Как мне создать нового пользователя?

28

Есть ли какие-либо последствия для безопасности для создания (или не создания) нового пользователя?

Если необходимо, как мне создать нового пользователя или изменить пользователя по умолчанию?

operating-systems setup security Эндрю Фогг
источник
Полностью зависит от вас. Нет проблем с безопасностью при создании нового пользователя. Лично я бы сразу сменил его на свое имя.
Jivings
Этот Debian специфичен? Поставляется ли Arch с пользователем по умолчанию?
Алекс Чемберлен
@AlexChamberlain: Arch имеет только root. Вы должны создать дополнительных пользователей.
Jivings
В любом случае, это действительно относится к программному обеспечению, а не к PI, и должно быть в названии.
XTL

Ответы:

22

Debian

Официальный образ Debian поставляется как минимум с 2 пользователями, rootи pi. Вы сможете войти только в piаккаунт.

Как мне изменить piпароль?

По крайней мере, вы должны изменить пароль для piучетной записи, так как любой, у кого есть RPi, сможет войти в ваш аккаунт. Для этого запустите passwdиз командной строки и следуйте инструкциям.

Как мне изменить piимя пользователя?

Если, как и я, вы хотите использовать свое собственное имя, вы хотите использовать usermodтак:

usermod -l newname -d newname -m oldname

Есть еще варианты usermod, которые можно найти, запустив man usermod.

Должен ли я установить пароль для root?

Debian - й rootне имеют пароля и неактивно - вы не можете войти в него или suв root. Вы не должны изменять это, так как это представляет угрозу безопасности и sudoявляется более безопасным.

Итак, защищены ли мои файлы после смены пароля?

Не стоит слишком расслабляться с безопасностью вашего RPi, хотя файловая система по умолчанию не зашифрована, и поэтому любой, кто имеет физический доступ, может просто извлечь SD-карту и прочитать ее с помощью другой машины.

Смежные вопросы

Алекс Чемберлен
источник
usermodотвечает, user pi is currently used by process 10190когда я запускаю usermod -l morgan -d morgan -m pi(процесс 10190 - bashэто оболочка, на которой я работаю). Я не могу войти, rootпотому что я не знаю его пароль. Нужно ли создавать временного пользователя для изменения имени piпользователя?
Морган Курбе
2
@Morgan Установите пароль для rootзапуска sudo passwd.
Алекс Чемберлен
18

арочный

Новая версия Arch поставляется только с доступным пользователем root. Таким образом, вы определенно должны создавать нового пользователя, поскольку тратить слишком много времени, поскольку root опасен. Кроме того, вы также должны изменить пароль root, так как оставление по умолчанию является серьезной угрозой безопасности.

Смена пароля root

Пароль можно изменить, войдя в систему как пользователь root, выполнив passwdкоманду.

# passwd
Changing password for root.
(current) UNIX password: 
Enter new UNIX password:
Retype new UNIX password:

Добавление нового пользователя

Новый пользователь может быть создан с помощью команд adduserили useradd. adduserвероятно, самый простой, единственное обязательное поле - это имя (остальные можно пропустить, нажав клавишу ввода):

# adduser
Login name for new user []:

Вам будет предложено ввести новый пароль для учетной записи при ее создании.

Судо

Если вы предпочитаете, вы можете использовать sudoаналогично пользователям Debian.

Установка

Чтобы установить sudo, запустите

pacman -S sudo

как корень.

использование

Чтобы позволить пользователю использовать его, sudoего нужно добавить в файл sudoers. Это можно сделать двумя способами.

  • Добавьте пользователя в wheelгруппу, используя usermodи раскомментировав эту строку в файле sudoers:

    %wheel ALL=(ALL) ALL

  • или добавьте пользователя непосредственно в файл sudoers:

    username ALL=(ALL) ALL

ПРИМЕЧАНИЕ Вам никогда не следует редактировать файл sudoers с помощью Vim, Emacs и т. Д. Вы должны всегда редактировать его через visudo. Это позволяет вам не испортить синтаксис и сделать его sudoнепригодным для использования.

