Mobile
Zarządzanie użytkownikami i hasłami na Raspberry Pi jest kluczowe dla bezpieczeństwa urządzenia, szczególnie jeśli planujemy połączenie z sieciami. Ważne jest, abyśmy byli pewni, że nikt inny nie będzie mógł uzyskać dostępu.
Stworzenie własnego użytkownika i usunięcie domyślnego to podstawowe środki bezpieczeństwa podczas korzystania z internetu. Na szczęście zarządzanie uprawnieniami, hasłami, grupami i użytkownikami, a także konfiguracja zabezpieczeń, to jedna z mocnych stron systemów opartych na Linuksie, takich jak Raspberry Pi OS (Raspbian).
Aby przypomnieć, domyślne hasło w RPi OS to:
Nazwa użytkownika: pi
Hasło: raspberry
Obecnie, jak mogliśmy zobaczyć na początku instalacji systemu operacyjnego, jesteśmy proszeni o utworzenie hasła, a później, jak widać w menu, możemy je zmienić. Aby zmienić hasło naszego użytkownika za pomocą konsoli poleceń, używamy polecenia:
passwd
Następnie wpisujemy obecne hasło, a następnie dwa razy nowe.
Jeśli chcemy zmienić hasło innego użytkownika, po prostu dodajemy nazwę użytkownika jako parametr.
sudo passwd nazwa użytkownika
"nombreUsuario" to nazwa użytkownika, któremu chcemy zmienić hasło. Oczywiście, możemy wykonać tę operację tylko jako użytkownik z uprawnieniami root w systemie.
Zarządzanie użytkownikami to kolejne zadanie konserwacyjne dla każdego systemu. Chociaż jesteś jedynym użytkownikiem, który będzie miał RPi, po jego instalacji wygodnie jest utworzyć własnego użytkownika i zalogować się, a następnie usunąć domyślnego użytkownika „Pi”.
Aby stworzyć nowego użytkownika używamy tego polecenia:
nazwa użytkownika adduser
Usunięcie użytkownika jest równie proste, za pomocą polecenia:
nazwa użytkownika deluser
Już nie! Więc jeśli chcemy usunąć domyślne, wstawimy deluser pi. Z drugiej strony czasami zobaczysz alternatywny sposób tworzenia i usuwania użytkowników, używając poleceń „useradd” i „userdel” . Widzenie, że istnieją dwie grupy poleceń, może prowadzić do nieporozumień.
Wyjaśnienie jest takie, że „useradd” i „userdel” to pliki binarne systemu, podczas gdy „adduser” i „deluser” to skrypty Perla, które używają powyższych plików binarnych.
Musimy przyzwyczaić się do używania wyłącznie poprzednich „adduser” i „deluser” z konsoli poleceń. Ze swojej strony „useradd” i „userdel” są bardziej przeznaczone do użycia ze skryptów. Jednak tutaj jest składnia tych alternatywnych poleceń:
# utwórz nowego użytkownika
useradd nazwa użytkownika
# utwórz użytkownika, pełna wersja
useradd -c "Nazwa użytkownika" -g grupa -d / home / user -s / bin / bash nazwa użytkownika
#Usuń użytkownika
nazwa użytkownika userdel
# usuń użytkownika i usuń jego katalog domowy
userdel -r nazwa użytkownika
Kilka przydatnych dodatkowych poleceń do sterowania sesją użytkownika. Przede wszystkim do zakończenia sesji używamy polecenia:
Wyloguj
Jeśli w trakcie sesji chcemy działać przez chwilę jako inny użytkownik, bez wylogowywania się, możemy chwilowo zmienić to za pomocą następującego polecenia
su - nazwa użytkownika
Aby zakończyć tę „tymczasową sesję” i powrócić do naszego „zwykłego” użytkownika, po prostu wykonujemy:
Wyjście
Jeśli chcemy zobaczyć nazwę użytkownika, z którym aktualnie jesteśmy połączeni, używamy:
kim jestem
Chociaż normalnie widzimy to przed znakiem @.
