¿Hay algún problema para cambiar el nombre de usuario predeterminado en Raspbian o Raspbmc?

10

Sé que la seguridad por oscuridad no es seguridad real, sin embargo, ¿por qué hacerlo fácil manteniendo un nombre de usuario conocido como "pi"?

Por lo tanto, ¿cuáles son las implicaciones para cambiar el nombre de usuario de "pi" en Raspbian y Raspbmc?

¿Tengo que hacer algo más que editar / etc / contraseña cambiando "pi" a una nueva cadena?

Investigando cómo forzar la solicitud de sudouna contraseña, descubrí que /etc/sudoersen mi Raspbmc contiene una entrada para "pi", por lo que al menos necesito actualizar ese archivo en consecuencia.

raspbian raspbmc security HeatfanJohn
fuente

Respuestas:

5

Cambiar el nombre de usuario debería funcionar. Es solo un texto para que la gente lo use. UID es lo que realmente identifica a un usuario en el sistema. Algunos archivos de configuración pueden estar usando el nombre y, por supuesto, el usuario tiene un directorio de inicio, etc.

No debe editar el archivo passwd a mano, sino con herramientas como vipw o usermod . Recuerde que probablemente también haya un sistema de sombra , por lo que debe asegurarse de que ambos estén actualizados correctamente.

No intentaría cambiar el nombre de un usuario, sino crear uno nuevo y deshabilitar o eliminar la cuenta predeterminada. Al eliminarlo, se corre el riesgo de que se agregue más tarde un nuevo usuario con el mismo uid (obtener el mismo acceso a archivos, etc.) o el nombre de inicio de sesión (por ejemplo, derechos de sudo).

XTL
fuente
1
Gracias por su consejo. Voy a crear una nueva cuenta y luego bloquear la cuenta predeterminada usando passwd -l. Como actualmente estoy usando Raspbmc, esto debería permitir que los demonios de fondo xbmc se ejecuten con la cuenta predeterminada.
HeatfanJohn
13

Es difícil cambiar el nombre de una cuenta mientras está conectado, y es fácil bloquearse accidentalmente de su Pi, así que primero habilite la cuenta raíz con

$ sudo passwd root

Use una contraseña segura, incluso si tiene la intención de bloquear la cuenta raíz nuevamente más tarde. Luego, cierre sesión y vuelva a iniciar sesión como root. El resto supone un nombre de usuario deseado de "myuname" - reemplace con lo que quiera.

# usermod -l myuname pi
# usermod -m -d /home/myuname myuname
# groupmod -n myuname pi

Esto primero cambia el nombre de la cuenta y luego mueve el directorio de inicio asociado con ella. Luego cierre la sesión y vuelva a iniciarla como "myuname". Si aún utiliza la contraseña predeterminada de "frambuesa" en esta cuenta, haga

$ passwd

y cambie la contraseña a algo más seguro. Eso debería ser. Prueba con cuidado! Parece que los usuarios de "sudo" se actualizan correctamente, pero verifique que su cuenta renombrada funcione y que realmente tenga privilegios de "sudo" antes de deshabilitar la cuenta raíz.

Si prefiere deshabilitar la cuenta raíz, haga

$ sudo passwd -l root

Técnicamente, esto simplemente bloquea la contraseña, no deshabilita completamente la cuenta. Pero eso es probablemente lo que quieres.

Darren Wilkinson
fuente
sudo passwd -dl root
Debe
Consejo: a partir de enero de 2017, si cambia el nombre de usuario predeterminado, la utilidad de configuración de Raspberry Pi se negará a ejecutarse desde allí. Sin embargo, es fácil cambiar el nombre de la cuenta a "pi".
Luís Oliveira