Come faccio a creare un nuovo utente?

28

Ci sono implicazioni di sicurezza per la creazione (o non creazione) di un nuovo utente?

Se necessario, come posso creare un nuovo utente o modificare l'utente predefinito?

operating-systems  setup  security 
Andrew Fogg
fonte
Completamente da te. Non ci sono problemi di sicurezza nella creazione di un nuovo utente. Personalmente lo cambierei immediatamente con il mio nome.
Jivings,
Questo Debian è specifico? Arch viene fornito con un utente predefinito?
Alex Chamberlain,
@AlexChamberlain: Arch ha solo root. Devi creare altri utenti.
Jivings,
Ad ogni modo, questo è davvero specifico per il software, non per il PI e dovrebbe davvero essere nel titolo.
XTL,

Risposte:

22

Debian

L'immagine ufficiale di Debian viene fornita con almeno 2 utenti roote pi. Sarai solo in grado di accedere piall'account.

Come cambio pila password?

Per lo meno, dovresti cambiare la password per l' piaccount, poiché chiunque abbia un RPi sarà in grado di accedere al tuo. Per fare ciò, eseguire passwddalla riga di comando e seguire le istruzioni.

Come posso cambiare piil nome utente?

Se, come me, vuoi usare il tuo nome, vuoi usare usermodcosì:

usermod -l newname -d newname -m oldname

Ci sono più opzioni per usermod, che possono essere trovate eseguendo man usermod.

Devo impostare una password per root?

Debian rootnon ha una password ed è inattivo - non è possibile accedere ad essa o sua root. Non dovresti cambiarlo, poiché è un rischio per la sicurezza ed sudoè più sicuro.

Quindi, i miei file sono sicuri una volta cambiata la password?

Non essere troppo rilassato con la sicurezza del tuo RPi, tuttavia, il file system non è crittografato, per impostazione predefinita, e quindi, chiunque abbia accesso fisico può semplicemente rimuovere la scheda SD e leggerla utilizzando un altro computer.

Domande correlate

Alex Chamberlain
fonte
usermodrisponde user pi is currently used by process 10190quando corro usermod -l morgan -d morgan -m pi(il processo 10190 è bash, la shell che sto eseguendo). Non riesco ad accedere rootperché non conosco la sua password. È necessario creare un utente temporaneo per modificare il pinome utente?
Morgan Courbet,
2
@Morgan Impostare la password per rooteseguendo sudo passwd.
Alex Chamberlain,
18

Arco

Una nuova installazione Arch viene fornita con solo l'utente root disponibile. Quindi dovresti sicuramente creare un nuovo utente, poiché passare troppo tempo come root è pericoloso. Inoltre, dovresti anche cambiare la password di root, poiché lasciare come impostazione predefinita un grave rischio per la sicurezza.

Modifica della password di root

La password può essere modificata quando si accede come root eseguendo il passwdcomando.

# passwd
Changing password for root.
(current) UNIX password: 
Enter new UNIX password:
Retype new UNIX password:

Aggiunta di un nuovo utente

Un nuovo utente può essere creato con i comandi addusero useradd. adduserè probabilmente il più semplice, l'unico campo obbligatorio è il nome (puoi saltare gli altri premendo invio):

# adduser
Login name for new user []:

Ti verrà richiesta una nuova password per l'account quando viene creato.

sudo

Se preferisci, puoi usare sudo, in modo simile agli utenti Debian.

Installazione

Per installare sudo, eseguire

pacman -S sudo

come radice.

Uso

Per consentire a un utente di utilizzarlo sudo, è necessario aggiungerlo al file sudoers. Questo può essere fatto in due modi.

  • Aggiungi l'utente al wheelgruppo usando usermode decommenta questa riga nel file sudoers:

    %wheel ALL=(ALL) ALL

  • o aggiungi l'utente direttamente al file sudoers:

    username ALL=(ALL) ALL

NOTA Non modificare mai il file sudoers con Vim, Emacs, ecc. Dovresti sempre modificarlo tramite visudo. Questo ti impedisce di rovinare la sintassi e renderla sudoinutilizzabile per te.

