Чи є проблеми із зміною імені користувача за замовчуванням у програмі Raspbian або Raspbmc?

Я знаю, що безпека через незрозумілість не є реальною безпекою, однак, чому це полегшити, зберігаючи добре відоме ім'я користувача, наприклад "pi".

Отже, які наслідки можуть змінити ім'я користувача "pi" на Raspbian і Raspbmc?

Чи потрібно мені щось робити, крім просто редагування / etc / password, змінивши "pi" на якусь нову рядок?

Досліджуючи, як змусити sudoвимагати пароль, я виявив, що /etc/sudoersна моєму Raspbmc міститься запис для "pi", тому мені, принаймні, потрібно відповідно оновити цей файл.

Зміна імені для входу користувача має спрацювати. Це просто фрагмент тексту, який люди можуть використовувати. UID - це те, що насправді ідентифікує користувача до системи. Деякі конфігураційні файли дійсно можуть використовувати ім'я, і, звичайно, користувач має домашній dir тощо.

Ви не повинні редагувати файл passwd вручну, а такі інструменти, як vipw або usermod . Пам’ятайте, що, ймовірно, є і тіньова система , тому вам потрібно переконатися, що вони обидва оновлені належним чином.

Я б не намагався перейменувати користувача, але створив нового і відключив або видалить обліковий запис за замовчуванням. Вилучивши його, ризикує новий користувач з тим самим uid (отримання того ж доступу до файлів тощо) або ім’я для входу (наприклад, права sudo), додане пізніше.

Перейменувати обліковий запис під час входу в нього складно, і легко випадково заблокувати себе з вашого Pi, тому спочатку ввімкніть кореневий рахунок за допомогою

$ sudo passwd root

Використовуйте безпечний пароль, навіть якщо ви хочете знову заблокувати кореневий обліковий запис пізніше. Потім вийдіть із системи та увійдіть назад як root. Решта передбачає бажане ім'я користувача "myuname" - замініть будь-що, що вам потрібно.

# usermod -l myuname pi
# usermod -m -d /home/myuname myuname
# groupmod -n myuname pi

Це спочатку перейменує обліковий запис, а потім переміщує домашній каталог, пов'язаний з ним. Потім вийдіть із системи та знову увійдіть як "myuname". Якщо ви все ще використовуєте пароль цього облікового запису за замовчуванням, зробіть це

$ passwd

і змінити пароль на щось більш безпечне. Це повинно бути. Тестуйте уважно! Користувачі "sudo", здається, оновлюються. Добре, але переконайтеся, що ваш перейменований обліковий запис працює і чи справді він має привілеї "sudo", перш ніж вимкнути кореневий рахунок.

Якщо ви віддаєте перевагу вимкнути кореневий рахунок, зробіть це

$ sudo passwd -l root

Технічно це просто блокує пароль - він не вимикає повністю обліковий запис. Але це, мабуть, те, що ти хочеш.