O gerenciamento de usuários e senhas em Raspberry Pi é de vital importância na segurança do equipamento já que, se vamos conectá-lo a redes, devemos ter certeza de que ninguém mais o poderá fazer.

Criar seu próprio usuário e eliminar o padrão é uma medida de segurança básica quando você fica online. Felizmente, o gerenciamento de permissões, senhas, grupos e usuários, bem como as configurações de segurança, são um dos pontos fortes dos sistemas baseados em Linux como o Raspberry Pi OS (Raspbian).

Só para lembrar, a senha padrão no RPi OS é:

Nome de usuário: pi

Senha: framboesa

Atualmente, e como vimos, no início da instalação do SO, ele nos pede para criar uma senha, e vimos no menu como alterá-la. Para alterar a senha do nosso usuário, a partir de um console de comando, usamos o comando:

senha

Em seguida, escrevemos a senha atual e a nova duas vezes.

Se o que queremos é mudar a senha de outro usuário, simplesmente adicionamos o nome do usuário como parâmetro

sudo passwd nome de usuário

Nome de usuário sendo o nome do usuário que deseja alterar a senha. Obviamente, só podemos executar esta ação se formos usuários root do sistema.

6.1. Criar e excluir usuários

Gerenciar usuários é outra tarefa de manutenção de qualquer sistema. Embora você seja o único usuário que terá o RPi, após sua instalação é conveniente que você crie seu próprio usuário, efetue o login e exclua o usuário padrão 'Pi'.

Para criar um novo usuário, usamos este comando:

adduser nome de usuário

Excluir um usuário é tão simples quanto, usando o comando:

deluser nome de usuário

Sim mas! Portanto, se quisermos remover o padrão, colocaremos deluser pi. Por outro lado, às vezes você verá uma forma alternativa de criar e excluir usuários, usando os comandos 'useradd' e 'userdel' . Ver que existem dois grupos de comandos pode causar alguma confusão.

A explicação é que 'useradd' e 'userdel' são binários do sistema, enquanto 'adduser' e 'deluser' são scripts perl que usam os binários acima.

Devemos nos acostumar a usar exclusivamente o 'adduser' e 'deluser' anteriores do console de comando. Por sua vez, 'useradd' e 'userdel' são mais destinados a serem usados a partir de scripts. No entanto, aqui está a sintaxe para esses comandos alternativos:

#criar um novo usuário

usuário adicionar nome de usuário

#create user, versão completa

useradd -c "Nome de usuário" -g grupo -d / home / usuário -s / bin / bash nome de usuário

#deletar usuário

nome de usuário userdel

#excluir usuário e excluir seu diretório inicial

userdel -r nome de usuário

6,2 Gerenciamento de sessão de usuário

Alguns comandos adicionais úteis para controle de sessão do usuário. Em primeiro lugar, para encerrar a sessão usamos o comando:

sair

Se durante uma sessão quisermos atuar brevemente como outro usuário, sem sair, podemos mudar temporariamente com o seguinte comando

su - nome de usuário

Para encerrar esta "sessão temporária" e retornar ao nosso usuário "normal", simplesmente fazemos:

saída

Se quisermos ver o nome do usuário com o qual estamos conectados, usamos:

Quem sou eu

Embora possamos vê-lo normalmente na frente do @.

Também podemos listar todos os usuários que estão conectados ao sistema com o comando:

quien

Finalmente, se quisermos obter um registro do último login do usuário, podemos usar:

lastlog

6.3. Grupos de usuários

Os grupos de usuários facilitam a configuração de permissões em sistemas onde há um grande número de usuários, onde controlar as permissões individualmente seria impraticável. Lembre-se de que os sistemas baseados em Unix e seus aplicativos são destinados a sistemas com vários usuários (até mesmo centenas ou milhares).

Se você tiver um sistema com 1 ou 2 usuários, poderá gerenciar as permissões em um nível individual. Mas com o aumento do número de usuários, com dezenas ou centenas de usuários, o gerenciamento se tornará um pouco impraticável para você e por isso explicaremos como facilitar o gerenciamento de grupos de usuários.

O normal é trabalhar com grupos de usuários e conceder permissões para pastas ou execução de programas no nível do grupo de usuários. Então, você só precisa ter certeza de que cada usuário faz parte dos grupos apropriados e que eles terão as permissões correspondentes. Por exemplo, os usuários do grupo Finanças terão permissões diferentes dos Técnicos.

Para criar um novo grupo de usuários , simplesmente escrevemos:

groupadd group_name

Onde group_name é o nome do grupo que queremos criar. Se o que queremos é excluir um grupo de usuários existente, usamos:

groupdel group_name

Para renomear um grupo de usuários, tememos o comando:

groupmod -n new_name old_name

Para adicionar o usuário atual a um grupo , podemos usar este comando:

newgrp group_name

Se quisermos adicionar outro usuário a um grupo, usaremos o comando:

adduser nome de usuário groupname

Alternativamente, podemos usar o seguinte comando (útil se quisermos adicioná-lo a mais de um grupo em um único comando)

usermod -a -G group_name1, group_name2, group_name3 user_name

Finalmente, para remover um usuário de um grupo de usuários, usamos o comando

deluser username groupname

Isso apenas removerá o usuário do grupo de usuários, não removerá o próprio usuário.

Para listar todos os grupos aos quais o usuário atual pertence, simplesmente usamos:

grupos

Também podemos mostrar os grupos aos quais outro usuário pertence:

nome de usuário de grupos

Por fim, se o que queremos é listar todos os grupos existentes na máquina atual, usamos o comando:

cut -d: -f1 / etc / group

A instalação do Rasperry Pi OS cria certos grupos de usuários por padrão. Aqui está um resumo dos principais grupos de usuários padrão e sua finalidade: