क्या एक नया उपयोगकर्ता बनाने (या नहीं बनाने) के लिए कोई सुरक्षा निहितार्थ हैं?

यदि आवश्यक हो, तो मैं एक नया उपयोगकर्ता कैसे बनाऊं या डिफ़ॉल्ट उपयोगकर्ता को कैसे बदलूं?

डेबियन

कम से कम 2 उपयोगकर्ताओं के साथ आधिकारिक डेबियन छवि जहाज, rootऔर pi। आप केवल piखाते में प्रवेश कर पाएंगे ।

मैं piपासवर्ड कैसे बदलूं ?

बहुत कम से कम, आपको piखाते के लिए पासवर्ड बदलना चाहिए , क्योंकि आरपीआई वाला कोई भी व्यक्ति आप पर लॉग इन करने में सक्षम होगा। ऐसा करने के लिए, passwdकमांड लाइन से चलाएं और संकेतों का पालन करें।

मैं piउपयोगकर्ता नाम कैसे बदलूं ?

यदि, मेरी तरह, आप अपने खुद के नाम का उपयोग करना चाहते हैं, तो आप usermodइस तरह का उपयोग करना चाहते हैं :

usermod -l newname -d newname -m oldname

इसके लिए और विकल्प हैं usermod, जिन्हें चलाकर पाया जा सकता है man usermod।

क्या मुझे एक पासवर्ड सेट करना चाहिए root?

डेबियन के rootएक पासवर्ड नहीं है और प्रयोग में नहीं है - आप इसे करने के लिए या प्रवेश नहीं कर सकते suकरने के लिए root। आपको इसे नहीं बदलना चाहिए, क्योंकि यह एक सुरक्षा जोखिम है और sudoअधिक सुरक्षित है।

पासवर्ड बदलते ही क्या मेरी फाइलें सुरक्षित हैं?

अपने आरपीआई की सुरक्षा के साथ बहुत आराम मत करो, हालांकि, फ़ाइल सिस्टम को एन्क्रिप्ट नहीं किया गया है, डिफ़ॉल्ट रूप से, और इसलिए, भौतिक पहुंच वाले कोई भी व्यक्ति एसडी कार्ड को हटा सकता है और इसे किसी अन्य मशीन का उपयोग करके पढ़ सकता है।

संबंधित सवाल

• मुझे क्यों करना है sudo?

मेहराब

एक ताजा आर्क केवल उपलब्ध रूट उपयोगकर्ता के साथ जहाज स्थापित करता है। इस प्रकार आपको निश्चित रूप से एक नया उपयोगकर्ता बनाना चाहिए, क्योंकि रूट खतरनाक है। इसके अलावा, आपको रूट पासवर्ड भी बदलना चाहिए, क्योंकि डिफ़ॉल्ट रूप से छोड़ना एक प्रमुख सुरक्षा जोखिम है।

रूट पासवर्ड बदलना

passwdकमांड को रन करके रूट के रूप में लॉग इन करने पर पासवर्ड को बदला जा सकता है ।

# passwd
Changing password for root.
(current) UNIX password: 
Enter new UNIX password:
Retype new UNIX password:

एक नया उपयोगकर्ता जोड़ना

एक नया उपयोगकर्ता adduserया useraddआदेशों के साथ बनाया जा सकता है । adduserशायद सबसे आसान है, केवल आवश्यक फ़ील्ड नाम है (आप एंटर दबाकर दूसरों को छोड़ सकते हैं):

# adduser
Login name for new user []: 

इसे बनाते समय आपको खाते के लिए एक नया पासवर्ड दिया जाएगा।

sudo

यदि आप पसंद करते हैं, तो आप sudoडेबियन उपयोगकर्ताओं के लिए एक समान तरीके से उपयोग कर सकते हैं ।

स्थापना

सुडोल स्थापित करने के लिए, भागो

pacman -S sudo

जड़ के रूप में।

उपयोग

उपयोगकर्ता को उपयोग करने की अनुमति देने के लिए sudoउन्हें sudoers फ़ाइल में जोड़ने की आवश्यकता होती है। इसे दो तरीकों से किया जा सकता है।

• उपयोगकर्ता को sudoers फ़ाइल में इस लाइन wheelका उपयोग करने usermodऔर अनियंत्रित करने के लिए समूह में जोड़ें :

  %wheel ALL=(ALL) ALL
  

• या sudoers फ़ाइल में सीधे उपयोगकर्ता जोड़ें:

  username ALL=(ALL) ALL
  

ध्यान दें कि आपको sudoers फ़ाइल को Vim, Emacs, आदि के साथ कभी भी संपादित नहीं करना चाहिए । आपको इसे हमेशा के माध्यम से संपादित करना चाहिए visudo। यह आपको वाक्य रचना को गड़बड़ाने और sudoआपके लिए अनुपयोगी होने से बचाता है ।

