถูกต้องแล้ว

ฉันจะไม่พยายามเปลี่ยนชื่อผู้ใช้ แต่สร้างบัญชีใหม่และปิดใช้งานหรือลบบัญชีเริ่มต้น การลบความเสี่ยงออกจากผู้ใช้ใหม่ที่มี uid เดียวกัน (การเข้าถึงไฟล์เดียวกัน ฯลฯ ) หรือชื่อเข้าสู่ระบบ (เช่นสิทธิ์ sudo) จะถูกเพิ่มในภายหลัง

XTL
แหล่งที่มา
1
ขอบคุณสำหรับคำแนะนำ. passwd -lฉันกำลังจะไปสร้างบัญชีใหม่แล้วล็อคบัญชีเริ่มต้นใช้ เนื่องจากปัจจุบันฉันใช้ Raspbmc สิ่งนี้ควรอนุญาตให้ xbmc background daemons ทำงานโดยใช้บัญชีเริ่มต้น
HeatfanJohn
13

เป็นการยากที่จะเปลี่ยนชื่อบัญชีในขณะที่คุณลงชื่อเข้าใช้และง่ายต่อการล็อคตัวเองออกจาก Pi ของคุณดังนั้นก่อนอื่นให้เปิดใช้งานบัญชีรูทด้วย

$ sudo passwd root

ใช้รหัสผ่านที่ปลอดภัยแม้ว่าคุณต้องการล็อคบัญชีรูทอีกครั้งในภายหลัง จากนั้นออกจากระบบและลงชื่อเข้าใช้ใหม่ในฐานะรูท ส่วนที่เหลือจะใช้ชื่อผู้ใช้ที่ต้องการ "myuname" - แทนที่ด้วยสิ่งที่คุณต้องการ

# usermod -l myuname pi
# usermod -m -d /home/myuname myuname
# groupmod -n myuname pi

นี่เป็นครั้งแรกที่เปลี่ยนชื่อบัญชีแล้วย้ายไดเรกทอรีบ้านที่เกี่ยวข้อง จากนั้นออกจากระบบและลงชื่อเข้าใช้อีกครั้งในชื่อ "myuname" หากคุณยังคงใช้รหัสผ่านเริ่มต้นของ "raspberry" ในบัญชีนี้อยู่ให้ทำ

$ passwd

และเปลี่ยนรหัสผ่านเป็นสิ่งที่ปลอดภัยยิ่งขึ้น ที่ควรจะเป็น ทดสอบอย่างระมัดระวัง! ดูเหมือนว่าผู้ใช้ "sudo" จะได้รับการอัปเดตตกลง แต่ตรวจสอบว่าบัญชีที่เปลี่ยนชื่อของคุณใช้งานได้จริง ๆ และมีสิทธิ์ "sudo" ก่อนที่จะปิดใช้งานบัญชีรูท

หากคุณต้องการปิดการใช้งานบัญชีรูท

$ sudo passwd -l root

ในทางเทคนิคแล้วนี่เป็นเพียงแค่ล็อครหัสผ่าน - มันไม่ได้ปิดการใช้งานบัญชีอย่างสมบูรณ์ แต่นั่นอาจเป็นสิ่งที่คุณต้องการ

Darren Wilkinson
แหล่งที่มา
คุณสามารถยกเลิกการเปิดใช้งานรูทได้อย่างเต็มที่ (ไม่ใช่แค่ล็อคไว้)sudo passwd -dl root
lightswitch05
คำแนะนำ: ณ เดือนมกราคม 2560 หากคุณเปลี่ยนชื่อผู้ใช้เริ่มต้นยูทิลิตี้การตั้งค่าคอนฟิก Raspberry Pi จะปฏิเสธที่จะเรียกใช้จากที่นั่น เป็นเรื่องง่ายที่จะเปลี่ยนชื่อบัญชีกลับเป็น "pi"
Luís Oliveira
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.