새 사용자를 만들거나 만들지 않을 때 보안에 영향을 미치나요?

필요한 경우 새 사용자를 만들거나 기본 사용자를 어떻게 변경합니까?

데비안

공식 데비안 이미지 적어도 2 사용자와 함께 제공, root및 pi. pi계정으로 만 로그인 할 수 있습니다.

pi비밀번호 는 어떻게 변경 합니까?

piRPi를 가진 사람은 누구나 귀하의 로그온 할 수 있으므로 최소한 계정 의 비밀번호를 변경해야 합니다. 이렇게하려면 passwd명령 줄에서 실행 하고 지시를 따릅니다.

pi의 사용자 이름을 어떻게 변경 합니까?

나처럼 자신의 이름을 사용하려면 다음 usermod과 같이 사용 하십시오.

usermod -l newname -d newname -m oldname

에 대한 더 많은 옵션이 있으며 usermod,이를 실행하면 찾을 수 있습니다 man usermod.

암호를 설정해야합니까 root?

데비안의는 root암호가 비활성화하지 않습니다 - 당신이 그것을 또는 로그인 할 수 없습니다 su에 root. 보안 위험이 있고 sudo더 안전 하므로이를 변경해서는 안됩니다 .

비밀번호를 변경하면 파일이 안전하게 보호됩니까?

파일 시스템은 기본적으로 암호화되지 않으므로 RPi의 보안에 너무 신경 쓰지 마십시오. 따라서 실제 액세스 권한이있는 사람은 SD 카드를 제거하고 다른 컴퓨터를 사용하여 읽을 수 있습니다.

관련 질문

• 왜해야 sudo합니까?

아치

새로운 아치 설치는 루트 사용자 만 사용할 수 있습니다. 따라서 루트로 너무 많은 시간을 소비하는 것은 위험하므로 새로운 사용자를 생성해야합니다. 또한 기본값을 그대로두면 보안 상 위험이 커지므로 루트 암호도 변경해야합니다.

루트 비밀번호 변경

passwd명령 을 실행하여 root로 로그인 할 때 비밀번호를 변경할 수 있습니다 .

# passwd
Changing password for root.
(current) UNIX password: 
Enter new UNIX password:
Retype new UNIX password:

새로운 사용자 추가

adduser또는 useradd명령을 사용하여 새 사용자를 만들 수 있습니다 . adduser아마도 가장 쉬운 방법은 유일하게 필요한 필드는 이름입니다 (Enter 키를 눌러 다른 필드를 건너 뛸 수 있음).

# adduser
Login name for new user []: 

계정을 만들 때 새 암호를 입력하라는 메시지가 표시됩니다.

수도

원하는 경우 sudo데비안 사용자와 비슷한 방식으로을 사용할 수 있습니다.

설치

sudo를 설치하려면 다음을 실행하십시오.

pacman -S sudo

루트로.

용도

사용자가 사용할 수있게하려면 sudosudoers 파일에 추가해야합니다. 이것은 두 가지 방법으로 수행 할 수 있습니다.

• sudoers 파일에서 다음 행을 wheel사용하여 사용자를 그룹에 추가 usermod하고 주석을 해제하십시오.

  %wheel ALL=(ALL) ALL
  

• 또는 sudoers 파일에 사용자를 직접 추가하십시오.

  username ALL=(ALL) ALL
  

참고 당신이해야 결코 등 빔, 이맥스,와의 sudoers 파일을 편집하지 당신은해야 항상 를 통해 편집을 visudo. 이렇게하면 구문이 엉망이되어 sudo사용할 수 없게됩니다.

루트 비활성화

원하는 경우이 명령을 루트로 실행하여 루트 계정을 효과적으로 비활성화 할 수 있습니다.

# passwd --lock

이 옵션은 암호를 가능한 암호화 된 값과 일치하지 않는 값으로 변경하여 암호를 비활성화합니다.

강력한 루트 암호가 있고 SSH를 통한 루트 액세스가 비활성화 된 경우 실제로 필요하지 않습니다.

라즈 비안에 추가 트릭 usermod

usermod 명령이 실행될 때 변경 될 사용자의 프로세스가 시스템에서 실행중인 경우 명령이 실행되지 않습니다.

콘솔에서파이 에 다른 사용자를 만들지 않고이 문제를 해결할 수있는 방법이 있습니다 (또는 루트에 비밀번호를 설정하십시오).

콘솔에서 쉘 이외의 다른 사용자 이름으로 아무것도 실행하지 않는다고 가정하면 X 세션, ssh 로그인 등이 없습니다.

exec sudo -s
cd /
usermod -l newname -d /home/newname -m oldname

이것이 작동하는 이유 :

• sudo -ssudo다른 사용자로 명령을 실행하는 대신 지정된 사용자로 새 쉘을 실행해야 함을 알려줍니다.
• exec쉘이 새 프로세스로 덮어 써야한다는 명령을 실행할 때 새 프로세스를 생성하는 대신 쉘에 새 프로세스로 겹쳐 써야한다는 것을 쉘에 알려줍니다. 이것은 execed 명령이 끝나면 쉘이 사라 졌음을 의미합니다 -로그인에서 연결을 끊는 것과 같은 로그인 쉘의 경우
• 는 cd /선택 사항입니다. 최소한 로그인을 사용자 pi홈 디렉토리에 앉아 시작하면 디렉토리가 조금 혼란 스럽지만 때로는 실패하고 더 안전하고 죄송합니다.

따라서 exec sudo -s다른 사용자로 작성된 새 쉘로 쉘을 겹쳐 씁니다.

추신 usermod -d: 전체 경로 를 제공 하지 않으면 계정의 집을 예상치 못한 곳으로 옮길 수 있습니다 (및 가짜 디렉토리 항목이 있음 passwd)

라즈 비안에 새로운 사용자를 추가하려면 :

sudo useradd -m -G pi,sudo,gpio,audio,video steve

그때:

sudo passwd steve

설명 :

-m -새로운 홈 디렉토리 만들기

-G group1,group2,group3 -이 그룹에 사용자를 추가하고 추가하지 마십시오 sudo 가 sudo 권한을 갖지 못하게하려면 하지 마십시오.

steve -새로운 사용자의 이름

passwd -Linux는 로그인 할 때 비밀번호가 필요하므로 비밀번호를 설정하십시오.

나는 이것에 대해 많은 방법을 읽었지만 가장 쉬운 방법도 가장 간단합니다.

pi로 로그인

새로운 사용자를 추가하려면 :

 sudo adduser john

성공적으로 생성 한 후, 추가 john로 sudoers그룹

 sudo usermod john -g sudo

로그 아웃:

logout

로 로그인 john

패키지 목록 업데이트 :

 sudo apt-get update

작동하면 끝났습니다 ...