Esistono problemi durante la modifica del nome utente predefinito in Raspbian o Raspbmc?

10

So che la sicurezza per oscurità non è vera sicurezza, tuttavia, perché renderlo semplice mantenendo un nome utente ben noto come "pi".

Pertanto, quali sono le implicazioni per cambiare il nome utente di "pi" su Raspbian e Raspbmc?

Devo fare qualcosa di diverso dalla semplice modifica di / etc / password cambiando "pi" in una nuova stringa?

Cercando su come forzare la sudorichiesta di una password ho scoperto che /etc/sudoerssul mio Raspbmc contiene una voce per "pi", quindi almeno ho bisogno di aggiornare quel file di conseguenza.

raspbian  raspbmc  security 
HeatfanJohn
fonte

Risposte:

5

La modifica del nome di accesso dell'utente dovrebbe funzionare. È solo un pezzo di testo che le persone possono usare. L'UID è l'elemento che identifica effettivamente un utente nel sistema. Alcuni file di configurazione possono effettivamente utilizzare il nome e ovviamente l'utente ha una home directory ecc.

Non è necessario modificare manualmente il file passwd, ma con strumenti come vipw o usermod . Ricorda che probabilmente esiste anche un sistema ombra , quindi devi assicurarti che entrambi siano aggiornati correttamente.

Non tenterei di rinominare un utente ma di crearne uno nuovo e di disabilitare o rimuovere l'account predefinito. Rimuovendolo si rischia di aggiungere un nuovo utente con lo stesso uid (ottenere lo stesso accesso ai file ecc.) O il nome di accesso (ad es. Diritti sudo).

XTL
fonte
1
Grazie per il tuo consiglio. Ho intenzione di creare un nuovo account e quindi bloccare l'account predefinito utilizzando passwd -l. Dal momento che sto usando Raspbmc, ciò dovrebbe consentire l'esecuzione dei demoni in background xbmc usando l'account predefinito.
Heatfan John,
13

È difficile rinominare un account mentre si è connessi ad esso e è facile bloccarsi accidentalmente fuori dal Pi, quindi prima abilitare l'account root con

$ sudo passwd root

Utilizzare una password sicura, anche se si intende bloccare nuovamente l'account root in un secondo momento. Quindi disconnettersi e riconnettersi come root. Il resto suppone un nome utente desiderato di "myuname" - sostituirlo con quello che vuoi.

# usermod -l myuname pi
# usermod -m -d /home/myuname myuname
# groupmod -n myuname pi

Questo prima rinomina l'account e quindi sposta la home directory ad esso associata. Quindi disconnettersi e riconnettersi come "myuname". Se stai ancora utilizzando la password predefinita di "raspberry" su questo account, fallo

$ passwd

e cambia la password in qualcosa di più sicuro. Questo dovrebbe essere. Prova attentamente! Gli utenti di "sudo" sembrano essere aggiornati OK, ma controlla che il tuo account rinominato funzioni e abbia davvero i privilegi di "sudo" prima di disabilitare l'account di root.

Se preferisci disabilitare l'account di root, fallo

$ sudo passwd -l root

Tecnicamente, questo blocca solo la password - non disabilita completamente l'account. Ma è probabilmente quello che vuoi.

Darren Wilkinson
fonte
Per ripristinare completamente l'abilitazione di root (non solo per bloccarla) eseguiresudo passwd -dl root
lightswitch05
Avvertenza: a partire da gennaio 2017, se si rinomina il nome utente predefinito, l'utilità di configurazione Raspberry Pi si rifiuterà di eseguire da lì. Tuttavia, è facile rinominare l'account in "pi".
Luís Oliveira,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.