创建(或不创建)新用户是否有任何安全隐患?

如果需要,如何创建新用户或更改默认用户?

评论

完全取决于您。创建新用户时没有安全问题。我个人会立即将其更改为我自己的名字。

这是Debian专用的吗? Arch是否附带默认用户?

@AlexChamberlain:拱只有根。您必须创建其他用户。

无论哪种方式,这确实是软件所特有的,而不是PI所特有的,确实应该在标题中。

#1 楼

Debian
Debian官方映像至少具有2个用户rootpi。您将只能登录pi帐户。
如何更改pi的密码?
至少,您应该更改pi帐户的密码,因为拥有RPi的任何人都会能够登录到您的。为此,请从命令行运行passwd并按照提示进行操作。
如何更改pi的用户名?
如果像我一样要使用自己的名称,则要使用usermod像这样:
usermod -l newname -d newname -m oldname

usermod有更多选项,可以通过运行man usermod找到。
我应该为root设置密码吗?
Debian的root没有密码并且处于非活动状态-您无法登录或suroot。您不应该更改此设置,因为它存在安全风险,并且sudo更安全。
因此,更改密码后我的文件是否安全?默认情况下,文件系统未加密,因此,具有物理访问权限的任何人都可以删除SD卡,然后使用另一台计算机读取它。


评论


当我运行usermod -l morgan -d morgan -m pi(进程10190是bash,我正在运行的shell)时,usermod答复进程10190当前正在使用用户pi。我无法以root用户身份登录,因为我不知道其密码。是否需要创建一个临时用户来更改pi的用户名?

–摩根·库尔贝(Morgan Courbet)
2012年10月21日15:04

@Morgan通过运行sudo passwd设置root的密码。

–亚历山大·张伯伦
2012年10月21日16:23

#2 楼

Arch

全新的Arch安装附带只有root用户可用。因此,您肯定应该创建一个新用户,因为花费太多时间作为root用户是危险的。 br更改root用户密码

可以通过运行passwd命令以root用户身份登录时更改密码。

# passwd
Changing password for root.
(current) UNIX password: 
Enter new UNIX password:
Retype new UNIX password:


添加密码新用户

可以使用adduseruseradd命令创建新用户。 adduser可能是最简单的,唯一的必填字段是名称(您可以通过按Enter跳过其他字段):创建帐户时。

sudo

如果愿意,可以使用sudo,类似于Debian用户。

安装

要安装sudo,请以root用户身份运行

# adduser
Login name for new user []: 




使用

要允许用户使用sudo,需要将其添加到sudoers文件中。这可以通过两种方式完成。



使用wheel将用户添加到usermod组,然后在sudoers文件中取消注释此行:

pacman -S sudo



或将用户直接添加到sudoers文件中:

%wheel ALL=(ALL) ALL




注意永远不要使用Vim,Emacs等编辑sudoers文件。您
应该始终通过visudo编辑它。这样可以防止您弄乱
语法并使sudo无法使用。


禁用Root

如果需要,可以有效地禁用通过以root用户身份运行此命令来创建root帐户:

如果您具有强大的root密码并且禁用了通过SSH的root访问权限,则实际上并不需要这样做。

评论


与Raspbian和Arch一起使用。比你。

– Marc
14年6月21日在22:37

#3 楼

如果运行该命令的机器上有待更改用户的任何进程,使用usermod的raspbian上的额外技巧将无法运行。 >
如果您在pi的控制台上有一种解决方法,而不必让另一个用户(或在root用户上设置pw):用户名而不是控制台上的外壳程序-没有X会话,没有ssh登录,等等: br />
usermod告诉sudo -s,而不是仅以另一个用户的身份运行命令,而是应该以给定用户身份运行新的Shell。当它运行命令(因此使外壳程序进程以登录用户身份运行)时,外壳程序应使用新进程覆盖自身-这意味着当sudo ed命令结束时,外壳程序不见了-对于登录外壳程序,如果e关于断开与登录的连接
exec是可选的。至少,如果您将目录移入(进入您的登录目录时首先坐在用户exec主目录中),事情会有些混乱,但有时会导致失败,更好的安全性,然后抱歉。

因此, cd /使用以其他用户身份创建的新外壳程序覆盖外壳程序。

P.S.请确保给pi一个完整的路径,否则您最终会将帐户的家移动到您不希望的地方(并且在exec sudo -s中有一​​个虚假的目录条目)

#4 楼

在raspbian中添加新用户:

sudo useradd -m -G pi,sudo,gpio,audio,video steve

然后:

sudo passwd steve

说明:

-m-创建新的主目录

-G group1,group2,group3-将用户添加到这些组,如果您不希望用户具有sudo特权,则不要添加sudo

steve-新用户名

passwd-Linux需要密码才能登录,因此请设置密码。

评论


对我自己很有帮助!欢呼史诗般的人

–克莱门特
16年4月15日在13:46

-G选项似乎不再起作用。使用-group一次仅允许一个组。

–领带
16 Dec 12'在20:08

选项-group将初始登录组更改为指定的字符串。 -G设置用户所在的组的列表。

–威尔·德勒姆(Will Dereham)
17年1月7日14:47

#5 楼

我一直在阅读很多有关此操作的方法,但是最简单的方法也是最简单的

以pi身份登录,

要添加新用户:

 sudo adduser john


成功创建后,将john添加到sudoers组中

 sudo usermod john -g sudo


注销: />
john登录

更新软件包列表:

logout


如果可行,就可以完成... br />

评论


如果他使用Arch怎么办?

–冲动
13年3月16日在1:23

运行“ sudo adduser guest”,“ passed”并创建文件夹/ home / guest之后,我有一个工作的guest用户。但是,当我以该用户身份登录时,/ home / guest中的.bashrc文件似乎没有被执行。我已经手动创建了.bashrc并授予了对它的执行权限。还有缺少的东西吗?

–mvmn
14年2月13日在15:32

附言好的,我自己解决了-.bashrc由.profile来源,而.profile对于新用户不存在。

–mvmn
14年2月13日在15:41

应该使用参数-G调用它,因为该参数设置了初始登录组,因此不会将组添加到列表中。

–威尔·德勒姆(Will Dereham)
17年1月7日在14:49