रूट अक्षम करें

यदि आप चाहते हैं कि आप इस कमांड को रूट के रूप में चलाकर रूट खाते को प्रभावी रूप से अक्षम कर सकें:

# passwd --lock

यह विकल्प किसी पासवर्ड को ऐसे मान में बदल देता है, जो संभव एन्क्रिप्टेड मूल्य से मेल नहीं खाता है।

यह वास्तव में आवश्यक नहीं होना चाहिए यदि आपके पास एक मजबूत रूट पासवर्ड है और SSH के माध्यम से रूट एक्सेस अक्षम है।

साथ रास्पियन पर अतिरिक्त चाल usermod

usermod यदि कमांड चलाया जाता है तो मशीन पर चलने वाले परिवर्तित उपयोगकर्ता की कोई भी प्रक्रिया होने पर कमांड नहीं चलेगी।

यदि आपके पीआई के कंसोल पर एक अन्य उपयोगकर्ता बनाने के बिना इसे प्राप्त करने का एक तरीका है (या रूट पर एक pw सेट करें):

और कुछ नहीं मानकर अपने उपयोगकर्ता नाम के साथ चल रहा है तो कंसोल पर शेल - कोई एक्स सत्र, कोई ssh लॉगिन, आदि:

exec sudo -s
cd /
usermod -l newname -d /home/newname -m oldname

इसका कारण यह है:

• sudo -sबताता है sudoकि केवल एक अन्य उपयोगकर्ता के रूप में कमांड पर चलने के बजाय यह दिए गए उपयोगकर्ता के रूप में नया शेल चलाना चाहिए
• execशेल को बताता है कि एक नई प्रक्रिया शुरू करने के बजाय जब यह एक कमांड चलाता है (इसलिए लॉगिन उपयोगकर्ता के रूप में चल रहे शेल प्रक्रिया को छोड़ देता है) तो शेल को नई प्रक्रिया के साथ ही ओवरराइट करना चाहिए - इसका मतलब है कि जब execएड कमांड समाप्त हो जाती है - लॉगिन शेल के मामले में जो लॉगिन से डिस्कनेक्ट करने के लिए समान है
• cd /वैकल्पिक है। कम से कम, चीजें थोड़ी गड़बड़ हो जाती हैं यदि आप अपने डीआईआर को स्थानांतरित करते हैं (आपका लॉगिन उपयोगकर्ता piहोम डीआईआर में बैठना शुरू कर देता है ) लेकिन कभी-कभी एक असफल, बेहतर सुरक्षित और फिर खेद का कारण होगा।

साथ की वजह exec sudo -sसे अपने लिए एक नया खोल कि एक अन्य उपयोगकर्ता के रूप में बनाया गया है के साथ अपने खोल अधिलेखित।

पुनश्च usermod -dएक पूर्ण पथ देना सुनिश्चित करें या आप खाते के घर को कहीं और स्थानांतरित करेंगे, जिसकी आपको उम्मीद नहीं है (और एक फर्जी प्रवेश प्रविष्टि है passwd)

रास्पियन में एक नया उपयोगकर्ता जोड़ने के लिए:

sudo useradd -m -G pi,sudo,gpio,audio,video steve

फिर:

sudo passwd steve

explaination:

-m - एक नई होम डायरेक्टरी बनाएं

-G group1,group2,group3- उपयोगकर्ता को इन समूहों में जोड़ें, sudoयदि आप उपयोगकर्ता को sudo विशेषाधिकार नहीं देना चाहते हैं तो न जोड़ें ।

steve - नए उपयोगकर्ता का नाम

passwd - लिनक्स को लॉगिन करने के लिए एक पासवर्ड की आवश्यकता होती है, इसलिए पासवर्ड सेट करें।

मैं इस पर कैसे टॉस का एक गुच्छा पढ़ रहा हूं, लेकिन सबसे आसान भी सबसे सरल है

पाई के रूप में लॉगिन करें,

नया उपयोगकर्ता जोड़ने के लिए:

 sudo adduser john

सफल निर्माण के बाद, जोड़ने johnके लिए sudoersसमूह

 sudo usermod john -g sudo

लोग आउट:

logout

इससे लॉगिन करें john

पैकेज सूची अपडेट करें:

 sudo apt-get update

यदि यह काम करता है, तो आप कर रहे हैं ...