Como crio um novo usuário?

28

Existem implicações de segurança para criar (ou não criar) um novo usuário?

Se necessário, como crio um novo usuário ou altero o usuário padrão?

operating-systems setup security Andrew Fogg
fonte
Completamente com você. Não há problemas de segurança na criação de um novo usuário. Pessoalmente, eu mudaria imediatamente para meu próprio nome.
Jivings
Este Debian é específico? O Arch é enviado com um usuário padrão?
Alex Chamberlain
@AlexChamberlain: Arch só tem raiz. Você precisa criar usuários adicionais.
Jivings
De qualquer forma, isso realmente é específico para o software, não para o PI e deve realmente estar no título.
XTL

Respostas:

22

Debian

A imagem oficial do Debian é fornecida com pelo menos 2 usuários, roote pi. Você só poderá fazer login na piconta.

Como altero pia senha do?

No mínimo, você deve alterar a senha da piconta, pois qualquer pessoa com um RPi poderá fazer login na sua. Para fazer isso, execute a passwdpartir da linha de comando e siga as instruções.

Como altero pio nome de usuário?

Se, como eu, você quiser usar seu próprio nome, você quer usar usermodassim:

usermod -l newname -d newname -m oldname

Existem mais opções para usermod, que podem ser encontradas executando man usermod.

Devo definir uma senha para root?

O Debian rootnão possui uma senha e está inativo - você não pode fazer login nela ou suno root. Você não deve alterar isso, pois é um risco à segurança e sudoé mais seguro.

Então, meus arquivos estão seguros depois de alterar a senha?

Não fique muito relaxado com a segurança da sua RPi, por padrão, o sistema de arquivos não é criptografado e, portanto, qualquer pessoa com acesso físico pode simplesmente remover o cartão SD e lê-lo usando outra máquina.

Perguntas relacionadas

Alex Chamberlain
fonte
usermodresponde user pi is currently used by process 10190quando executo usermod -l morgan -d morgan -m pi(o processo 10190 é basho shell que estou executando). Não consigo fazer o login rootporque não sei sua senha. É necessário criar um usuário temporário para alterar o pinome de usuário do?
Morgan Courbet
2
@Morgan Defina a senha rootexecutando sudo passwd.
Alex Chamberlain
18

Arco

Uma nova instalação do Arch é fornecida apenas com o usuário root disponível. Portanto, você definitivamente deve criar um novo usuário, pois gastar muito tempo como raiz é perigoso. Além disso, você também deve alterar a senha root, pois deixar como padrão é um grande risco à segurança.

Alterando a senha root

A senha pode ser alterada ao efetuar login como root executando o passwdcomando

# passwd
Changing password for root.
(current) UNIX password: 
Enter new UNIX password:
Retype new UNIX password:

Adicionando um novo usuário

Um novo usuário pode ser criado com os comandos adduserou useradd. adduserprovavelmente é o mais fácil, o único campo obrigatório é o nome (você pode pular os outros pressionando enter):

# adduser
Login name for new user []:

Você será solicitado a fornecer uma nova senha para a conta quando ela for criada.

sudo

Se preferir, você pode usar sudo, de maneira semelhante aos usuários do Debian.

Instalação

Para instalar o sudo, execute

pacman -S sudo

como raiz.

Usar

Para permitir que um usuário use, sudoele precisa ser adicionado ao arquivo sudoers. Isso pode ser feito de duas maneiras.

  • Adicione o usuário ao wheelgrupo usando usermode descomente esta linha no arquivo sudoers:

    %wheel ALL=(ALL) ALL

  • ou adicione o usuário diretamente ao arquivo sudoers:

    username ALL=(ALL) ALL

NOTA Você nunca deve editar o arquivo sudoers com o Vim, Emacs, etc. Você sempre deve editá-lo via visudo. Isso evita que você estrague a sintaxe e torne sudoinutilizável para você.

Desativar raiz

Se desejar, você pode desativar efetivamente a conta root executando este comando como root:

# passwd --lock

Essa opção desativa uma senha, alterando-a para um valor que não corresponda a nenhum valor criptografado possível.

Isso realmente não deve ser necessário se você tiver uma senha root forte e o acesso root através do SSH desativado.

Jivings
fonte
Trabalha com Raspian e Arch. Do que você.
Marc
7

Truque extra no raspbian com usermod

usermod O comando não será executado se houver algum processo do usuário a ser alterado em execução na máquina quando o comando for executado.

Se você está no console do pi, há uma maneira de contornar isso sem precisar criar outro usuário (ou definir um pw no root):

Assumindo que nada mais esteja sendo executado com seu nome de usuário, exceto o shell no console - nenhuma sessão X, nenhum login ssh, etc:

exec sudo -s
cd /
usermod -l newname -d /home/newname -m oldname

A razão pela qual isso funciona:

  • sudo -sinforma sudoque, em vez de apenas executar o comando como outro usuário, ele deve executar um novo shell como o usuário especificado
  • execinforma ao shell que, em vez de gerar um novo processo ao executar um comando (deixando o processo em execução como usuário de login) que o shell deve se sobrescrever com o novo processo - isso significa que, quando o execcomando ed termina, o shell desaparece - no caso de um shell de login que equivale a desconectar-se do login
  • o cd /é opcional. No mínimo, as coisas ficam um pouco confusas se você mover um dir (seu login começa no pidiretório home do usuário ), mas às vezes causa uma falha, é melhor prevenir do que remediar.

Com isso, exec sudo -svocê sobrescreve seu shell por um novo shell que foi criado como um usuário diferente.

O PS deve fornecer usermod -dum caminho completo ou você acabará movendo a casa da conta para um lugar que você não espera (e terá uma entrada de diretório falsa passwd)

Mike Lutz
fonte
6

Para adicionar um novo usuário no raspbian:

sudo useradd -m -G pi,sudo,gpio,audio,video steve

Então:

sudo passwd steve

Explicação:

-m - Crie um novo diretório inicial

-G group1,group2,group3- Adicione o usuário a esses grupos, não adicione sudose você não quiser que o usuário tenha privilégios de sudo.

steve - Nome do novo usuário

passwd - O Linux requer uma senha para fazer login, então defina a senha.

Teoremador
fonte
muito útil para mim! Felicidades pessoa épica
Clement
A -Gopção parece não funcionar mais. Usar -groupapenas permite um grupo de cada vez.
Laços
A opção -groupaltera o grupo de login inicial para a sequência especificada. -G define uma lista de grupos que o usuário está.
Theoremiser
2

Eu tenho lido várias dicas sobre isso, mas o mais fácil também é o mais simples

Faça login como pi,

Para adicionar um novo usuário:

 sudo adduser john

Após a criação bem-sucedida, adicione johnao sudoersgrupo

 sudo usermod john -g sudo

Sair:

logout

Entrar como john

Atualize as listas de pacotes:

 sudo apt-get update

Se funcionar, você está pronto ...

tediffer3rd
fonte
E se ele estiver usando Arch?
Impulss
Depois de executar "sudo adduser guest", "passou" e criamos a pasta / home / guest, tenho um usuário convidado que trabalha. No entanto, quando eu faço login como usuário, o arquivo .bashrc em / home / guest parece não ser executado. Eu criei o .bashrc manualmente e concedi permissão de execução nele. Ainda falta alguma coisa?
Mvmn
PS OK, eu já resolvi - o .bashrc foi criado por .profile e .profile não existia para o novo usuário.
Mvmn
Ele deve ser chamado com o argumento -G, porque o argumento define o grupo de logon inicial, não adiciona um grupo à lista.
Theoremiser