Zarządzanie użytkownikami i hasłami na Raspberry Pi jest kluczowe dla bezpieczeństwa urządzenia, szczególnie jeśli planujemy połączenie z sieciami. Ważne jest, abyśmy byli pewni, że nikt inny nie będzie mógł uzyskać dostępu.

Stworzenie własnego użytkownika i usunięcie domyślnego to podstawowe środki bezpieczeństwa podczas korzystania z internetu. Na szczęście zarządzanie uprawnieniami, hasłami, grupami i użytkownikami, a także konfiguracja zabezpieczeń, to jedna z mocnych stron systemów opartych na Linuksie, takich jak Raspberry Pi OS (Raspbian).

Aby przypomnieć, domyślne hasło w RPi OS to:

Nazwa użytkownika: pi

Hasło: raspberry

Obecnie, jak mogliśmy zobaczyć na początku instalacji systemu operacyjnego, jesteśmy proszeni o utworzenie hasła, a później, jak widać w menu, możemy je zmienić. Aby zmienić hasło naszego użytkownika za pomocą konsoli poleceń, używamy polecenia:

passwd

Następnie wpisujemy obecne hasło, a następnie dwa razy nowe.

Jeśli chcemy zmienić hasło innego użytkownika, po prostu dodajemy nazwę użytkownika jako parametr.

sudo passwd nazwa użytkownika

"nombreUsuario" to nazwa użytkownika, któremu chcemy zmienić hasło. Oczywiście, możemy wykonać tę operację tylko jako użytkownik z uprawnieniami root w systemie.

6.1. Tworzenie i usuwanie użytkowników

Zarządzanie użytkownikami to kolejne zadanie konserwacyjne dla każdego systemu. Chociaż jesteś jedynym użytkownikiem, który będzie miał RPi, po jego instalacji wygodnie jest utworzyć własnego użytkownika i zalogować się, a następnie usunąć domyślnego użytkownika „Pi”.

Aby stworzyć nowego użytkownika używamy tego polecenia:

nazwa użytkownika adduser

Usunięcie użytkownika jest równie proste, za pomocą polecenia:

nazwa użytkownika deluser

Już nie! Więc jeśli chcemy usunąć domyślne, wstawimy deluser pi. Z drugiej strony czasami zobaczysz alternatywny sposób tworzenia i usuwania użytkowników, używając poleceń „useradd” i „userdel” . Widzenie, że istnieją dwie grupy poleceń, może prowadzić do nieporozumień.

Wyjaśnienie jest takie, że „useradd” i „userdel” to pliki binarne systemu, podczas gdy „adduser” i „deluser” to skrypty Perla, które używają powyższych plików binarnych.

Musimy przyzwyczaić się do używania wyłącznie poprzednich „adduser” i „deluser” z konsoli poleceń. Ze swojej strony „useradd” i „userdel” są bardziej przeznaczone do użycia ze skryptów. Jednak tutaj jest składnia tych alternatywnych poleceń:

# utwórz nowego użytkownika

useradd nazwa użytkownika

# utwórz użytkownika, pełna wersja

useradd -c "Nazwa użytkownika" -g grupa -d / home / user -s / bin / bash nazwa użytkownika

#Usuń użytkownika

nazwa użytkownika userdel

# usuń użytkownika i usuń jego katalog domowy

userdel -r nazwa użytkownika

6.2. Zarządzanie sesją użytkownika

Kilka przydatnych dodatkowych poleceń do sterowania sesją użytkownika. Przede wszystkim do zakończenia sesji używamy polecenia:

Wyloguj

Jeśli w trakcie sesji chcemy działać przez chwilę jako inny użytkownik, bez wylogowywania się, możemy chwilowo zmienić to za pomocą następującego polecenia

su - nazwa użytkownika

Aby zakończyć tę „tymczasową sesję” i powrócić do naszego „zwykłego” użytkownika, po prostu wykonujemy:

Wyjście

Jeśli chcemy zobaczyć nazwę użytkownika, z którym aktualnie jesteśmy połączeni, używamy:

kim jestem

Chociaż normalnie widzimy to przed znakiem @.

Możemy również wymienić wszystkich użytkowników, którzy są podłączeni do systemu poleceniem:

quien

Wreszcie, jeśli chcemy uzyskać zapis ostatniego logowania użytkownika, możemy użyć:

lastlog

6.3. grupy użytkowników

Grupy użytkowników ułatwiają konfigurację uprawnień w systemach, w których występuje duża liczba użytkowników, w których indywidualne kontrolowanie uprawnień byłoby niepraktyczne. Należy pamiętać, że systemy oparte na Uniksie i ich aplikacje są przeznaczone dla systemów z wieloma użytkownikami (nawet setkami lub tysiącami).

Jeśli masz system z 1 lub 2 użytkownikami, możesz mieć możliwość zarządzania uprawnieniami na poziomie indywidualnym. Jednak wraz ze wzrostem liczby użytkowników, z dziesiątkami lub setkami użytkowników, zarządzanie stanie się dla Ciebie nieco niepraktyczne iz tego powodu wyjaśnimy, jak to ułatwić, zarządzając grupami użytkowników.

Normalną rzeczą jest praca z grupami użytkowników i nadawanie uprawnień do folderów lub wykonywania programów na poziomie grupy użytkowników. Następnie musisz tylko upewnić się, że każdy użytkownik należy do odpowiednich grup i będzie miał odpowiednie uprawnienia. Na przykład użytkownicy z grupy Finanse będą mieli inne uprawnienia niż technicy.

Aby stworzyć nową grupę użytkowników , po prostu piszemy:

groupadd nazwa_grupy

Gdzie nazwa_grupy to nazwa grupy, którą chcemy utworzyć. Jeśli chcemy usunąć istniejącą grupę użytkowników, używamy:

groupdel nazwa_grupy

Aby zmienić nazwę grupy użytkowników, boimy się polecenia:

groupmod -n nowa_nazwa stara_nazwa

Aby dodać bieżącego użytkownika do grupy , możemy użyć tego polecenia:

newgrp nazwa_grupy

Jeśli chcemy dodać kolejnego użytkownika do grupy, użyjemy polecenia:

adduser nazwa użytkownika nazwa grupy

Alternatywnie możemy użyć następującego polecenia (przydatne, jeśli chcemy dodać je do więcej niż jednej grupy w jednym poleceniu)

usermod -a -G nazwa_grupy1, nazwa_grupy2, nazwa_grupy3 nazwa_użytkownika

Wreszcie, aby usunąć użytkownika z grupy użytkowników, używamy polecenia

deluser nazwa użytkownika nazwa grupy

Spowoduje to tylko usunięcie użytkownika z grupy użytkowników, ale nie spowoduje usunięcia samego użytkownika.

Aby wyświetlić listę wszystkich grup, do których należy bieżący użytkownik, używamy po prostu:

grupy

Możemy również pokazać grupy, do których należy inny użytkownik:

nazwa użytkownika grupy

Na koniec, jeśli chcemy wyświetlić listę wszystkich istniejących grup na bieżącym komputerze, używamy polecenia:

cut -d: -f1 / etc / group

Instalacja Rasperry Pi OS domyślnie tworzy określone grupy użytkowników. Oto podsumowanie głównych domyślnych grup użytkowników i ich przeznaczenia: