Apakah ada masalah dalam mengubah nama pengguna default di Raspbian atau Raspbmc?

11

Saya tahu bahwa keamanan karena ketidakjelasan bukanlah keamanan yang sebenarnya, namun mengapa membuatnya mudah dengan menjaga nama pengguna yang terkenal seperti "pi".

Karena itu, apa implikasi untuk mengubah nama pengguna "pi" pada Raspbian dan Raspbmc?

Apakah saya perlu melakukan sesuatu selain hanya mengedit / etc / password mengubah "pi" ke beberapa string baru?

Meneliti cara memaksa sudountuk meminta kata sandi saya menemukan bahwa /etc/sudoerspada Raspbmc saya berisi entri untuk "pi", jadi karena itu saya setidaknya perlu memperbarui file itu sesuai.

raspbian raspbmc security HeatfanJohn
sumber

Jawaban:

5

Mengubah nama login pengguna harus berhasil. Itu hanya sepotong teks untuk digunakan orang. UID adalah hal yang benar-benar mengidentifikasi pengguna ke sistem. Beberapa file konfigurasi memang dapat menggunakan nama dan tentu saja pengguna memiliki direktori home dll.

Anda tidak boleh mengedit file passwd dengan tangan, tetapi dengan alat seperti vipw atau usermod . Ingat bahwa mungkin ada sistem bayangan juga, jadi Anda harus memastikan keduanya diperbarui dengan benar.

Saya tidak akan mencoba mengubah nama pengguna tetapi membuat yang baru dan menonaktifkan atau menghapus akun default. Menghapusnya berisiko pengguna baru dengan cairan yang sama (mendapatkan akses file yang sama, dll.) Atau nama login (mis. Hak sudo) ditambahkan kemudian.

XTL
sumber
1
Terima kasih atas saranmu. Saya akan membuat akun baru dan kemudian mengunci menggunakan akun default passwd -l. Karena saya saat ini menggunakan Raspbmc, ini seharusnya memungkinkan daemon latar belakang xbmc berjalan menggunakan akun default.
HeatfanJohn
13

Sulit untuk mengganti nama akun saat Anda masuk, dan mudah untuk secara tidak sengaja mengunci diri dari Pi Anda, jadi pertama-tama aktifkan akun root dengan

$ sudo passwd root

Gunakan kata sandi yang aman, bahkan jika Anda berniat untuk mengunci kembali akun root nanti. Kemudian logout dan masuk kembali sebagai root. Sisanya mengandaikan nama pengguna yang diinginkan "myuname" - ganti dengan apa pun yang Anda inginkan.

# usermod -l myuname pi
# usermod -m -d /home/myuname myuname
# groupmod -n myuname pi

Ini pertama-tama mengubah nama akun dan kemudian memindahkan direktori home yang terkait dengannya. Kemudian logout dan masuk kembali lagi sebagai "myuname". Jika Anda masih menggunakan kata sandi default "raspberry" di akun ini, lakukan

$ passwd

dan ubah kata sandi menjadi sesuatu yang lebih aman. Seharusnya begitu. Uji dengan cermat! Pengguna "sudo" tampaknya diperbarui OK, tetapi periksa apakah akun yang diubah namanya berfungsi dan benar-benar memiliki hak "sudo" sebelum menonaktifkan akun root.

Jika Anda lebih suka menonaktifkan akun root, lakukan

$ sudo passwd -l root

Secara teknis, ini hanya mengunci kata sandi - itu tidak sepenuhnya menonaktifkan akun. Tapi mungkin itu yang Anda inginkan.

Darren Wilkinson
sumber
Anda untuk sepenuhnya mengaktifkan kembali root yang diaktifkan (tidak hanya menguncinya) jalankansudo passwd -dl root
lightswitch05
Saran: per Januari 2017, jika Anda mengganti nama pengguna default, utilitas Raspberry Pi akan menolak untuk menjalankannya. Namun, mudah untuk mengganti nama akun menjadi "pi".
Luís Oliveira