Como crio um novo usuário?

28

Existem implicações de segurança para criar (ou não criar) um novo usuário?

Se necessário, como crio um novo usuário ou altero o usuário padrão?

Andrew Fogg
fonte
Completamente com você. Não há problemas de segurança na criação de um novo usuário. Pessoalmente, eu mudaria imediatamente para meu próprio nome.
Jivings
Este Debian é específico? O Arch é enviado com um usuário padrão?
Alex Chamberlain
@AlexChamberlain: Arch só tem raiz. Você precisa criar usuários adicionais.
Jivings
De qualquer forma, isso realmente é específico para o software, não para o PI e deve realmente estar no título.
XTL

Respostas:

22

Debian

A imagem oficial do Debian é fornecida com pelo menos 2 usuários, roote pi. Você só poderá fazer login na piconta.

Como altero pia senha do?

No mínimo, você deve alterar a senha da piconta, pois qualquer pessoa com um RPi poderá fazer login na sua. Para fazer isso, execute a passwdpartir da linha de comando e siga as instruções.

Como altero pio nome de usuário?

Se, como eu, você quiser usar seu próprio nome, você quer usar usermodassim:

usermod -l newname -d newname -m oldname

Existem mais opções para usermod, que podem ser encontradas executando man usermod.

Devo definir uma senha para root?

O Debian rootnão possui uma senha e está inativo - você não pode fazer login nela ou suno root. Você não deve alterar isso, pois é um risco à segurança e sudoé mais seguro.

Então, meus arquivos estão seguros depois de alterar a senha?

Não fique muito relaxado com a segurança da sua RPi, por padrão, o sistema de arquivos não é criptografado e, portanto, qualquer pessoa com acesso físico pode simplesmente remover o cartão SD e lê-lo usando outra máquina.

Perguntas relacionadas

Alex Chamberlain
fonte
usermodresponde user pi is currently used by process 10190quando executo usermod -l morgan -d morgan -m pi(o processo 10190 é basho shell que estou executando). Não consigo fazer o login rootporque não sei sua senha. É necessário criar um usuário temporário para alterar o pinome de usuário do?
Morgan Courbet
2
@Morgan Defina a senha rootexecutando sudo passwd.
Alex Chamberlain
18

Arco

Uma nova instalação do Arch é fornecida apenas com o usuário root disponível. Portanto, você definitivamente deve criar um novo usuário, pois gastar muito tempo como raiz é perigoso. Além disso, você também deve alterar a senha root, pois deixar como padrão é um grande risco à segurança.

Alterando a senha root

A senha pode ser alterada ao efetuar login como root executando o passwdcomando

# passwd
Changing password for root.
(current) UNIX password: 
Enter new UNIX password:
Retype new UNIX password:

Adicionando um novo usuário

Um novo usuário pode ser criado com os comandos adduserou useradd. adduserprovavelmente é o mais fácil, o único campo obrigatório é o nome (você pode pular os outros pressionando enter):

# adduser
Login name for new user []: 

Você será solicitado a fornecer uma nova senha para a conta quando ela for criada.

sudo

Se preferir, você pode usar sudo, de maneira semelhante aos usuários do Debian.

Instalação

Para instalar o sudo, execute

pacman -S sudo

como raiz.

Usar

Para permitir que um usuário use, sudoele precisa ser adicionado ao arquivo sudoers. Isso pode ser feito de duas maneiras.

  • Adicione o usuário ao wheelgrupo usando usermode descomente esta linha no arquivo sudoers:

    %wheel ALL=(ALL) ALL
    
  • ou adicione o usuário diretamente ao arquivo sudoers:

    username ALL=(ALL) ALL
    

NOTA Você nunca deve editar o arquivo sudoers com o Vim, Emacs, etc. Você sempre deve editá-lo via visudo. Isso evita que você estrague a sintaxe e torne sudoinutilizável para você.

Desativar raiz

Se desejar, você pode desativar efetivamente a conta root executando este comando como root:

# passwd --lock

Essa opção desativa uma senha, alterando-a para um valor que não corresponda a nenhum valor criptografado possível.

Isso realmente não deve ser necessário se você tiver uma senha root forte e o acesso root através do SSH desativado.

Jivings
fonte
Trabalha com Raspian e Arch. Do que você.
Marc
7

Truque extra no raspbian com usermod

usermod O comando não será executado se houver algum processo do usuário a ser alterado em execução na máquina quando o comando for executado.

Se você está no console do pi, há uma maneira de contornar isso sem precisar criar outro usuário (ou definir um pw no root):

Assumindo que nada mais esteja sendo executado com seu nome de usuário, exceto o shell no console - nenhuma sessão X, nenhum login ssh, etc:

exec sudo -s
cd /
usermod -l newname -d /home/newname -m oldname

A razão pela qual isso funciona:

  • sudo -sinforma sudoque, em vez de apenas executar o comando como outro usuário, ele deve executar um novo shell como o usuário especificado
  • execinforma ao shell que, em vez de gerar um novo processo ao executar um comando (deixando o processo em execução como usuário de login) que o shell deve se sobrescrever com o novo processo - isso significa que, quando o execcomando ed termina, o shell desaparece - no caso de um shell de login que equivale a desconectar-se do login
  • o cd /é opcional. No mínimo, as coisas ficam um pouco confusas se você mover um dir (seu login começa no pidiretório home do usuário ), mas às vezes causa uma falha, é melhor prevenir do que remediar.

Com isso, exec sudo -svocê sobrescreve seu shell por um novo shell que foi criado como um usuário diferente.

O PS deve fornecer usermod -dum caminho completo ou você acabará movendo a casa da conta para um lugar que você não espera (e terá uma entrada de diretório falsa passwd)

Mike Lutz
fonte
6

Para adicionar um novo usuário no raspbian:

sudo useradd -m -G pi,sudo,gpio,audio,video steve

Então:

sudo passwd steve

Explicação:

-m - Crie um novo diretório inicial

-G group1,group2,group3- Adicione o usuário a esses grupos, não adicione sudose você não quiser que o usuário tenha privilégios de sudo.

steve - Nome do novo usuário

passwd - O Linux requer uma senha para fazer login, então defina a senha.

Teoremador
fonte
muito útil para mim! Felicidades pessoa épica
Clement
A -Gopção parece não funcionar mais. Usar -groupapenas permite um grupo de cada vez.
Laços
A opção -groupaltera o grupo de login inicial para a sequência especificada. -G define uma lista de grupos que o usuário está.
Theoremiser
2

Eu tenho lido várias dicas sobre isso, mas o mais fácil também é o mais simples

Faça login como pi,

Para adicionar um novo usuário:

 sudo adduser john

Após a criação bem-sucedida, adicione johnao sudoersgrupo

 sudo usermod john -g sudo

Sair:

logout

Entrar como john

Atualize as listas de pacotes:

 sudo apt-get update

Se funcionar, você está pronto ...

tediffer3rd
fonte
E se ele estiver usando Arch?
Impulss
Depois de executar "sudo adduser guest", "passou" e criamos a pasta / home / guest, tenho um usuário convidado que trabalha. No entanto, quando eu faço login como usuário, o arquivo .bashrc em / home / guest parece não ser executado. Eu criei o .bashrc manualmente e concedi permissão de execução nele. Ainda falta alguma coisa?
Mvmn
PS OK, eu já resolvi - o .bashrc foi criado por .profile e .profile não existia para o novo usuário.
Mvmn
Ele deve ser chamado com o argumento -G, porque o argumento define o grupo de logon inicial, não adiciona um grupo à lista.
Theoremiser