มีผลกระทบด้านความปลอดภัยใด ๆ สำหรับการสร้าง (หรือไม่สร้าง) ผู้ใช้ใหม่หรือไม่?

ถ้าจำเป็นฉันจะสร้างผู้ใช้ใหม่หรือเปลี่ยนผู้ใช้เริ่มต้นได้อย่างไร

Debian

อย่างเป็นทางการเรือภาพเดมีอย่างน้อย 2 ผู้ใช้และroot piคุณจะสามารถเข้าสู่piบัญชีเท่านั้น

ฉันจะเปลี่ยนpiรหัสผ่านได้อย่างไร

อย่างน้อยที่สุดคุณควรเปลี่ยนรหัสผ่านสำหรับpiบัญชีเนื่องจากทุกคนที่มี RPi จะสามารถเข้าสู่ระบบของคุณได้ เมื่อต้องการทำเช่นนี้เรียกใช้passwdจากบรรทัดคำสั่งและทำตามพร้อมท์

ฉันจะเปลี่ยนpiชื่อผู้ใช้ของฉันได้อย่างไร

ถ้าเช่นฉันคุณต้องการใช้ชื่อของคุณเองคุณต้องการใช้usermodเช่นนี้:

usermod -l newname -d newname -m oldname

มีตัวเลือกเพิ่มเติมสำหรับusermodซึ่งสามารถพบได้โดยการทำงานman usermodอยู่

ฉันควรตั้งรหัสผ่านrootหรือไม่

Debian ของrootไม่ได้ใช้รหัสผ่านและไม่ได้ใช้งาน - คุณไม่สามารถเข้าสู่ระบบหรือไปsu rootคุณไม่ควรเปลี่ยนแปลงสิ่งนี้เนื่องจากเป็นความเสี่ยงด้านความปลอดภัยและsudoมีความปลอดภัยมากกว่า

ดังนั้นไฟล์ของฉันจะปลอดภัยเมื่อฉันเปลี่ยนรหัสผ่าน?

อย่ารู้สึกผ่อนคลายกับความปลอดภัยของ RPi ของคุณระบบไฟล์จะไม่ถูกเข้ารหัสตามค่าเริ่มต้นดังนั้นใครก็ตามที่มีการเข้าถึงแบบฟิสิคัลจะสามารถถอดการ์ด SD และอ่านโดยใช้เครื่องอื่นได้

คำถามที่เกี่ยวข้อง

• ทำไมฉันต้องsudo?

โค้ง

การติดตั้ง Arch แบบใหม่มาพร้อมกับผู้ใช้รูทเท่านั้น ดังนั้นคุณควรสร้างผู้ใช้ใหม่อย่างแน่นอนเนื่องจากการใช้เวลามากเกินไปเนื่องจากรูทเป็นอันตราย นอกจากนี้คุณควรเปลี่ยนรหัสผ่านรูทเนื่องจากการปล่อยไว้โดยปริยายเป็นความเสี่ยงด้านความปลอดภัยที่สำคัญ

การเปลี่ยนรหัสผ่านรูท

รหัสผ่านสามารถเปลี่ยนได้เมื่อล็อกอินเป็น root โดยการรันpasswdคำสั่ง

# passwd
Changing password for root.
(current) UNIX password: 
Enter new UNIX password:
Retype new UNIX password:

การเพิ่มผู้ใช้ใหม่

ผู้ใช้ใหม่สามารถสร้างขึ้นด้วยคำสั่งadduserหรือ อาจเป็นเรื่องที่ง่ายที่สุดฟิลด์ที่จำเป็นเพียงอย่างเดียวคือชื่อ (คุณสามารถข้ามฟิลด์อื่นได้โดยกด Enter):useraddadduser

# adduser
Login name for new user []: 

คุณจะได้รับแจ้งให้ใส่รหัสผ่านใหม่สำหรับบัญชีเมื่อสร้างขึ้น

sudo

หากคุณต้องการคุณสามารถใช้sudoในลักษณะที่คล้ายกับผู้ใช้ Debian

การติดตั้ง

ในการติดตั้ง sudo ให้เรียกใช้

pacman -S sudo

ในฐานะที่เป็นราก

ใช้

ในการอนุญาตให้ผู้ใช้ใช้งานsudoพวกเขาจำเป็นต้องเพิ่มไฟล์ sudoers สามารถทำได้สองวิธี

• เพิ่มผู้ใช้ในwheelกลุ่มโดยใช้usermodและยกเลิกหมายเหตุบรรทัดนี้ในไฟล์ sudoers:

  %wheel ALL=(ALL) ALL
  

• หรือเพิ่มผู้ใช้โดยตรงไปยังไฟล์ sudoers:

  username ALL=(ALL) ALL
  

หมายเหตุคุณควรไม่เคยแก้ไขไฟล์ sudoers กับเป็นกลุ่ม Emacs ฯลฯ คุณควรเสมอvisudoแก้ไขได้ผ่านทาง สิ่งนี้จะป้องกันไม่ให้คุณสับสนกับไวยากรณ์และการแสดงผลที่sudoใช้ไม่ได้สำหรับคุณ

