Bagaimana cara membuat pengguna baru?

28

Adakah implikasi keamanan untuk membuat (atau tidak menciptakan) pengguna baru?

Jika perlu, bagaimana cara membuat pengguna baru atau mengubah pengguna default?

operating-systems setup security Andrew Fogg
sumber
Sepenuhnya terserah Anda. Tidak ada masalah keamanan dalam membuat pengguna baru. Secara pribadi saya akan segera mengubahnya ke nama saya sendiri.
Jivings
Apakah ini khusus Debian? Apakah Arch dikirimkan dengan pengguna default?
Alex Chamberlain
@AlexChamberlain: Arch hanya memiliki root. Anda harus membuat pengguna tambahan.
Jivings
Either way, ini benar-benar khusus untuk perangkat lunak, bukan untuk PI dan harus benar-benar dalam judul.
XTL

Jawaban:

22

Debian

Gambar Debian resmi dikirimkan dengan setidaknya 2 pengguna, rootdan pi. Anda hanya dapat masuk ke piakun.

Bagaimana cara saya mengubah pikata sandi?

Paling tidak, Anda harus mengubah kata sandi untuk piakun tersebut, karena siapa pun dengan RPi akan dapat masuk ke akun Anda. Untuk melakukan ini, jalankan passwddari baris perintah dan ikuti petunjuknya.

Bagaimana cara saya mengubah pinama pengguna?

Jika, seperti saya, Anda ingin menggunakan nama Anda sendiri, Anda ingin menggunakan usermodseperti ini:

usermod -l newname -d newname -m oldname

Ada lebih banyak opsi untuk usermod, yang dapat ditemukan dengan menjalankan man usermod.

Haruskah saya menetapkan kata sandi root?

Debian roottidak memiliki kata sandi dan tidak aktif - Anda tidak bisa masuk atau sumasuk root. Anda tidak boleh mengubah ini, karena ini merupakan risiko keamanan dan sudolebih aman.

Jadi, apakah file saya aman setelah saya mengubah kata sandi?

Jangan terlalu santai dengan keamanan RPi Anda, sistem file tidak dienkripsi, secara default, dan oleh karena itu, siapa pun yang memiliki akses fisik hanya dapat mengeluarkan kartu SD dan membacanya menggunakan mesin lain.

Pertanyaan-pertanyaan Terkait

Alex Chamberlain
sumber
usermodbalasan user pi is currently used by process 10190ketika saya menjalankan usermod -l morgan -d morgan -m pi(proses 10190 adalah bash, shell saya menjalankan). Saya tidak bisa masuk rootkarena saya tidak tahu kata sandinya. Apakah perlu membuat pengguna sementara untuk mengubah pinama pengguna?
Morgan Courbet
2
@Morgan Mengatur kata sandi rootdengan menjalankan sudo passwd.
Alex Chamberlain
18

Lengkungan

Instal Arch baru dikirimkan dengan hanya pengguna root yang tersedia. Dengan demikian Anda harus menciptakan pengguna baru, karena menghabiskan terlalu banyak waktu karena root berbahaya. Selain itu, Anda juga harus mengubah kata sandi root, karena membiarkannya sebagai default adalah risiko keamanan utama.

Mengubah kata sandi root

Kata sandi dapat diubah ketika login sebagai root dengan menjalankan passwdperintah.

# passwd
Changing password for root.
(current) UNIX password: 
Enter new UNIX password:
Retype new UNIX password:

Menambahkan pengguna baru

Pengguna baru dapat dibuat dengan adduseratau useraddperintah. addusermungkin paling mudah, satu-satunya bidang yang diperlukan adalah nama (Anda dapat melewati yang lain dengan menekan enter):

# adduser
Login name for new user []:

Anda akan dimintai kata sandi baru untuk akun saat akun dibuat.

sudo

Jika Anda suka, Anda dapat menggunakan sudo, dengan cara yang mirip dengan pengguna Debian.

Instalasi

Untuk menginstal sudo, jalankan

pacman -S sudo

sebagai root.

Menggunakan

Agar pengguna dapat menggunakannya, sudomereka harus ditambahkan ke file sudoers. Ini bisa dilakukan dengan dua cara.

  • Tambahkan pengguna ke wheelgrup menggunakan usermoddan batalkan komentar pada baris ini di file sudoers:

    %wheel ALL=(ALL) ALL

  • atau tambahkan pengguna langsung ke file sudoers:

    username ALL=(ALL) ALL

CATATAN Anda tidak boleh mengedit file sudoers dengan Vim, Emacs, dll. Anda harus selalu mengeditnya visudo. Ini mencegah Anda dari mengacaukan sintaks dan membuat sudotidak dapat digunakan untuk Anda.