Отключить рут

Если вы хотите, вы можете эффективно отключить корневую учетную запись, выполнив эту команду от имени root:

# passwd --lock

Эта опция отключает пароль, изменяя его на значение, которое не соответствует ни одному из возможных зашифрованных значений.

Это не должно быть необходимым, если у вас есть надежный пароль root и у вас отключен доступ через SSH.

Jivings
источник
Работает с Raspian, а также Arch. Чем ты.
Марк
7

Дополнительный трюк на распбиане с usermod

usermod Команда не запустится, если на компьютере будут запущены какие-либо процессы изменяемого пользователя.

Если у вас на консоли пи есть способ обойти это без необходимости делать другого пользователя (или установить pw на root):

Предполагая, что с вашим именем пользователя ничего не работает, кроме оболочки на консоли - без сеанса X, без входа в систему ssh и т. Д.

exec sudo -s
cd /
usermod -l newname -d /home/newname -m oldname

Причина этого работает:

  • sudo -sговорит, sudoчто вместо того, чтобы просто запускать команду от имени другого пользователя, он должен запустить новую оболочку от имени данного пользователя
  • execсообщает оболочке, что вместо запуска нового процесса при запуске команды (следовательно, оставляя процесс оболочки запущенным от имени пользователя для входа в систему), оболочка должна перезаписать себя новым процессом - это означает, что после execзавершения команды ed оболочка исчезнет - в случае оболочки входа в систему, равной отключению от входа в систему
  • cd /не является обязательным. Как минимум, все становится немного запутанным, если вы перемещаете каталог (ваш логин начинается с piдомашнего каталога пользователя ), но иногда это может привести к сбою, более безопасному, чем извините.

Поэтому exec sudo -sвы перезаписываете свою оболочку новой оболочкой, которая была создана другим пользователем.

PS быть уверены , чтобы дать usermod -dболее полный путь или вы в конечном итоге двигаться домой в аккаунте, чтобы где - то вы не ожидали (и есть запись поддельный каталога в passwd)

Майк Лутц
источник
6

Чтобы добавить нового пользователя в raspbian:

sudo useradd -m -G pi,sudo,gpio,audio,video steve

Затем:

sudo passwd steve

Explaination:

-m - Создайте новый домашний каталог

-G group1,group2,group3- Добавить пользователя в эти группы, не добавляйте, sudoесли вы не хотите, чтобы пользователь имел привилегии sudo.

steve - Имя нового пользователя

passwd - Linux требует пароль для входа в систему, поэтому установите пароль.

Theoremiser
источник
очень полезно для себя! ура Эпический человек
Климент
Эта -Gопция, похоже, больше не работает. Использование -groupпозволяет только одной группе за раз.
Галстуки
Опция -groupизменяет начальную группу входа в систему на указанную строку. -G устанавливает список групп, в которых находится пользователь.
Теоретизатор
2

Я читал кучу как это сделать, но самый простой и самый простой

Войти как пи,

Чтобы добавить нового пользователя:

 sudo adduser john

После успешного создания добавьте john в sudoersгруппу

 sudo usermod john -g sudo

Выйти:

logout

Войти как john

Обновление списков пакетов:

 sudo apt-get update

Если это работает, вы сделали ...

tediffer3rd
источник
Что если он использует Arch?
Импульс
После запуска «sudo adduser guest», «пройдено» и создания папки / home / guest у меня есть рабочий гость. Однако, когда я вхожу в систему как этот пользователь, файл .bashrc в / home / guest, похоже, не выполняется. Я создал .bashrc вручную и предоставил разрешение на выполнение. Чего-то еще не хватает?
mvmn
PS Хорошо, я решил это сам - .bashrc был получен от .profile, а .profile для нового пользователя не существовало.
mvmn
Его следует вызывать с аргументом -G, поскольку этот аргумент устанавливает начальную группу входа в систему, но не добавляет группу в список.
Теоретик