Existem implicações de segurança para criar (ou não criar) um novo usuário?
Se necessário, como crio um novo usuário ou altero o usuário padrão?
operating-systems
setup
security
Andrew Fogg
fonte
fonte
Respostas:
Debian
A imagem oficial do Debian é fornecida com pelo menos 2 usuários,
root
epi
. Você só poderá fazer login napi
conta.Como altero
pi
a senha do?No mínimo, você deve alterar a senha da
pi
conta, pois qualquer pessoa com um RPi poderá fazer login na sua. Para fazer isso, execute apasswd
partir da linha de comando e siga as instruções.Como altero
pi
o nome de usuário?Se, como eu, você quiser usar seu próprio nome, você quer usar
usermod
assim:Existem mais opções para
usermod
, que podem ser encontradas executandoman usermod
.Devo definir uma senha para
root
?O Debian
root
não possui uma senha e está inativo - você não pode fazer login nela ousu
noroot
. Você não deve alterar isso, pois é um risco à segurança esudo
é mais seguro.Então, meus arquivos estão seguros depois de alterar a senha?
Não fique muito relaxado com a segurança da sua RPi, por padrão, o sistema de arquivos não é criptografado e, portanto, qualquer pessoa com acesso físico pode simplesmente remover o cartão SD e lê-lo usando outra máquina.
Perguntas relacionadas
sudo
?fonte
usermod
respondeuser pi is currently used by process 10190
quando executousermod -l morgan -d morgan -m pi
(o processo 10190 ébash
o shell que estou executando). Não consigo fazer o loginroot
porque não sei sua senha. É necessário criar um usuário temporário para alterar opi
nome de usuário do?root
executandosudo passwd
.Arco
Uma nova instalação do Arch é fornecida apenas com o usuário root disponível. Portanto, você definitivamente deve criar um novo usuário, pois gastar muito tempo como raiz é perigoso. Além disso, você também deve alterar a senha root, pois deixar como padrão é um grande risco à segurança.
Alterando a senha root
A senha pode ser alterada ao efetuar login como root executando o
passwd
comandoAdicionando um novo usuário
Um novo usuário pode ser criado com os comandos
adduser
ouuseradd
.adduser
provavelmente é o mais fácil, o único campo obrigatório é o nome (você pode pular os outros pressionando enter):Você será solicitado a fornecer uma nova senha para a conta quando ela for criada.
sudo
Se preferir, você pode usar
sudo
, de maneira semelhante aos usuários do Debian.Instalação
Para instalar o sudo, execute
como raiz.
Usar
Para permitir que um usuário use,
sudo
ele precisa ser adicionado ao arquivo sudoers. Isso pode ser feito de duas maneiras.Adicione o usuário ao
wheel
grupo usandousermod
e descomente esta linha no arquivo sudoers:ou adicione o usuário diretamente ao arquivo sudoers:
Desativar raiz
Se desejar, você pode desativar efetivamente a conta root executando este comando como root:
Essa opção desativa uma senha, alterando-a para um valor que não corresponda a nenhum valor criptografado possível.
Isso realmente não deve ser necessário se você tiver uma senha root forte e o acesso root através do SSH desativado.
fonte
Truque extra no raspbian com
usermod
usermod
O comando não será executado se houver algum processo do usuário a ser alterado em execução na máquina quando o comando for executado.Se você está no console do pi, há uma maneira de contornar isso sem precisar criar outro usuário (ou definir um pw no root):
Assumindo que nada mais esteja sendo executado com seu nome de usuário, exceto o shell no console - nenhuma sessão X, nenhum login ssh, etc:
A razão pela qual isso funciona:
sudo -s
informasudo
que, em vez de apenas executar o comando como outro usuário, ele deve executar um novo shell como o usuário especificadoexec
informa ao shell que, em vez de gerar um novo processo ao executar um comando (deixando o processo em execução como usuário de login) que o shell deve se sobrescrever com o novo processo - isso significa que, quando oexec
comando ed termina, o shell desaparece - no caso de um shell de login que equivale a desconectar-se do logincd /
é opcional. No mínimo, as coisas ficam um pouco confusas se você mover um dir (seu login começa nopi
diretório home do usuário ), mas às vezes causa uma falha, é melhor prevenir do que remediar.Com isso,
exec sudo -s
você sobrescreve seu shell por um novo shell que foi criado como um usuário diferente.O PS deve fornecer
usermod -d
um caminho completo ou você acabará movendo a casa da conta para um lugar que você não espera (e terá uma entrada de diretório falsapasswd
)fonte
Para adicionar um novo usuário no raspbian:
sudo useradd -m -G pi,sudo,gpio,audio,video steve
Então:
sudo passwd steve
Explicação:
-m
- Crie um novo diretório inicial-G group1,group2,group3
- Adicione o usuário a esses grupos, não adicionesudo
se você não quiser que o usuário tenha privilégios de sudo.steve
- Nome do novo usuáriopasswd
- O Linux requer uma senha para fazer login, então defina a senha.fonte
-G
opção parece não funcionar mais. Usar-group
apenas permite um grupo de cada vez.-group
altera o grupo de login inicial para a sequência especificada. -G define uma lista de grupos que o usuário está.Eu tenho lido várias dicas sobre isso, mas o mais fácil também é o mais simples
Faça login como pi,
Para adicionar um novo usuário:
Após a criação bem-sucedida, adicione
john
aosudoers
grupoSair:
Entrar como
john
Atualize as listas de pacotes:
Se funcionar, você está pronto ...
fonte
-G
, porque o argumento define o grupo de logon inicial, não adiciona um grupo à lista.