Nonaktifkan Root

Jika mau, Anda dapat secara efektif menonaktifkan akun root dengan menjalankan perintah ini sebagai root:

# passwd --lock

Opsi ini menonaktifkan kata sandi dengan mengubahnya ke nilai yang tidak cocok dengan nilai yang dienkripsi.

Ini seharusnya tidak diperlukan jika Anda memiliki kata sandi root yang kuat dan memiliki akses root melalui SSH dinonaktifkan.

Jivings
sumber
Bekerja dengan Raspian dan Arch. Daripada Anda.
Marc
7

Trik ekstra pada raspbian dengan usermod

usermod perintah tidak akan berjalan jika ada proses dari pengguna yang akan diubah berjalan di mesin ketika perintah dijalankan.

Jika pada konsol pi Anda ada cara untuk menyiasatinya tanpa harus membuat pengguna lain (atau menyetel pw di root):

Dengan asumsi tidak ada yang lain berjalan dengan nama pengguna Anda selain shell di konsol - tidak ada sesi X, tidak ada login ssh, dll:

exec sudo -s
cd /
usermod -l newname -d /home/newname -m oldname

Alasan ini berhasil:

  • sudo -smemberitahu sudobahwa alih-alih hanya menjalankan perintah sebagai pengguna lain yang seharusnya menjalankan shell baru sebagai pengguna yang diberikan
  • execmemberitahu shell bahwa alih-alih memunculkan proses baru ketika menjalankan perintah (maka meninggalkan proses shell berjalan sebagai pengguna login) bahwa shell harus menimpa dirinya sendiri dengan proses baru - ini berarti bahwa ketika execperintah ed berakhir shell hilang - dalam hal shell login yang sama dengan memutuskan koneksi dari login
  • yang cd /adalah opsional. Minimal, hal-hal menjadi sedikit membingungkan jika Anda memindahkan dir Anda (login Anda mulai duduk di pidir home user ) tetapi kadang-kadang akan menyebabkan gagal, lebih baik aman kemudian maaf.

Karenanya dengan exec sudo -smenimpa shell Anda dengan shell baru yang telah dibuat sebagai pengguna yang berbeda.

PS pastikan untuk memberikan usermod -dsebuah path lengkap atau Anda akan berakhir pindah rumah account untuk suatu tempat Anda tidak mengharapkan (dan memiliki entri direktori palsu di passwd)

Mike Lutz
sumber
6

Untuk menambahkan pengguna baru di raspbian:

sudo useradd -m -G pi,sudo,gpio,audio,video steve

Kemudian:

sudo passwd steve

Penjelasan:

-m - Buat direktori home baru

-G group1,group2,group3- Tambahkan pengguna ke grup ini, jangan tambahkan sudojika Anda tidak ingin pengguna memiliki hak sudo.

steve - Nama pengguna baru

passwd - Linux membutuhkan kata sandi untuk masuk, jadi setel kata sandi.

Theoremiser
sumber
sangat membantu diriku sendiri! cheers Epic person
Clement
The -Gpilihan tampaknya tidak bekerja lagi. Penggunaan -grouphanya memungkinkan satu grup dalam satu waktu.
Dasi
Opsi -groupmengubah grup login awal ke string yang ditentukan. -G menetapkan daftar grup tempat pengguna berada.
Theoremiser
2

Saya telah membaca banyak cara melakukannya, tetapi yang termudah juga yang paling sederhana

Login sebagai pi,

Untuk menambah pengguna baru:

 sudo adduser john

Setelah pembuatan berhasil, tambahkan johnke sudoersgrup

 sudo usermod john -g sudo

Keluar:

logout

Masuk sebagai john

Perbarui daftar paket:

 sudo apt-get update

Jika berhasil, Anda selesai ...

tediffer3rd
sumber
Bagaimana jika dia menggunakan Arch?
Impuls
Setelah menjalankan "sudo adduser guest", "berlalu" dan membuat folder / home / guest saya punya pengguna tamu yang berfungsi. Namun, ketika saya masuk sebagai pengguna, file .bashrc di / home / guest sepertinya tidak bisa dieksekusi. Saya telah membuat .bashrc secara manual dan memberikan izin untuk mengeksekusinya. Apakah masih ada yang hilang?
mvmn
PS OK, saya sudah memecahkannya sendiri - .ashrc bersumber dari .profile, dan .profile tidak ada untuk pengguna baru.
mvmn
Itu harus dipanggil dengan argumen -G, karena argumen menetapkan grup login awal, itu tidak menambahkan grup ke daftar.
Theoremiser