RaspbianまたはRaspbmcでデフォルトのユーザー名を変更する際に問題はありますか?


11

あいまいさによるセキュリティは本当のセキュリティではないことを知っていますが、「pi」などのよく知られたユーザー名を維持することで、なぜそれが簡単になるのでしょうか。

したがって、RaspbianとRaspbmcで「pi」のユーザー名を変更するとどうなりますか?

/ etc / passwordを編集して「pi」を新しい文字列に変更する以外に何かする必要がありますか?

sudoパスワードを強制的に要求する方法を調査し/etc/sudoersたところ、Raspbmcに「pi」のエントリが含まれていることがわかったため、少なくともそれに応じてファイルを更新する必要があります。

回答:


5

ユーザーのログイン名の変更が機能するはずです。これは、人々が使用するための単なるテキストの一部です。UIDは、実際にシステムに対してユーザーを識別するものです。一部の設定ファイルは実際に名前を使用でき、もちろんユーザーはホームディレクトリなどを持っています。

passwdファイルは手動ではなく、vipwやusermodなどのツールで編集する必要があります。おそらくシャドウシステムもあるので、両方が適切に更新されていることを確認する必要があります。

ユーザーの名前を変更するのではなく、新しいユーザーを作成して、デフォルトのアカウントを無効にするか削除します。これを削除すると、同じuid(同じファイルへのアクセス権など)またはログイン名(sudo権限など)を持つ新しいユーザーが後で追加されるリスクがあります。


1
アドバイスありがとうございます。新しいアカウントを作成し、を使用してデフォルトのアカウントをロックしますpasswd -l。私は現在Raspbmcを使用しているため、これにより、xbmcバックグラウンドデーモンがデフォルトのアカウントを使用して実行できるようになります。
HeatfanJohn

13

ログイン中にアカウントの名前を変更するのはトリッキーであり、誤って自分のPiから自分をロックしやすいので、最初にrootアカウントを有効にします

$ sudo passwd root

rootアカウントを後で再度ロックする場合でも、安全なパスワードを使用してください。次に、ログアウトして、rootとして再度ログインします。残りは「myuname」という希望のユーザー名を想定しています-好きなものに置き換えてください。

# usermod -l myuname pi
# usermod -m -d /home/myuname myuname
# groupmod -n myuname pi

これにより、最初にアカウントの名前が変更され、次に関連付けられているホームディレクトリが移動します。次に、ログアウトして、「myuname」として再度ログインします。このアカウントで「raspberry」のデフォルトパスワードをまだ使用している場合は、

$ passwd

パスワードをより安全なものに変更します。それはそれであるはずです。慎重にテストしてください!「sudo」ユーザーは正常に更新されるようですが、rootアカウントを無効にする前に、名前を変更したアカウントが機能し、実際に「sudo」権限を持っていることを確認してください。

rootアカウントを無効にしたい場合は、

$ sudo passwd -l root

技術的には、これはパスワードをロックするだけです-アカウントを完全に無効にするわけではありません。しかし、それはおそらくあなたが望んでいることです。


実行中のルート(ロックだけでなく)の実行を完全に元に戻すsudo passwd -dl root
lightswitch05

アドバイス:2017年1月の時点で、デフォルトのユーザー名を変更すると、Raspberry Pi構成ユーティリティはそこからの実行を拒否します。ただし、アカウントの名前を「pi」に戻すのは簡単です。
ルイス・オリヴェイラ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.