Disabilita root

Se lo desideri, puoi disabilitare efficacemente l'account root eseguendo questo comando come root:

# passwd --lock

Questa opzione disabilita una password modificandola in un valore che non corrisponde a nessun valore crittografato possibile.

Questo non dovrebbe essere realmente necessario se si dispone di una password di root sicura e l'accesso root tramite SSH è disabilitato.

Jivings
fonte
Funziona con Raspian e Arch. Di te.
Marc,
7

Trucco extra su raspbian con usermod

usermod il comando non verrà eseguito se sono presenti processi dell'utente da modificare in esecuzione sulla macchina quando viene eseguito il comando.

Se il tuo su console del pi c'è un modo per aggirare questo senza dover fare un altro utente (o impostare un pw su root):

Supponendo che non sia in esecuzione altro con il tuo nome utente diverso dalla shell sulla console: nessuna sessione X, nessun accesso SSH, ecc.

exec sudo -s
cd /
usermod -l newname -d /home/newname -m oldname

Il motivo per cui funziona:

  • sudo -sdice sudoche invece di eseguire solo il comando come un altro utente che dovrebbe eseguire una nuova shell come l'utente specificato
  • execdice alla shell che invece di generare un nuovo processo quando esegue un comando (quindi lasciando il processo della shell in esecuzione come utente di accesso) che la shell dovrebbe sovrascrivere se stessa con il nuovo processo - ciò significa che quando il execcomando ed termina la shell non c'è più - nel caso di una shell di login che equivale a disconnettersi dal login
  • il cd /è opzionale. Come minimo, le cose diventano un po 'confuse se si sposta una directory in (il tuo login inizia seduto nella directory pihome dell'utente ) ma a volte causerà un errore, meglio sicuro quindi scusa.

Pertanto, exec sudo -ssovrascrivendo la shell con una nuova shell che è stata creata come utente diverso.

PS assicurati di dare usermod -dun percorso completo o finirai per spostare la casa dell'account in un posto che non ti aspetti (e avrai una voce di directory fasulla passwd)

Mike Lutz
fonte
6

Per aggiungere un nuovo utente in raspbian:

sudo useradd -m -G pi,sudo,gpio,audio,video steve

Poi:

sudo passwd steve

spiegazione:

-m - Crea una nuova directory home

-G group1,group2,group3- Aggiungi l'utente a questi gruppi, non aggiungere sudose non desideri che l'utente disponga dei privilegi di sudo.

steve - Nome del nuovo utente

passwd - Linux richiede una password per accedere, quindi imposta la password.

Theoremiser
fonte
molto utile per me stesso! saluti Epic person
Clement
L' -Gopzione non sembra più funzionare. L'uso -groupconsente solo un gruppo alla volta.
Legami il
L'opzione -groupmodifica il gruppo di accesso iniziale nella stringa specificata. -G imposta un elenco di gruppi in cui si trova l'utente.
Theoremiser
2

Ho letto un sacco di cose su questo, ma il più semplice è anche il più semplice

Accedi come pi,

Per aggiungere un nuovo utente:

 sudo adduser john

Dopo aver creato correttamente, aggiungi johnal sudoersgruppo

 sudo usermod john -g sudo

Disconnettersi:

logout

Accedi come john

Elenco dei pacchetti di aggiornamento:

 sudo apt-get update

Se funziona, hai finito ...

tediffer3rd
fonte
E se sta usando Arch?
Impulss
Dopo aver eseguito "sudo adduser guest", "passato" e aver creato la cartella / home / guest, ho un utente guest funzionante. Tuttavia, quando eseguo l'accesso come tale utente il file .bashrc in / home / guest non sembra essere eseguito. Ho creato .bashrc manualmente e mi è stato concesso il permesso di esecuzione. Manca ancora qualcosa?
mvmn,
PS OK, l'ho risolto da solo - .bashrc è stato fornito da .profile e .profile non esisteva per il nuovo utente.
mvmn,
Dovrebbe essere chiamato con l'argomento -G, poiché l'argomento imposta il gruppo di accesso iniziale, non aggiunge un gruppo all'elenco.
Teorema
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.