ปิดใช้งานรูท

หากคุณต้องการคุณสามารถปิดการใช้งานบัญชีรูทได้อย่างมีประสิทธิภาพโดยการรันคำสั่งนี้เป็นรูท:

# passwd --lock

ตัวเลือกนี้จะปิดใช้งานรหัสผ่านโดยเปลี่ยนเป็นค่าที่ตรงกับค่าที่ไม่เข้ารหัส

นี่ไม่จำเป็นจริง ๆ ถ้าคุณมีรหัสผ่านรูทที่แน่นหนาและปิดใช้งานการเข้าถึงรูทผ่าน SSH

เคล็ดลับพิเศษเกี่ยวกับราสเบียนด้วย usermod

usermod คำสั่งจะไม่ทำงานหากมีกระบวนการใด ๆ ของผู้ใช้ที่ต้องถูกเปลี่ยนแปลงที่รันบนเครื่องเมื่อรันคำสั่ง

หากคุณอยู่บนคอนโซลของ pi มีวิธีที่จะหลีกเลี่ยงปัญหานี้โดยไม่ต้องสร้างผู้ใช้รายอื่น (หรือตั้งค่า pw บนรูท):

สมมติว่าไม่มีสิ่งใดกำลังทำงานกับชื่อผู้ใช้ของคุณแล้วเชลล์บนคอนโซล - ไม่มีเซสชัน X ไม่มีการล็อกอิน ssh ฯลฯ :

exec sudo -s
cd /
usermod -l newname -d /home/newname -m oldname

เหตุผลที่ใช้งานได้:

• sudo -sบอกsudoว่าแทนที่จะเรียกใช้คำสั่งในฐานะผู้ใช้คนอื่นว่าควรเรียกใช้เชลล์ใหม่ในฐานะผู้ใช้ที่กำหนด
• execบอกเชลล์ว่าแทนที่จะวางไข่กระบวนการใหม่เมื่อรันคำสั่ง (ดังนั้นปล่อยให้กระบวนการเชลล์รันในฐานะผู้ใช้ล็อกอิน) ว่าเชลล์ควรเขียนทับตัวเองด้วยกระบวนการใหม่ - ซึ่งหมายความว่าเมื่อexecคำสั่ง ed สิ้นสุดเชลล์จะหายไป - ในกรณีของล็อกอินเชลล์ที่เท่ากับตัดการเชื่อมต่อจากล็อกอิน
• cd /เป็นตัวเลือก อย่างน้อยสิ่งต่าง ๆ จะสับสนเล็กน้อยถ้าคุณย้าย dir ของคุณใน (การเข้าสู่ระบบของคุณเริ่มนั่งในpidir บ้านผู้ใช้) แต่บางครั้งจะทำให้เกิดความล้มเหลวปลอดภัยกว่าดีกว่าแล้วขออภัย

ดังนั้นด้วยการexec sudo -sเขียนทับเชลล์ของคุณด้วยเชลล์ใหม่ที่สร้างขึ้นในฐานะผู้ใช้อื่น

PS จะแน่ใจว่าจะให้เส้นทางแบบเต็มหรือคุณจะจบลงด้วยการย้ายบ้านของบัญชีไปที่คุณไม่ได้คาดหวัง (และมีรายการไดเรกทอรีปลอม)usermod -dpasswd

ในการเพิ่มผู้ใช้ใหม่ในราสเบียน:

sudo useradd -m -G pi,sudo,gpio,audio,video steve

แล้ว:

sudo passwd steve

ชี้แจง:

-m - สร้างไดเรกทอรีบ้านใหม่

-G group1,group2,group3- เพิ่มผู้ใช้ในกลุ่มเหล่านี้อย่าเพิ่มsudoถ้าคุณไม่ต้องการให้ผู้ใช้มีสิทธิ์แบบ sudo

steve - ชื่อผู้ใช้ใหม่

passwd - Linux ต้องการรหัสผ่านเพื่อเข้าสู่ระบบดังนั้นให้ตั้งรหัสผ่าน

ฉันอ่านมาหลายวิธีแล้ว แต่วิธีที่ง่ายที่สุดก็ง่ายที่สุด

เข้าสู่ระบบด้วย pi

ในการเพิ่มผู้ใช้ใหม่:

 sudo adduser john

หลังจากการสร้างที่ประสบความสำเร็จเพิ่มjohnไปยังsudoersกลุ่ม

 sudo usermod john -g sudo

ออกจากระบบ:

logout

เข้าสู่ระบบเป็น john

อัปเดตรายการแพคเกจ:

 sudo apt-get update

ถ้าใช้งานได้ผลแล้ว