क्या Raspbian या Raspbmc में डिफ़ॉल्ट उपयोगकर्ता नाम बदलने के कोई मुद्दे हैं?

11

मुझे पता है कि अस्पष्टता से सुरक्षा वास्तविक सुरक्षा नहीं है, हालांकि, "पी" जैसे एक प्रसिद्ध उपयोगकर्ता नाम को रखकर इसे आसान क्यों बनाते हैं।

इसलिए, रास्पियन और रास्पबम पर "पी" का उपयोगकर्ता नाम बदलने के क्या निहितार्थ हैं?

क्या मुझे "pi" को कुछ नए स्ट्रिंग में बदलने के लिए सिर्फ संपादन / आदि / पासवर्ड के अलावा कुछ भी करने की आवश्यकता है?

sudoएक पासवर्ड की आवश्यकता के लिए बाध्य करने के बारे में शोध करने पर मुझे पता चला कि /etc/sudoersमेरे रास्पबम पर "पी" के लिए एक प्रविष्टि है, इसलिए मुझे कम से कम उस फ़ाइल को तदनुसार अपडेट करने की आवश्यकता है।

raspbian raspbmc security

— HeatfanJohn
स्रोत

5

उपयोगकर्ता लॉगिन नाम बदलने से काम करना चाहिए। यह सिर्फ लोगों के लिए पाठ का एक टुकड़ा है। UID वह चीज है जो वास्तव में उपयोगकर्ता को सिस्टम में पहचानती है। कुछ कॉन्फिग फाइल वास्तव में नाम का उपयोग कर सकती है और निश्चित रूप से उपयोगकर्ता के पास होम डायर आदि है।

आपको पासवार्ड फ़ाइल को हाथ से नहीं, बल्कि vipw या usermod जैसे टूल द्वारा संपादित करना चाहिए । याद रखें कि शायद एक छाया प्रणाली भी है, इसलिए आपको यह सुनिश्चित करने की आवश्यकता है कि वे दोनों ठीक से अपडेट किए गए हैं।

मैं किसी उपयोगकर्ता का नाम बदलने की कोशिश नहीं करूंगा, लेकिन एक नया खाता बनाऊंगा और डिफ़ॉल्ट खाते को अक्षम या हटा दूंगा। इसे हटाने से एक ही यूआईडी (एक ही फ़ाइल एक्सेस प्राप्त करना) या लॉगिन नाम (उदाहरण के लिए sudo अधिकार) के साथ एक नए उपयोगकर्ता को जोखिम में डाला जाता है।

— XTL
स्रोत

1

आपके सुझाव के लिए धन्यवाद। मैं एक नया खाता बनाने जा रहा हूं और फिर डिफ़ॉल्ट खाते का उपयोग करके ताला लगाऊंगा passwd -l। चूंकि मैं वर्तमान में Raspbmc का उपयोग कर रहा हूं, इसलिए इसे xbmc पृष्ठभूमि डेमॉन को डिफ़ॉल्ट खाते का उपयोग करके चलाने की अनुमति देनी चाहिए।

— हीटफैनजॉन

13

जब आप इसमें लॉग इन होते हैं, तो किसी खाते का नाम बदलना मुश्किल है, और गलती से अपने आप को अपने पाई से बाहर करना आसान है, इसलिए पहले रूट खाते को सक्षम करें

$ sudo passwd root

सुरक्षित पासवर्ड का उपयोग करें, भले ही आप रूट खाते को बाद में फिर से लॉक करने का इरादा रखते हों। फिर लॉग आउट करें और वापस रूट के रूप में लॉग इन करें। बाकी एक वांछित उपयोगकर्ता नाम "myuname" को दबा देता है - जो आप चाहते हैं, उसके साथ बदलें।

# usermod -l myuname pi
# usermod -m -d /home/myuname myuname
# groupmod -n myuname pi

यह पहले खाते का नाम बदल देता है और फिर इससे जुड़ी होम डायरेक्टरी को स्थानांतरित करता है। फिर लॉग आउट करें और "myuname" के रूप में फिर से लॉग इन करें। यदि आप अभी भी इस खाते पर "रास्पबेरी" के डिफ़ॉल्ट पासवर्ड का उपयोग कर रहे हैं, तो करें

$ passwd

और पासवर्ड को और अधिक सुरक्षित करने के लिए बदलें। यही होना चाहिए। ध्यान से परीक्षण! "sudo" उपयोगकर्ताओं को लगता है कि वे अपडेट किए गए ठीक हैं, लेकिन जांचें कि आपका बदला हुआ खाता काम करता है और वास्तव में रूट खाते को अक्षम करने से पहले "sudo" विशेषाधिकार हैं।

क्या आपको रूट खाते को अक्षम करना चाहिए, करना चाहिए

$ sudo passwd -l root

तकनीकी रूप से, यह केवल पासवर्ड को लॉक करता है - यह पूरी तरह से खाते को अक्षम नहीं करता है। लेकिन शायद यही आप चाहते हैं।

— डैरेन विल्किंसन
स्रोत

आप रूट को सक्षम करने से पूरी तरह से पीछे हट सकते हैं (केवल इसे लॉक नहीं कर रहे हैं) रनsudo passwd -dl root

— lightswitch05

सलाह का शब्द: जनवरी 2017 तक, यदि आप डिफ़ॉल्ट उपयोगकर्ता नाम का नाम बदल देते हैं, तो रास्पबेरी पाई कॉन्फ़िगरेशन उपयोगिता को वहां से चलाने से मना कर दिया जाएगा। हालांकि "पी" पर वापस नाम बदलना आसान है।

— लुइसे ओलिवेरा