新しいユーザーを作成するにはどうすればよいですか?


28

新しいユーザーを作成する(または作成しない)場合、セキュリティ上の影響はありますか?

必要に応じて、新しいユーザーを作成したり、デフォルトのユーザーを変更したりするにはどうすればよいですか?


完全にあなた次第です。新しいユーザーの作成にセキュリティの問題はありません。個人的にはすぐに自分の名前に変更します。
-Jivings

これはDebian固有ですか?Archにはデフォルトのユーザーが同梱されていますか?
アレックスチェンバレン

@AlexChamberlain:Archにはルートのみがあります。追加のユーザーを作成する必要があります。
Jivings

いずれにせよ、これは本当にPIにではなくソフトウェアに固有のものであり、タイトルにあるべきです。
XTL

回答:


22

Debian

公式Debianの画像少なくとも2つのユーザと船、rootそしてpipiアカウントにのみログインできます。

piのパスワードを変更するにはどうすればよいですか?

少なくとも、piRPiを持っている人は誰でもログオンできるように、アカウントのパスワードを変更する必要があります。これを行うにpasswdは、コマンドラインから実行し、プロンプトに従います。

piのユーザー名を変更するにはどうすればよいですか?

私のように、自分の名前を使用したい場合は、次のように使用しますusermod

usermod -l newname -d newname -m oldname

にはさらにオプションがありusermod、を実行すると見つけることができますman usermod

パスワードを設定する必要がありrootますか?

Debianのは、rootパスワードを持っており、アクティブではありません-あなたはそれにまたはログインすることはできませんsuroot。これはセキュリティリスクでsudoあり、より安全であるため、これを変更しないでください。

パスワードを変更すると、ファイルは安全になりますか?

ただし、RPiのセキュリティでリラックスしすぎないでください。ファイルシステムはデフォルトでは暗号化されていないため、物理的にアクセスできる人はSDカードを取り外して別のマシンで読み取ることができます。

関連する質問


usermoduser pi is currently used by process 10190実行すると応答しますusermod -l morgan -d morgan -m pi(プロセス10190はbash、実行中のシェルです)。rootパスワードがわからないため、ログインできません。piのユーザー名を変更するには、一時ユーザーを作成する必要がありますか?
モーガンクールベ

2
@Morganをroot実行してパスワードを設定しますsudo passwd
アレックスチェンバレン

18

アーチ

新たにArchをインストールすると、rootユーザーのみが利用可能になります。したがって、rootとしてあまりにも多くの時間を費やすのは危険なので、間違いなく新しいユーザーを作成する必要があります。さらに、デフォルトのままにしておくことは重大なセキュリティリスクであるため、ルートパスワードも変更する必要があります。

ルートパスワードの変更

パスワードを変更するには、passwdコマンドを実行してルートとしてログインします。

# passwd
Changing password for root.
(current) UNIX password: 
Enter new UNIX password:
Retype new UNIX password:

新しいユーザーを追加する

adduserまたはuseraddコマンドを使用して、新しいユーザーを作成できます。adduserおそらく最も簡単で、唯一の必須フィールドは名前です(Enterキーを押して他のフィールドをスキップできます)。

# adduser
Login name for new user []: 

アカウントの作成時に、アカウントの新しいパスワードの入力を求められます。

須藤

必要に応じて、sudoDebianユーザーと同様の方法でを使用できます。

設置

sudoをインストールするには、実行します

pacman -S sudo

ルートとして。

つかいます

ユーザーが使用できるようにするsudoには、sudoersファイルに追加する必要があります。これには2つの方法があります。

  • sudoersファイルの次の行wheelを使用して、ユーザーをグループに追加しusermod、コメント解除します。

    %wheel ALL=(ALL) ALL
    
  • または、ユーザーをsudoersファイルに直接追加します。

    username ALL=(ALL) ALL
    

NOTEあなたは必要があります決してあなたがすべきなどは、Vim、Emacsでsudoersファイルを編集しないで、常に編集、それを経由してvisudo。これにより、構文を台無しにしたり、sudo使用できないレンダリングを防ぐことができます。

