새로운 사용자를 어떻게 만듭니 까?


28

새 사용자를 만들거나 만들지 않을 때 보안에 영향을 미치나요?

필요한 경우 새 사용자를 만들거나 기본 사용자를 어떻게 변경합니까?


완전히 당신에게 달려 있습니다. 새 사용자를 만들 때 보안 문제가 없습니다. 개인적으로 나는 그것을 즉시 내 이름으로 바꾸겠다.
Jivings 2016 년

이 데비안은 구체적입니까? 아치는 기본 사용자와 함께 제공됩니까?
Alex Chamberlain

@AlexChamberlain : 아치에는 루트 만 있습니다. 추가 사용자를 만들어야합니다.
Jivings

어느 쪽이든, 이것은 실제로 PI가 아닌 소프트웨어에만 해당되며 제목에 있어야합니다.
XTL

답변:


22

데비안

공식 데비안 이미지 적어도 2 사용자와 함께 제공, rootpi. pi계정으로 만 로그인 할 수 있습니다.

pi비밀번호 는 어떻게 변경 합니까?

piRPi를 가진 사람은 누구나 귀하의 로그온 할 수 있으므로 최소한 계정 의 비밀번호를 변경해야 합니다. 이렇게하려면 passwd명령 줄에서 실행 하고 지시를 따릅니다.

pi의 사용자 이름을 어떻게 변경 합니까?

나처럼 자신의 이름을 사용하려면 다음 usermod과 같이 사용 하십시오.

usermod -l newname -d newname -m oldname

에 대한 더 많은 옵션이 있으며 usermod,이를 실행하면 찾을 수 있습니다 man usermod.

암호를 설정해야합니까 root?

데비안의는 root암호가 비활성화하지 않습니다 - 당신이 그것을 또는 로그인 할 수 없습니다 suroot. 보안 위험이 있고 sudo더 안전 하므로이를 변경해서는 안됩니다 .

비밀번호를 변경하면 파일이 안전하게 보호됩니까?

파일 시스템은 기본적으로 암호화되지 않으므로 RPi의 보안에 너무 신경 쓰지 마십시오. 따라서 실제 액세스 권한이있는 사람은 SD 카드를 제거하고 다른 컴퓨터를 사용하여 읽을 수 있습니다.

관련 질문


usermoduser pi is currently used by process 10190내가 실행할 때 응답 합니다 usermod -l morgan -d morgan -m pi(프로세스 10190은 bash내가 실행중인 쉘입니다). root비밀번호를 모르기 때문에 로그인 할 수 없습니다 . pi의 사용자 이름 을 변경하려면 임시 사용자를 만들어야 합니까?
Morgan Courbet

2
@Morgan root을 실행 하여 비밀번호를 설정합니다 sudo passwd.
Alex Chamberlain

18

아치

새로운 아치 설치는 루트 사용자 만 사용할 수 있습니다. 따라서 루트로 너무 많은 시간을 소비하는 것은 위험하므로 새로운 사용자를 생성해야합니다. 또한 기본값을 그대로두면 보안 상 위험이 커지므로 루트 암호도 변경해야합니다.

루트 비밀번호 변경

passwd명령 을 실행하여 root로 로그인 할 때 비밀번호를 변경할 수 있습니다 .

# passwd
Changing password for root.
(current) UNIX password: 
Enter new UNIX password:
Retype new UNIX password:

새로운 사용자 추가

adduser또는 useradd명령을 사용하여 새 사용자를 만들 수 있습니다 . adduser아마도 가장 쉬운 방법은 유일하게 필요한 필드는 이름입니다 (Enter 키를 눌러 다른 필드를 건너 뛸 수 있음).

# adduser
Login name for new user []: 

계정을 만들 때 새 암호를 입력하라는 메시지가 표시됩니다.

수도

원하는 경우 sudo데비안 사용자와 비슷한 방식으로을 사용할 수 있습니다.

설치

sudo를 설치하려면 다음을 실행하십시오.

pacman -S sudo

루트로.

용도

사용자가 사용할 수있게하려면 sudosudoers 파일에 추가해야합니다. 이것은 두 가지 방법으로 수행 할 수 있습니다.

  • sudoers 파일에서 다음 행을 wheel사용하여 사용자를 그룹에 추가 usermod하고 주석을 해제하십시오.

    %wheel ALL=(ALL) ALL
    
  • 또는 sudoers 파일에 사용자를 직접 추가하십시오.

    username ALL=(ALL) ALL
    

참고 당신이해야 결코 등 빔, 이맥스,와의 sudoers 파일을 편집하지 당신은해야 항상 를 통해 편집을 visudo. 이렇게하면 구문이 엉망이되어 sudo사용할 수 없게됩니다.

