新しいユーザーを作成する（または作成しない）場合、セキュリティ上の影響はありますか？

必要に応じて、新しいユーザーを作成したり、デフォルトのユーザーを変更したりするにはどうすればよいですか？

Debian

公式Debianの画像少なくとも2つのユーザと船、rootそしてpi。piアカウントにのみログインできます。

piのパスワードを変更するにはどうすればよいですか？

少なくとも、piRPiを持っている人は誰でもログオンできるように、アカウントのパスワードを変更する必要があります。これを行うにpasswdは、コマンドラインから実行し、プロンプトに従います。

piのユーザー名を変更するにはどうすればよいですか？

私のように、自分の名前を使用したい場合は、次のように使用しますusermod。

usermod -l newname -d newname -m oldname

にはさらにオプションがありusermod、を実行すると見つけることができますman usermod。

パスワードを設定する必要がありrootますか？

Debianのは、rootパスワードを持っており、アクティブではありません-あなたはそれにまたはログインすることはできませんsuしroot。これはセキュリティリスクでsudoあり、より安全であるため、これを変更しないでください。

パスワードを変更すると、ファイルは安全になりますか？

ただし、RPiのセキュリティでリラックスしすぎないでください。ファイルシステムはデフォルトでは暗号化されていないため、物理的にアクセスできる人はSDカードを取り外して別のマシンで読み取ることができます。

関連する質問

• なぜ私はしなければならないのsudoですか？

アーチ

新たにArchをインストールすると、rootユーザーのみが利用可能になります。したがって、rootとしてあまりにも多くの時間を費やすのは危険なので、間違いなく新しいユーザーを作成する必要があります。さらに、デフォルトのままにしておくことは重大なセキュリティリスクであるため、ルートパスワードも変更する必要があります。

ルートパスワードの変更

パスワードを変更するには、passwdコマンドを実行してルートとしてログインします。

# passwd
Changing password for root.
(current) UNIX password: 
Enter new UNIX password:
Retype new UNIX password:

新しいユーザーを追加する

adduserまたはuseraddコマンドを使用して、新しいユーザーを作成できます。adduserおそらく最も簡単で、唯一の必須フィールドは名前です（Enterキーを押して他のフィールドをスキップできます）。

# adduser
Login name for new user []: 

アカウントの作成時に、アカウントの新しいパスワードの入力を求められます。

須藤

必要に応じて、sudoDebianユーザーと同様の方法でを使用できます。

設置

sudoをインストールするには、実行します

pacman -S sudo

ルートとして。

つかいます

ユーザーが使用できるようにするsudoには、sudoersファイルに追加する必要があります。これには2つの方法があります。

• sudoersファイルの次の行wheelを使用して、ユーザーをグループに追加しusermod、コメント解除します。

  %wheel ALL=(ALL) ALL
  

• または、ユーザーをsudoersファイルに直接追加します。

  username ALL=(ALL) ALL
  

NOTEあなたは必要があります決してあなたがすべきなどは、Vim、Emacsでsudoersファイルを編集しないで、常に編集、それを経由してvisudo。これにより、構文を台無しにしたり、sudo使用できないレンダリングを防ぐことができます。

ルートを無効にする

必要に応じて、このコマンドをrootとして実行することにより、rootアカウントを効果的に無効にできます。

# passwd --lock

このオプションは、暗号化可能な値と一致しない値にパスワードを変更することにより、パスワードを無効にします。

強力なルートパスワードがあり、SSHを介したルートアクセスが無効になっている場合、これは実際には必要ありません。

とのRaspbianの余分なトリック usermod

usermod コマンドの実行時にマシン上で実行される変更対象ユーザーのプロセスがある場合、コマンドは実行されません。

piのコンソール上に別のユーザーを作成する（またはルートにpwを設定する）ことなくこれを回避する方法がある場合：

コンソール上のシェル以外のユーザー名では何も実行されていないと仮定します-Xセッション、sshログインなどはありません：

exec sudo -s
cd /
usermod -l newname -d /home/newname -m oldname

これが機能する理由：

• sudo -s伝えるsudo代わりにはちょうどそれが与えられたユーザーとして新しいシェルを実行する必要があることを別のユーザーとしてコマンドで実行していること
• execコマンドを実行するときに新しいプロセスを生成するのではなく（したがって、シェルプロセスをログインユーザーとして実行する）、シェルが新しいプロセスで自分自身を上書きするようにexecシェルに指示します-これは、edコマンドが終了するとシェルが消えることを意味します-ログインからの切断に相当するログインシェルの場合
• これcd /はオプションです。少なくとも、dirをinに移動すると（ログインはユーザーのpiホームdir で開始されます）少し混乱しますが、失敗する可能性があります。

そのためexec sudo -s、別のユーザーとして作成された新しいシェルでシェルを上書きしてください。

PSは与えるようにしてくださいフルパスをあなたが期待する（とで偽のディレクトリエントリを持っていないか、あなたはどこかに、アカウントのホームを移動してしまいます）usermod -dpasswd

raspbianで新しいユーザーを追加するには：

sudo useradd -m -G pi,sudo,gpio,audio,video steve

次に：

sudo passwd steve

説明：

-m -新しいホームディレクトリを作成する

-G group1,group2,group3-ユーザーをこれらのグループに追加しsudoます。ユーザーにsudo特権を与えたくない場合は追加しないでください。

steve -新しいユーザーの名前

passwd -Linuxではログインにパスワードが必要なので、パスワードを設定します。

私はこれについて多くの方法を読んできましたが、最も簡単なのは最も簡単です

piとしてログインし、

新しいユーザーを追加するには：

 sudo adduser john

作成が成功したら、グループに追加johnしますsudoers

 sudo usermod john -g sudo

ログアウト：

logout

としてログイン john

パッケージリストの更新：

 sudo apt-get update

それがうまくいけば、完了です...