나는 모호한 보안이 실제 보안이 아니라는 것을 알고 있지만 "pi"와 같은 잘 알려진 사용자 이름을 유지하여 쉽게 만들 수 있습니다.
따라서 Raspbian 및 Raspbmc에서 "pi"의 사용자 이름을 변경하면 어떤 의미가 있습니까?
"pi"를 새 문자열로 변경하는 / etc / password를 편집하는 것 외에 다른 작업을 수행해야합니까?
sudo암호를 요구하는 방법을 연구 한 결과 /etc/sudoersRaspbmc에서 "pi"에 대한 항목이 포함되어 있으므로 적어도 그에 따라 해당 파일을 업데이트해야한다는 것을 알았습니다.
답변:
사용자 로그인 이름을 변경하면 작동합니다. 사람들이 사용하는 텍스트 일뿐입니다. UID는 실제로 시스템에서 사용자를 식별하는 것입니다. 일부 구성 파일은 실제로 이름을 사용할 수 있으며 물론 사용자는 홈 디렉토리 등을 가지고 있습니다.
당신은 손으로 passwd 파일을 편집 할 수 있지만 vipw와 나 같은 도구로 안 하고 usermod . 거기에 아마 기억 그림자 시스템 확실 그들은 모두가 제대로 업데이트하고 있는지 확인해야합니다, 그래서뿐만 아니라.
사용자 이름을 바꾸지 않고 새 사용자를 만들고 기본 계정을 비활성화하거나 제거합니다. 이를 제거하면 동일한 uid (동일한 파일 액세스 권한 얻기) 또는 로그인 이름 (예 : sudo 권한)을 가진 새 사용자가 나중에 추가 될 위험이 있습니다.
로그인 한 상태에서 계정 이름을 바꾸는 것은 까다 롭고 실수로 Pi에서 자신을 쉽게 잠그기 때문에 먼저 루트 계정을 활성화하십시오.
$ sudo passwd root
나중에 루트 계정을 다시 잠 그려는 경우에도 보안 암호를 사용하십시오. 그런 다음 로그 아웃했다가 루트로 다시 로그인하십시오. 나머지는 원하는 사용자 이름 "myuname"을 가정합니다. 원하는 이름으로 바꾸십시오.
# usermod -l myuname pi
# usermod -m -d /home/myuname myuname
# groupmod -n myuname pi
먼저 계정 이름을 바꾼 다음 연관된 홈 디렉토리를 이동합니다. 그런 다음 "myuname"으로 로그 아웃했다가 다시 로그인하십시오. 이 계정에서 여전히 기본 비밀번호 "raspberry"를 사용하고 있다면
$ passwd
암호를보다 안전한 것으로 변경하십시오. 그게 다야. 신중하게 테스트하십시오! "sudo"사용자는 정상적으로 업데이트되는 것처럼 보이지만 루트 계정을 비활성화하기 전에 이름이 바뀐 계정이 작동하고 실제로 "sudo"권한이 있는지 확인하십시오.
루트 계정을 사용하지 않으려면
$ sudo passwd -l root
엄밀히 말하면 암호 만 잠기 며 계정을 완전히 비활성화하지는 않습니다. 그러나 그것은 아마도 당신이 원하는 것입니다.
sudo passwd -dl root
passwd -l. 현재 Raspbmc를 사용하고 있기 때문에 기본 계정을 사용하여 xbmc 백그라운드 데몬을 실행할 수 있습니다.