ルートを無効にする

必要に応じて、このコマンドをrootとして実行することにより、rootアカウントを効果的に無効にできます。

# passwd --lock

このオプションは、暗号化可能な値と一致しない値にパスワードを変更することにより、パスワードを無効にします。

強力なルートパスワードがあり、SSHを介したルートアクセスが無効になっている場合、これは実際には必要ありません。


RaspianとArchで動作します。あなたより。
マーク14年

7

とのRaspbianの余分なトリック usermod

usermod コマンドの実行時にマシン上で実行される変更対象ユーザーのプロセスがある場合、コマンドは実行されません。

piのコンソール上に別のユーザーを作成する(またはルートにpwを設定する)ことなくこれを回避する方法がある場合:

コンソール上のシェル以外のユーザー名では何も実行されていないと仮定します-Xセッション、sshログインなどはありません:

exec sudo -s
cd /
usermod -l newname -d /home/newname -m oldname

これが機能する理由:

  • sudo -s伝えるsudo代わりにはちょうどそれが与えられたユーザーとして新しいシェルを実行する必要があることを別のユーザーとしてコマンドで実行していること
  • execコマンドを実行するときに新しいプロセスを生成するのではなく(したがって、シェルプロセスをログインユーザーとして実行する)、シェルが新しいプロセスで自分自身を上書きするようにexecシェルに指示します-これは、edコマンドが終了するとシェルが消えることを意味します-ログインからの切断に相当するログインシェルの場合
  • これcd /はオプションです。少なくとも、dirをinに移動すると(ログインはユーザーのpiホームdir で開始されます)少し混乱しますが、失敗する可能性があります。

そのためexec sudo -s、別のユーザーとして作成された新しいシェルでシェルを上書きしてください。

PSは与えるようにしてくださいフルパスをあなたが期待する(とで偽のディレクトリエントリを持っていないか、あなたはどこかに、アカウントのホームを移動してしまいます)usermod -dpasswd


6

raspbianで新しいユーザーを追加するには:

sudo useradd -m -G pi,sudo,gpio,audio,video steve

次に:

sudo passwd steve

説明:

-m -新しいホームディレクトリを作成する

-G group1,group2,group3-ユーザーをこれらのグループに追加しsudoます。ユーザーにsudo特権を与えたくない場合は追加しないでください。

steve -新しいユーザーの名前

passwd -Linuxではログインにパスワードが必要なので、パスワードを設定します。


自分にとても役立つ!歓喜の壮大な人
クレメント

-Gオプションは、もはや動作していないようです。を使用-groupすると、一度に1つのグループのみが許可されます。
ネクタイ

このオプション-groupは、初期ログイングループを指定された文字列に変更します。-Gは、ユーザーが所属するグループのリストを設定します
。– Theoremiser

2

私はこれについて多くの方法を読んできましたが、最も簡単なのは最も簡単です

piとしてログインし、

新しいユーザーを追加するには:

 sudo adduser john

作成が成功したら、グループに追加johnしますsudoers

 sudo usermod john -g sudo

ログアウト:

logout

としてログイン john

パッケージリストの更新:

 sudo apt-get update

それがうまくいけば、完了です...


彼がArchを使用している場合はどうなりますか?
衝動

「sudo adduser guest」、「passed」を実行し、フォルダー/ home / guestを作成すると、ゲストユーザーが機能します。ただし、そのユーザーとしてログインすると、/ home / guest内の.bashrcファイルが実行されないようです。.bashrcを手動で作成し、その実行許可を付与しました。まだ足りないものはありますか?
mvmn 14

PS OK、私はそれを自分で解決しました-.bashrcは.profileによって供給され、新しいユーザーの.profileは存在しませんでした。
mvmn 14

-G引数は初期ログイングループを設定するため、引数を使用して呼び出す必要があります。リストにグループを追加することはありません。
Theoremiser
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.