Mobile
O gerenciamento de usuários e senhas em Raspberry Pi é de vital importância na segurança do equipamento já que, se vamos conectá-lo a redes, devemos ter certeza de que ninguém mais o poderá fazer.
Criar seu próprio usuário e eliminar o padrão é uma medida de segurança básica quando você fica online. Felizmente, o gerenciamento de permissões, senhas, grupos e usuários, bem como as configurações de segurança, são um dos pontos fortes dos sistemas baseados em Linux como o Raspberry Pi OS (Raspbian).
Só para lembrar, a senha padrão no RPi OS é:
Nome de usuário: pi
Senha: framboesa
Atualmente, e como vimos, no início da instalação do SO, ele nos pede para criar uma senha, e vimos no menu como alterá-la. Para alterar a senha do nosso usuário, a partir de um console de comando, usamos o comando:
senha
Em seguida, escrevemos a senha atual e a nova duas vezes.
Se o que queremos é mudar a senha de outro usuário, simplesmente adicionamos o nome do usuário como parâmetro
sudo passwd nome de usuário
Nome de usuário sendo o nome do usuário que deseja alterar a senha. Obviamente, só podemos executar esta ação se formos usuários root do sistema.
Gerenciar usuários é outra tarefa de manutenção de qualquer sistema. Embora você seja o único usuário que terá o RPi, após sua instalação é conveniente que você crie seu próprio usuário, efetue o login e exclua o usuário padrão 'Pi'.
Para criar um novo usuário, usamos este comando:
adduser nome de usuário
Excluir um usuário é tão simples quanto, usando o comando:
deluser nome de usuário
Sim mas! Portanto, se quisermos remover o padrão, colocaremos deluser pi. Por outro lado, às vezes você verá uma forma alternativa de criar e excluir usuários, usando os comandos 'useradd' e 'userdel' . Ver que existem dois grupos de comandos pode causar alguma confusão.
A explicação é que 'useradd' e 'userdel' são binários do sistema, enquanto 'adduser' e 'deluser' são scripts perl que usam os binários acima.
Devemos nos acostumar a usar exclusivamente o 'adduser' e 'deluser' anteriores do console de comando. Por sua vez, 'useradd' e 'userdel' são mais destinados a serem usados a partir de scripts. No entanto, aqui está a sintaxe para esses comandos alternativos:
#criar um novo usuário
usuário adicionar nome de usuário
#create user, versão completa
useradd -c "Nome de usuário" -g grupo -d / home / usuário -s / bin / bash nome de usuário
#deletar usuário
nome de usuário userdel
#excluir usuário e excluir seu diretório inicial
userdel -r nome de usuário
Alguns comandos adicionais úteis para controle de sessão do usuário. Em primeiro lugar, para encerrar a sessão usamos o comando:
sair
Se durante uma sessão quisermos atuar brevemente como outro usuário, sem sair, podemos mudar temporariamente com o seguinte comando
su - nome de usuário
Para encerrar esta "sessão temporária" e retornar ao nosso usuário "normal", simplesmente fazemos:
saída
Se quisermos ver o nome do usuário com o qual estamos conectados, usamos:
Quem sou eu
Embora possamos vê-lo normalmente na frente do @.
Também podemos listar todos os usuários que estão conectados ao sistema com o comando:
quien
Finalmente, se quisermos obter um registro do último login do usuário, podemos usar:
lastlog
Os grupos de usuários facilitam a configuração de permissões em sistemas onde há um grande número de usuários, onde controlar as permissões individualmente seria impraticável. Lembre-se de que os sistemas baseados em Unix e seus aplicativos são destinados a sistemas com vários usuários (até mesmo centenas ou milhares).
Se você tiver um sistema com 1 ou 2 usuários, poderá gerenciar as permissões em um nível individual. Mas com o aumento do número de usuários, com dezenas ou centenas de usuários, o gerenciamento se tornará um pouco impraticável para você e por isso explicaremos como facilitar o gerenciamento de grupos de usuários.
O normal é trabalhar com grupos de usuários e conceder permissões para pastas ou execução de programas no nível do grupo de usuários. Então, você só precisa ter certeza de que cada usuário faz parte dos grupos apropriados e que eles terão as permissões correspondentes. Por exemplo, os usuários do grupo Finanças terão permissões diferentes dos Técnicos.
Para criar um novo grupo de usuários , simplesmente escrevemos:
groupadd group_name
Onde group_name é o nome do grupo que queremos criar. Se o que queremos é excluir um grupo de usuários existente, usamos:
groupdel group_name
Para renomear um grupo de usuários, tememos o comando:
groupmod -n new_name old_name
Para adicionar o usuário atual a um grupo , podemos usar este comando:
newgrp group_name
Se quisermos adicionar outro usuário a um grupo, usaremos o comando:
adduser nome de usuário groupname
Alternativamente, podemos usar o seguinte comando (útil se quisermos adicioná-lo a mais de um grupo em um único comando)
usermod -a -G group_name1, group_name2, group_name3 user_name
Finalmente, para remover um usuário de um grupo de usuários, usamos o comando
deluser username groupname
Isso apenas removerá o usuário do grupo de usuários, não removerá o próprio usuário.
Para listar todos os grupos aos quais o usuário atual pertence, simplesmente usamos:
grupos
Também podemos mostrar os grupos aos quais outro usuário pertence:
nome de usuário de grupos
Por fim, se o que queremos é listar todos os grupos existentes na máquina atual, usamos o comando:
cut -d: -f1 / etc / group
A instalação do Rasperry Pi OS cria certos grupos de usuários por padrão. Aqui está um resumo dos principais grupos de usuários padrão e sua finalidade:
Grupo
Descrição
pi
Grupo de usuários. (Um novo grupo é criado automaticamente sempre que um usuário é criado)
sudo
Acesso Sudo
adm
Acesso aos arquivos de log localizados em / var / log
CD ROM
Acesso a unidades ópticas
Áudio
Acesso a dispositivos de áudio (microfones, placa de som, etc)
vídeo
Acesso a dispositivos de vídeo (placa gráfica, framebuffer, webcams)
plugdev
Acesso a dispositivos de armazenamento externos
entrada
Acesso à pasta / dev / input / mice
netdev
Acesso a dispositivos de rede
discar
Acesso a portas seriais / modems, etc.
gpio
Acesso à porta GPIO
i2c
Acesso de ônibus I2C
spi
Acesso de ônibus SPI