Есть ли проблемы с изменением имени пользователя по умолчанию в Raspbian или Raspbmc?

10

Я знаю, что безопасность от неясности не является реальной безопасностью, поэтому зачем делать это легко, сохраняя хорошо известное имя пользователя, такое как «пи».

Следовательно, каковы последствия изменения имени пользователя «pi» в Raspbian и Raspbmc?

Нужно ли мне что-то делать, кроме как просто отредактировать / etc / password, изменив "pi" на новую строку?

Изучая, как заставить sudoзапрашивать пароль, я обнаружил, что /etc/sudoersна моем Raspbmc есть запись для «pi», поэтому, по крайней мере, мне нужно соответственно обновить этот файл.

raspbian raspbmc security HeatfanJohn
источник

Ответы:

5

Изменение имени пользователя должно работать. Это просто кусок текста для людей, чтобы использовать. UID - это то, что фактически идентифицирует пользователя в системе. Некоторые конфигурационные файлы действительно могут использовать имя и, конечно, у пользователя есть домашний каталог и т. Д.

Вы не должны редактировать файл passwd вручную, а с помощью таких инструментов, как vipw или usermod . Помните, что, вероятно, есть и теневая система , поэтому вам нужно убедиться, что они оба обновлены правильно.

Я бы не стал переименовывать пользователя, но создал бы нового и либо отключить, либо удалить учетную запись по умолчанию. Удаляя его, вы рискуете добавить нового пользователя с таким же uid (получить тот же доступ к файлу и т. Д.) Или именем входа (например, права sudo).

XTL
источник
1
Спасибо за ваш совет. Я собираюсь создать новую учетную запись, а затем заблокировать учетную запись по умолчанию с помощью passwd -l. Поскольку в настоящее время я использую Raspbmc, это должно позволить фоновым демонам xbmc запускаться с использованием учетной записи по умолчанию.
HeatfanJohn
13

Сложно переименовать учетную запись, когда вы вошли в нее, и легко случайно заблокировать себя из своего Pi, поэтому сначала включите корневую учетную запись с помощью

$ sudo passwd root

Используйте безопасный пароль, даже если вы собираетесь заблокировать учетную запись root позже. Затем выйдите из системы и снова войдите в систему как root. Остальное предполагает желаемое имя пользователя «myuname» - замените на все, что вы хотите.

# usermod -l myuname pi
# usermod -m -d /home/myuname myuname
# groupmod -n myuname pi

Это сначала переименовывает учетную запись, а затем перемещает домашний каталог, связанный с ней. Затем выйдите из системы и снова войдите как «myuname». Если вы все еще используете пароль по умолчанию «raspberry» для этой учетной записи, выполните

$ passwd

и измените пароль на что-то более безопасное. Это должно быть так. Проверьте внимательно! Пользователи "sudo", кажется, получают обновленную версию ОК, но убедитесь, что ваша переименованная учетная запись работает и действительно имеет привилегии "sudo" перед отключением корневой учетной записи.

Если вы предпочитаете отключить учетную запись root, выполните

$ sudo passwd -l root

Технически это просто блокирует пароль - он не полностью отключает учетную запись. Но это, вероятно, то, что вы хотите.

Даррен Уилкинсон
источник
Вы должны полностью отменить включение рута (не просто заблокировав его) и запуститьsudo passwd -dl root
lightswitch05
Совет: по состоянию на январь 2017 года, если вы переименуете имя пользователя по умолчанию, утилита Raspberry Pi Configuration откажется от него запускаться. Однако переименовать аккаунт обратно в «пи» легко.
Луис Оливейра