루트 비활성화

원하는 경우이 명령을 루트로 실행하여 루트 계정을 효과적으로 비활성화 할 수 있습니다.

# passwd --lock

이 옵션은 암호를 가능한 암호화 된 값과 일치하지 않는 값으로 변경하여 암호를 비활성화합니다.

강력한 루트 암호가 있고 SSH를 통한 루트 액세스가 비활성화 된 경우 실제로 필요하지 않습니다.


Raspian 및 Arch와 함께 작동합니다. 당신보다.
Marc

7

라즈 비안에 추가 트릭 usermod

usermod 명령이 실행될 때 변경 될 사용자의 프로세스가 시스템에서 실행중인 경우 명령이 실행되지 않습니다.

콘솔에서파이 에 다른 사용자를 만들지 않고이 문제를 해결할 수있는 방법이 있습니다 (또는 루트에 비밀번호를 설정하십시오).

콘솔에서 쉘 이외의 다른 사용자 이름으로 아무것도 실행하지 않는다고 가정하면 X 세션, ssh 로그인 등이 없습니다.

exec sudo -s
cd /
usermod -l newname -d /home/newname -m oldname

이것이 작동하는 이유 :

  • sudo -ssudo다른 사용자로 명령을 실행하는 대신 지정된 사용자로 새 쉘을 실행해야 함을 알려줍니다.
  • exec쉘이 새 프로세스로 덮어 써야한다는 명령을 실행할 때 새 프로세스를 생성하는 대신 쉘에 새 프로세스로 겹쳐 써야한다는 것을 쉘에 알려줍니다. 이것은 execed 명령이 끝나면 쉘이 사라 졌음을 의미합니다 -로그인에서 연결을 끊는 것과 같은 로그인 쉘의 경우
  • cd /선택 사항입니다. 최소한 로그인을 사용자 pi홈 디렉토리에 앉아 시작하면 디렉토리가 조금 혼란 스럽지만 때로는 실패하고 더 안전하고 죄송합니다.

따라서 exec sudo -s다른 사용자로 작성된 새 쉘로 쉘을 겹쳐 씁니다.

추신 usermod -d: 전체 경로 를 제공 하지 않으면 계정의 집을 예상치 못한 곳으로 옮길 수 있습니다 (및 가짜 디렉토리 항목이 있음 passwd)


6

라즈 비안에 새로운 사용자를 추가하려면 :

sudo useradd -m -G pi,sudo,gpio,audio,video steve

그때:

sudo passwd steve

설명 :

-m -새로운 홈 디렉토리 만들기

-G group1,group2,group3 -이 그룹에 사용자를 추가하고 추가하지 마십시오 sudo 가 sudo 권한을 갖지 못하게하려면 하지 마십시오.

steve -새로운 사용자의 이름

passwd -Linux는 로그인 할 때 비밀번호가 필요하므로 비밀번호를 설정하십시오.


나 자신에게 매우 도움이! 환호 에픽 사람
클레멘트

-G옵션은 더 이상 작동하지 않습니다. 사용은 -group한 번에 하나 개의 그룹을 수 있습니다.
넥타이

이 옵션 -group은 초기 로그인 그룹을 지정된 문자열로 변경합니다. -G는 사용자가 속한 그룹 목록을 설정합니다.
Theoremiser

2

나는 이것에 대해 많은 방법을 읽었지만 가장 쉬운 방법도 가장 간단합니다.

pi로 로그인

새로운 사용자를 추가하려면 :

 sudo adduser john

성공적으로 생성 한 후, 추가 johnsudoers그룹

 sudo usermod john -g sudo

로그 아웃:

logout

로 로그인 john

패키지 목록 업데이트 :

 sudo apt-get update

작동하면 끝났습니다 ...


만약 그가 아치를 사용한다면?
Impulss

"sudo adduser guest", "passed"를 실행하고 / home / guest 폴더를 만든 후 작업중인 게스트 사용자가 있습니다. 그러나 해당 사용자로 로그인하면 / home / guest의 .bashrc 파일이 실행되지 않는 것 같습니다. .bashrc를 수동으로 만들고 그것에 대한 실행 권한을 부여했습니다. 여전히 빠진 것이 있습니까?
mvmn 2019

추신 : 나는 그것을 스스로 해결했다. .bashrc는 .profile에 의해 공급되었고 .profile은 새로운 사용자에게는 존재하지 않았다.
mvmn 2019

-G인수는 초기 로그인 그룹을 설정하므로 그룹을 목록에 추가하지 않으므로 인수와 함께 호출해야 합니다.
Theoremiser
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.