Możemy również wymienić wszystkich użytkowników, którzy są podłączeni do systemu poleceniem:
quien
Wreszcie, jeśli chcemy uzyskać zapis ostatniego logowania użytkownika, możemy użyć:
lastlog
Grupy użytkowników ułatwiają konfigurację uprawnień w systemach, w których występuje duża liczba użytkowników, w których indywidualne kontrolowanie uprawnień byłoby niepraktyczne. Należy pamiętać, że systemy oparte na Uniksie i ich aplikacje są przeznaczone dla systemów z wieloma użytkownikami (nawet setkami lub tysiącami).
Jeśli masz system z 1 lub 2 użytkownikami, możesz mieć możliwość zarządzania uprawnieniami na poziomie indywidualnym. Jednak wraz ze wzrostem liczby użytkowników, z dziesiątkami lub setkami użytkowników, zarządzanie stanie się dla Ciebie nieco niepraktyczne iz tego powodu wyjaśnimy, jak to ułatwić, zarządzając grupami użytkowników.
Normalną rzeczą jest praca z grupami użytkowników i nadawanie uprawnień do folderów lub wykonywania programów na poziomie grupy użytkowników. Następnie musisz tylko upewnić się, że każdy użytkownik należy do odpowiednich grup i będzie miał odpowiednie uprawnienia. Na przykład użytkownicy z grupy Finanse będą mieli inne uprawnienia niż technicy.
Aby stworzyć nową grupę użytkowników , po prostu piszemy:
groupadd nazwa_grupy
Gdzie nazwa_grupy to nazwa grupy, którą chcemy utworzyć. Jeśli chcemy usunąć istniejącą grupę użytkowników, używamy:
groupdel nazwa_grupy
Aby zmienić nazwę grupy użytkowników, boimy się polecenia:
groupmod -n nowa_nazwa stara_nazwa
Aby dodać bieżącego użytkownika do grupy , możemy użyć tego polecenia:
newgrp nazwa_grupy
Jeśli chcemy dodać kolejnego użytkownika do grupy, użyjemy polecenia:
adduser nazwa użytkownika nazwa grupy
Alternatywnie możemy użyć następującego polecenia (przydatne, jeśli chcemy dodać je do więcej niż jednej grupy w jednym poleceniu)
usermod -a -G nazwa_grupy1, nazwa_grupy2, nazwa_grupy3 nazwa_użytkownika
Wreszcie, aby usunąć użytkownika z grupy użytkowników, używamy polecenia
deluser nazwa użytkownika nazwa grupy
Spowoduje to tylko usunięcie użytkownika z grupy użytkowników, ale nie spowoduje usunięcia samego użytkownika.
Aby wyświetlić listę wszystkich grup, do których należy bieżący użytkownik, używamy po prostu:
grupy
Możemy również pokazać grupy, do których należy inny użytkownik:
nazwa użytkownika grupy
Na koniec, jeśli chcemy wyświetlić listę wszystkich istniejących grup na bieżącym komputerze, używamy polecenia:
cut -d: -f1 / etc / group
Instalacja Rasperry Pi OS domyślnie tworzy określone grupy użytkowników. Oto podsumowanie głównych domyślnych grup użytkowników i ich przeznaczenia:
Grupa
Opis
Liczba Pi
Grupa użytkowników. (Nowa grupa jest tworzona automatycznie za każdym razem, gdy tworzony jest użytkownik)
sudo
Dostęp do Sudo
adm
Dostęp do plików dziennika znajdujących się w / var / log
CD ROM
Dostęp do napędów optycznych
Audio
Dostęp do urządzeń audio (mikrofony, karta dźwiękowa itp.)
wideo
Dostęp do urządzeń wideo (karta graficzna, bufor ramek, kamery internetowe)
plugdev
Dostęp do zewnętrznych urządzeń magazynujących
Wejście
Dostęp do folderu / dev / input / mice
netdev
Dostęp do urządzeń sieciowych
dialout
Dostęp do portów szeregowych / modemów itp.
gpio
Dostęp do portu GPIO
i2c
Dostęp do magistrali I2C
spi
Dostęp do magistrali SPI