새 사용자를 만들거나 만들지 않을 때 보안에 영향을 미치나요?
필요한 경우 새 사용자를 만들거나 기본 사용자를 어떻게 변경합니까?
새 사용자를 만들거나 만들지 않을 때 보안에 영향을 미치나요?
필요한 경우 새 사용자를 만들거나 기본 사용자를 어떻게 변경합니까?
답변:
공식 데비안 이미지 적어도 2 사용자와 함께 제공, root
및 pi
. pi
계정으로 만 로그인 할 수 있습니다.
pi
비밀번호 는 어떻게 변경 합니까?pi
RPi를 가진 사람은 누구나 귀하의 로그온 할 수 있으므로 최소한 계정 의 비밀번호를 변경해야 합니다. 이렇게하려면 passwd
명령 줄에서 실행 하고 지시를 따릅니다.
pi
의 사용자 이름을 어떻게 변경 합니까?나처럼 자신의 이름을 사용하려면 다음 usermod
과 같이 사용 하십시오.
usermod -l newname -d newname -m oldname
에 대한 더 많은 옵션이 있으며 usermod
,이를 실행하면 찾을 수 있습니다 man usermod
.
root
?데비안의는 root
암호가 비활성화하지 않습니다 - 당신이 그것을 또는 로그인 할 수 없습니다 su
에 root
. 보안 위험이 있고 sudo
더 안전 하므로이를 변경해서는 안됩니다 .
파일 시스템은 기본적으로 암호화되지 않으므로 RPi의 보안에 너무 신경 쓰지 마십시오. 따라서 실제 액세스 권한이있는 사람은 SD 카드를 제거하고 다른 컴퓨터를 사용하여 읽을 수 있습니다.
usermod
user pi is currently used by process 10190
내가 실행할 때 응답 합니다 usermod -l morgan -d morgan -m pi
(프로세스 10190은 bash
내가 실행중인 쉘입니다). root
비밀번호를 모르기 때문에 로그인 할 수 없습니다 . pi
의 사용자 이름 을 변경하려면 임시 사용자를 만들어야 합니까?
root
을 실행 하여 비밀번호를 설정합니다 sudo passwd
.
새로운 아치 설치는 루트 사용자 만 사용할 수 있습니다. 따라서 루트로 너무 많은 시간을 소비하는 것은 위험하므로 새로운 사용자를 생성해야합니다. 또한 기본값을 그대로두면 보안 상 위험이 커지므로 루트 암호도 변경해야합니다.
passwd
명령 을 실행하여 root로 로그인 할 때 비밀번호를 변경할 수 있습니다 .
# passwd
Changing password for root.
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
adduser
또는 useradd
명령을 사용하여 새 사용자를 만들 수 있습니다 . adduser
아마도 가장 쉬운 방법은 유일하게 필요한 필드는 이름입니다 (Enter 키를 눌러 다른 필드를 건너 뛸 수 있음).
# adduser
Login name for new user []:
계정을 만들 때 새 암호를 입력하라는 메시지가 표시됩니다.
원하는 경우 sudo
데비안 사용자와 비슷한 방식으로을 사용할 수 있습니다.
sudo를 설치하려면 다음을 실행하십시오.
pacman -S sudo
루트로.
사용자가 사용할 수있게하려면 sudo
sudoers 파일에 추가해야합니다. 이것은 두 가지 방법으로 수행 할 수 있습니다.
sudoers 파일에서 다음 행을 wheel
사용하여 사용자를 그룹에 추가 usermod
하고 주석을 해제하십시오.
%wheel ALL=(ALL) ALL
또는 sudoers 파일에 사용자를 직접 추가하십시오.
username ALL=(ALL) ALL
참고 당신이해야 결코 등 빔, 이맥스,와의 sudoers 파일을 편집하지 당신은해야 항상 를 통해 편집을
visudo
. 이렇게하면 구문이 엉망이되어sudo
사용할 수 없게됩니다.
원하는 경우이 명령을 루트로 실행하여 루트 계정을 효과적으로 비활성화 할 수 있습니다.
# passwd --lock
이 옵션은 암호를 가능한 암호화 된 값과 일치하지 않는 값으로 변경하여 암호를 비활성화합니다.
강력한 루트 암호가 있고 SSH를 통한 루트 액세스가 비활성화 된 경우 실제로 필요하지 않습니다.
usermod
usermod
명령이 실행될 때 변경 될 사용자의 프로세스가 시스템에서 실행중인 경우 명령이 실행되지 않습니다.
콘솔에서파이 에 다른 사용자를 만들지 않고이 문제를 해결할 수있는 방법이 있습니다 (또는 루트에 비밀번호를 설정하십시오).
콘솔에서 쉘 이외의 다른 사용자 이름으로 아무것도 실행하지 않는다고 가정하면 X 세션, ssh 로그인 등이 없습니다.
exec sudo -s
cd /
usermod -l newname -d /home/newname -m oldname
sudo -s
sudo
다른 사용자로 명령을 실행하는 대신 지정된 사용자로 새 쉘을 실행해야 함을 알려줍니다.exec
쉘이 새 프로세스로 덮어 써야한다는 명령을 실행할 때 새 프로세스를 생성하는 대신 쉘에 새 프로세스로 겹쳐 써야한다는 것을 쉘에 알려줍니다. 이것은 exec
ed 명령이 끝나면 쉘이 사라 졌음을 의미합니다 -로그인에서 연결을 끊는 것과 같은 로그인 쉘의 경우cd /
선택 사항입니다. 최소한 로그인을 사용자 pi
홈 디렉토리에 앉아 시작하면 디렉토리가 조금 혼란 스럽지만 때로는 실패하고 더 안전하고 죄송합니다.따라서 exec sudo -s
다른 사용자로 작성된 새 쉘로 쉘을 겹쳐 씁니다.
추신 usermod -d
: 전체 경로 를 제공 하지 않으면 계정의 집을 예상치 못한 곳으로 옮길 수 있습니다 (및 가짜 디렉토리 항목이 있음 passwd
)
라즈 비안에 새로운 사용자를 추가하려면 :
sudo useradd -m -G pi,sudo,gpio,audio,video steve
그때:
sudo passwd steve
설명 :
-m
-새로운 홈 디렉토리 만들기
-G group1,group2,group3
-이 그룹에 사용자를 추가하고 추가하지 마십시오 sudo
가 sudo 권한을 갖지 못하게하려면 하지 마십시오.
steve
-새로운 사용자의 이름
passwd
-Linux는 로그인 할 때 비밀번호가 필요하므로 비밀번호를 설정하십시오.
-G
옵션은 더 이상 작동하지 않습니다. 사용은 -group
한 번에 하나 개의 그룹을 수 있습니다.
-group
은 초기 로그인 그룹을 지정된 문자열로 변경합니다. -G는 사용자가 속한 그룹 목록을 설정합니다.
나는 이것에 대해 많은 방법을 읽었지만 가장 쉬운 방법도 가장 간단합니다.
pi로 로그인
새로운 사용자를 추가하려면 :
sudo adduser john
성공적으로 생성 한 후, 추가 john
로 sudoers
그룹
sudo usermod john -g sudo
로그 아웃:
logout
로 로그인 john
패키지 목록 업데이트 :
sudo apt-get update
작동하면 끝났습니다 ...
-G
인수는 초기 로그인 그룹을 설정하므로 그룹을 목록에 추가하지 않으므로 인수와 함께 호출해야 합니다.