新しいユーザーを作成する(または作成しない)場合、セキュリティ上の影響はありますか?
必要に応じて、新しいユーザーを作成したり、デフォルトのユーザーを変更したりするにはどうすればよいですか?
新しいユーザーを作成する(または作成しない)場合、セキュリティ上の影響はありますか?
必要に応じて、新しいユーザーを作成したり、デフォルトのユーザーを変更したりするにはどうすればよいですか?
回答:
公式Debianの画像少なくとも2つのユーザと船、root
そしてpi
。pi
アカウントにのみログインできます。
pi
のパスワードを変更するにはどうすればよいですか?少なくとも、pi
RPiを持っている人は誰でもログオンできるように、アカウントのパスワードを変更する必要があります。これを行うにpasswd
は、コマンドラインから実行し、プロンプトに従います。
pi
のユーザー名を変更するにはどうすればよいですか?私のように、自分の名前を使用したい場合は、次のように使用しますusermod
。
usermod -l newname -d newname -m oldname
にはさらにオプションがありusermod
、を実行すると見つけることができますman usermod
。
root
ますか?Debianのは、root
パスワードを持っており、アクティブではありません-あなたはそれにまたはログインすることはできませんsu
しroot
。これはセキュリティリスクでsudo
あり、より安全であるため、これを変更しないでください。
ただし、RPiのセキュリティでリラックスしすぎないでください。ファイルシステムはデフォルトでは暗号化されていないため、物理的にアクセスできる人はSDカードを取り外して別のマシンで読み取ることができます。
usermod
user pi is currently used by process 10190
実行すると応答しますusermod -l morgan -d morgan -m pi
(プロセス10190はbash
、実行中のシェルです)。root
パスワードがわからないため、ログインできません。pi
のユーザー名を変更するには、一時ユーザーを作成する必要がありますか?
root
実行してパスワードを設定しますsudo passwd
。
新たにArchをインストールすると、rootユーザーのみが利用可能になります。したがって、rootとしてあまりにも多くの時間を費やすのは危険なので、間違いなく新しいユーザーを作成する必要があります。さらに、デフォルトのままにしておくことは重大なセキュリティリスクであるため、ルートパスワードも変更する必要があります。
パスワードを変更するには、passwd
コマンドを実行してルートとしてログインします。
# passwd
Changing password for root.
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
adduser
またはuseradd
コマンドを使用して、新しいユーザーを作成できます。adduser
おそらく最も簡単で、唯一の必須フィールドは名前です(Enterキーを押して他のフィールドをスキップできます)。
# adduser
Login name for new user []:
アカウントの作成時に、アカウントの新しいパスワードの入力を求められます。
必要に応じて、sudo
Debianユーザーと同様の方法でを使用できます。
sudoをインストールするには、実行します
pacman -S sudo
ルートとして。
ユーザーが使用できるようにするsudo
には、sudoersファイルに追加する必要があります。これには2つの方法があります。
sudoersファイルの次の行wheel
を使用して、ユーザーをグループに追加しusermod
、コメント解除します。
%wheel ALL=(ALL) ALL
または、ユーザーをsudoersファイルに直接追加します。
username ALL=(ALL) ALL
NOTEあなたは必要があります決してあなたがすべきなどは、Vim、Emacsでsudoersファイルを編集しないで、常に編集、それを経由して
visudo
。これにより、構文を台無しにしたり、sudo
使用できないレンダリングを防ぐことができます。
必要に応じて、このコマンドをrootとして実行することにより、rootアカウントを効果的に無効にできます。
# passwd --lock
このオプションは、暗号化可能な値と一致しない値にパスワードを変更することにより、パスワードを無効にします。
強力なルートパスワードがあり、SSHを介したルートアクセスが無効になっている場合、これは実際には必要ありません。
usermod
usermod
コマンドの実行時にマシン上で実行される変更対象ユーザーのプロセスがある場合、コマンドは実行されません。
piのコンソール上に別のユーザーを作成する(またはルートにpwを設定する)ことなくこれを回避する方法がある場合:
コンソール上のシェル以外のユーザー名では何も実行されていないと仮定します-Xセッション、sshログインなどはありません:
exec sudo -s
cd /
usermod -l newname -d /home/newname -m oldname
sudo -s
伝えるsudo
代わりにはちょうどそれが与えられたユーザーとして新しいシェルを実行する必要があることを別のユーザーとしてコマンドで実行していることexec
コマンドを実行するときに新しいプロセスを生成するのではなく(したがって、シェルプロセスをログインユーザーとして実行する)、シェルが新しいプロセスで自分自身を上書きするようにexec
シェルに指示します-これは、edコマンドが終了するとシェルが消えることを意味します-ログインからの切断に相当するログインシェルの場合cd /
はオプションです。少なくとも、dirをinに移動すると(ログインはユーザーのpi
ホームdir で開始されます)少し混乱しますが、失敗する可能性があります。そのためexec sudo -s
、別のユーザーとして作成された新しいシェルでシェルを上書きしてください。
PSは与えるようにしてくださいフルパスをあなたが期待する(とで偽のディレクトリエントリを持っていないか、あなたはどこかに、アカウントのホームを移動してしまいます)usermod -d
passwd
raspbianで新しいユーザーを追加するには:
sudo useradd -m -G pi,sudo,gpio,audio,video steve
次に:
sudo passwd steve
説明:
-m
-新しいホームディレクトリを作成する
-G group1,group2,group3
-ユーザーをこれらのグループに追加しsudo
ます。ユーザーにsudo特権を与えたくない場合は追加しないでください。
steve
-新しいユーザーの名前
passwd
-Linuxではログインにパスワードが必要なので、パスワードを設定します。
-G
オプションは、もはや動作していないようです。を使用-group
すると、一度に1つのグループのみが許可されます。
-group
は、初期ログイングループを指定された文字列に変更します。-Gは、ユーザーが所属するグループのリストを設定します
私はこれについて多くの方法を読んできましたが、最も簡単なのは最も簡単です
piとしてログインし、
新しいユーザーを追加するには:
sudo adduser john
作成が成功したら、グループに追加john
しますsudoers
sudo usermod john -g sudo
ログアウト:
logout
としてログイン john
パッケージリストの更新:
sudo apt-get update
それがうまくいけば、完了です...
-G
引数は初期ログイングループを設定するため、引数を使用して呼び出す必要があります。リストにグループを追加することはありません。