Existem problemas ao alterar o nome de usuário padrão no Raspbian ou Raspbmc?

11

Sei que a segurança pela obscuridade não é uma segurança real; no entanto, por que facilitar isso mantendo um nome de usuário conhecido como "pi".

Portanto, quais são as implicações para alterar o nome de usuário "pi" no Raspbian e Raspbmc?

Preciso fazer algo além de editar / etc / password alterando "pi" para alguma nova string?

Pesquisando sobre como forçar sudoa exigir uma senha, descobri que /etc/sudoersno meu Raspbmc contém uma entrada para "pi", portanto, pelo menos, preciso atualizar esse arquivo adequadamente.

raspbian raspbmc security HeatfanJohn
fonte

Respostas:

5

Alterar o nome de login do usuário deve funcionar. É apenas um pedaço de texto para as pessoas usarem. UID é o que realmente identifica um usuário para o sistema. Alguns arquivos de configuração podem realmente estar usando o nome e, claro, o usuário tem um diretório inicial, etc.

Você não deve editar o arquivo passwd manualmente, mas por ferramentas como vipw ou usermod . Lembre-se de que provavelmente também existe um sistema de sombras , portanto, é necessário garantir que ambos sejam atualizados corretamente.

Não tentaria renomear um usuário, mas criar um novo e desativar ou remover a conta padrão. Removê-lo arrisca que um novo usuário com o mesmo uid (obtendo o mesmo acesso a arquivos, etc.) ou nome de login (por exemplo, direitos sudo) seja adicionado posteriormente.

XTL
fonte
11
Obrigada pelo Conselho. Vou criar uma nova conta e bloquear a conta padrão usando passwd -l. Como atualmente estou usando Raspbmc, isso deve permitir que os daemons em segundo plano xbmc sejam executados usando a conta padrão.
precisa saber é o seguinte
13

É complicado renomear uma conta enquanto você está conectado a ela e é fácil bloquear acidentalmente o seu Pi, portanto, primeiro ative a conta raiz com

$ sudo passwd root

Use uma senha segura, mesmo que pretenda bloquear a conta root novamente mais tarde. Em seguida, efetue logout e logon novamente como root. O restante supõe o nome de usuário desejado "myuname" - substitua pelo que você quiser.

# usermod -l myuname pi
# usermod -m -d /home/myuname myuname
# groupmod -n myuname pi

Isso primeiro renomeia a conta e depois move o diretório inicial associado a ela. Em seguida, efetue logout e logon novamente como "myuname". Se você ainda estiver usando a senha padrão de "framboesa" nesta conta, faça

$ passwd

e altere a senha para algo mais seguro. Deve ser isso. Teste com cuidado! Os usuários do "sudo" parecem atualizados, mas verifique se a sua conta renomeada funciona e realmente tem privilégios de "sudo" antes de desativar a conta raiz.

Se você preferir desativar a conta root, faça

$ sudo passwd -l root

Tecnicamente, isso apenas bloqueia a senha - não desativa completamente a conta. Mas é provavelmente o que você quer.

Darren Wilkinson
fonte
Você totalmente revert permitindo raiz (não apenas bloqueá-lo) runsudo passwd -dl root
lightswitch05
Aviso: a partir de janeiro de 2017, se você renomear o nome de usuário padrão, o utilitário Raspberry Pi Configuration se recusará a executar a partir daí. É fácil renomear a conta novamente para "pi".
Luís Oliveira