あいまいさによるセキュリティは本当のセキュリティではないことを知っていますが、「pi」などのよく知られたユーザー名を維持することで、なぜそれが簡単になるのでしょうか。
したがって、RaspbianとRaspbmcで「pi」のユーザー名を変更するとどうなりますか?
/ etc / passwordを編集して「pi」を新しい文字列に変更する以外に何かする必要がありますか?
sudoパスワードを強制的に要求する方法を調査し/etc/sudoersたところ、Raspbmcに「pi」のエントリが含まれていることがわかったため、少なくともそれに応じてファイルを更新する必要があります。
回答:
ユーザーのログイン名の変更が機能するはずです。これは、人々が使用するための単なるテキストの一部です。UIDは、実際にシステムに対してユーザーを識別するものです。一部の設定ファイルは実際に名前を使用でき、もちろんユーザーはホームディレクトリなどを持っています。
passwdファイルは手動ではなく、vipwやusermodなどのツールで編集する必要があります。おそらくシャドウシステムもあるので、両方が適切に更新されていることを確認する必要があります。
ユーザーの名前を変更するのではなく、新しいユーザーを作成して、デフォルトのアカウントを無効にするか削除します。これを削除すると、同じuid(同じファイルへのアクセス権など)またはログイン名(sudo権限など)を持つ新しいユーザーが後で追加されるリスクがあります。
ログイン中にアカウントの名前を変更するのはトリッキーであり、誤って自分のPiから自分をロックしやすいので、最初にrootアカウントを有効にします
$ sudo passwd root
rootアカウントを後で再度ロックする場合でも、安全なパスワードを使用してください。次に、ログアウトして、rootとして再度ログインします。残りは「myuname」という希望のユーザー名を想定しています-好きなものに置き換えてください。
# usermod -l myuname pi
# usermod -m -d /home/myuname myuname
# groupmod -n myuname pi
これにより、最初にアカウントの名前が変更され、次に関連付けられているホームディレクトリが移動します。次に、ログアウトして、「myuname」として再度ログインします。このアカウントで「raspberry」のデフォルトパスワードをまだ使用している場合は、
$ passwd
パスワードをより安全なものに変更します。それはそれであるはずです。慎重にテストしてください!「sudo」ユーザーは正常に更新されるようですが、rootアカウントを無効にする前に、名前を変更したアカウントが機能し、実際に「sudo」権限を持っていることを確認してください。
rootアカウントを無効にしたい場合は、
$ sudo passwd -l root
技術的には、これはパスワードをロックするだけです-アカウントを完全に無効にするわけではありません。しかし、それはおそらくあなたが望んでいることです。
sudo passwd -dl root
passwd -l。私は現在Raspbmcを使用しているため、これにより、xbmcバックグラウンドデーモンがデフォルトのアカウントを使用して実行できるようになります。