Gibt es Probleme beim Ändern des Standardbenutzernamens in Raspbian oder Raspbmc?

10

Ich weiß, dass Sicherheit durch Dunkelheit keine echte Sicherheit ist. Warum sollten Sie es einfach machen, indem Sie einen bekannten Benutzernamen wie "pi" beibehalten?

Welche Auswirkungen hat die Änderung des Benutzernamens von "pi" auf Raspbian und Raspbmc?

Muss ich etwas anderes tun, als nur / etc / password zu bearbeiten und "pi" in eine neue Zeichenfolge zu ändern?

Als ich nachforschte, wie man sudodas Erfordernis eines Passworts /etc/sudoerserzwingt, stellte ich fest, dass mein Raspbmc einen Eintrag für "pi" enthält, daher muss ich diese Datei zumindest entsprechend aktualisieren.

raspbian raspbmc security HeatfanJohn
quelle

Antworten:

5

Das Ändern des Benutzeranmeldenamens sollte funktionieren. Es ist nur ein Textstück, das die Leute benutzen können. UID ist das, was einen Benutzer gegenüber dem System tatsächlich identifiziert. Einige Konfigurationsdateien können tatsächlich den Namen verwenden und natürlich hat der Benutzer ein Home-Verzeichnis usw.

Sie sollten die passwd-Datei nicht von Hand bearbeiten, sondern mit Tools wie vipw oder usermod . Denken Sie daran, dass es wahrscheinlich auch ein Schattensystem gibt . Stellen Sie daher sicher, dass beide ordnungsgemäß aktualisiert wurden.

Ich würde nicht versuchen, einen Benutzer umzubenennen, sondern einen neuen erstellen und das Standardkonto entweder deaktivieren oder entfernen. Durch das Entfernen wird möglicherweise ein neuer Benutzer mit derselben UID (gleicher Dateizugriff usw.) oder demselben Anmeldenamen (z. B. Sudo-Rechte) später hinzugefügt.

XTL
quelle
1
Danke für deinen Rat. Ich werde ein neues Konto erstellen und dann das Standardkonto mit sperren passwd -l. Da ich derzeit Raspbmc verwende, sollten die xbmc-Hintergrunddämonen mit dem Standardkonto ausgeführt werden können.
HeatfanJohn
13

Es ist schwierig, ein Konto umzubenennen, während Sie angemeldet sind, und es ist einfach, sich versehentlich von Ihrem Pi zu sperren. Aktivieren Sie also zuerst das Root-Konto mit

$ sudo passwd root

Verwenden Sie ein sicheres Kennwort, auch wenn Sie das Root-Konto später erneut sperren möchten. Melden Sie sich dann ab und wieder als root an. Der Rest setzt einen gewünschten Benutzernamen von "myuname" voraus - ersetzen Sie ihn durch einen beliebigen Benutzernamen.

# usermod -l myuname pi
# usermod -m -d /home/myuname myuname
# groupmod -n myuname pi

Dadurch wird das Konto zuerst umbenannt und dann das ihm zugeordnete Ausgangsverzeichnis verschoben. Melden Sie sich dann ab und wieder als "myuname" an. Wenn Sie für dieses Konto immer noch das Standardkennwort "Himbeere" verwenden, tun Sie dies

$ passwd

und ändern Sie das Passwort in etwas Sichereres. Das sollte es sein. Sorgfältig testen! "sudo" -Benutzer scheinen in Ordnung zu sein, überprüfen Sie jedoch, ob Ihr umbenanntes Konto funktioniert und tatsächlich über "sudo" -Berechtigungen verfügt, bevor Sie das Root-Konto deaktivieren.

Wenn Sie das Root-Konto lieber deaktivieren möchten, tun Sie dies

$ sudo passwd -l root

Technisch gesehen sperrt dies nur das Passwort - es deaktiviert das Konto nicht vollständig. Aber das ist wahrscheinlich was du willst.

Darren Wilkinson
quelle
Sie können die Aktivierung des Root-Laufs sudo passwd -dl root
vollständig zurücksetzen
Tipp: Wenn Sie ab Januar 2017 den Standardbenutzernamen umbenennen, kann das Dienstprogramm Raspberry Pi Configuration nicht mehr ausgeführt werden. Es ist jedoch einfach, das Konto wieder in "pi" umzubenennen.
Luís Oliveira