Existe-t-il des problèmes de modification du nom d'utilisateur par défaut dans Raspbian ou Raspbmc?

11

Je sais que la sécurité par obscurité n'est pas une vraie sécurité, cependant, pourquoi le rendre facile en gardant un nom d'utilisateur bien connu tel que "pi".

Par conséquent, quelles sont les implications de la modification du nom d'utilisateur de "pi" sur Raspbian et Raspbmc?

Dois-je faire autre chose que simplement éditer / etc / password en changeant "pi" en une nouvelle chaîne?

En recherchant comment forcer sudoà exiger un mot de passe, j'ai découvert que /etc/sudoerssur mon Raspbmc contient une entrée pour "pi", donc j'ai au moins besoin de mettre à jour ce fichier en conséquence.

raspbian raspbmc security HeatfanJohn
la source

Réponses:

5

La modification du nom de connexion de l'utilisateur devrait fonctionner. C'est juste un morceau de texte à utiliser. L'UID est la chose qui identifie réellement un utilisateur au système. Certains fichiers de configuration peuvent en effet utiliser le nom et bien sûr l'utilisateur a un répertoire personnel, etc.

Vous ne devriez pas éditer le fichier passwd à la main, mais par des outils comme vipw ou usermod . N'oubliez pas qu'il existe probablement également un système fantôme , vous devez donc vous assurer qu'ils sont tous les deux mis à jour correctement.

Je n'essaierais pas de renommer un utilisateur mais d'en créer un nouveau et de désactiver ou supprimer le compte par défaut. Le supprimer risque qu'un nouvel utilisateur avec le même uid (obtenant le même accès au fichier, etc.) ou le nom de connexion (par exemple les droits sudo) soit ajouté plus tard.

XTL
la source
1
Merci pour vos conseils. Je vais créer un nouveau compte, puis verrouiller le compte par défaut à l'aide de passwd -l. Étant donné que j'utilise actuellement Raspbmc, cela devrait permettre aux démons d'arrière-plan xbmc de s'exécuter à l'aide du compte par défaut.
HeatfanJohn
13

Il est difficile de renommer un compte pendant que vous y êtes connecté, et facile de vous verrouiller accidentellement hors de votre Pi, alors activez d'abord le compte root avec

$ sudo passwd root

Utilisez un mot de passe sécurisé, même si vous avez l'intention de verrouiller le compte root à nouveau ultérieurement. Ensuite, déconnectez-vous et reconnectez-vous en tant que root. Le reste suppose un nom d'utilisateur souhaité "mon nom" - remplacez-le par ce que vous voulez.

# usermod -l myuname pi
# usermod -m -d /home/myuname myuname
# groupmod -n myuname pi

Cela renomme d'abord le compte, puis déplace le répertoire personnel qui lui est associé. Ensuite, déconnectez-vous et reconnectez-vous en tant que "monunom". Si vous utilisez toujours le mot de passe par défaut "framboise" sur ce compte, faites

$ passwd

et changez le mot de passe pour quelque chose de plus sécurisé. Ça devrait être ça. Testez soigneusement! Les utilisateurs de "sudo" semblent se mettre à jour correctement, mais vérifiez que votre compte renommé fonctionne et dispose vraiment des privilèges "sudo" avant de désactiver le compte root.

Si vous préférez désactiver le compte root, faites

$ sudo passwd -l root

Techniquement, cela verrouille simplement le mot de passe - cela ne désactive pas complètement le compte. Mais c'est probablement ce que vous voulez.

Darren Wilkinson
la source
Vous pour rétablir complètement l'activation de la racine (pas seulement le verrouiller) runsudo passwd -dl root
lightswitch05
Conseil: à partir de janvier 2017, si vous renommez le nom d'utilisateur par défaut, l'utilitaire de configuration Raspberry Pi refusera de s'exécuter à partir de celui-ci. Il est cependant facile de renommer le compte en "pi".
Luís Oliveira