Linux
完全重命名 unix 使用者
最近我在我的伺服器上進行了一次黑客攻擊,這個論壇的某個人給了我一些解決方案來保護我的伺服器免受黑客攻擊。
一個技巧是不使用預設使用者,例如樹莓派的 pi。問題是當我開始配置我的伺服器時,我沒有創建新使用者,而是使用預設使用者 pi 完成了所有操作。
我想要做的只是重命名 pi 使用者。但我想要他所有的權限和文件夾(例如主目錄),甚至還有 ssh 帳戶。
我可以簡單地使用 usermod 命令嗎?什麼都不會忘記?
也可以通過連接到 pi 帳戶的 ssh 來完成嗎?(我會使用 su 命令將我的身份從 pi 更改為 root,但 ssh 連接仍將屬於 pi 使用者,不是嗎?)
你不能重命名它。只需創建一個新使用者(
sudo useradd newguy; sudo passwd newguy)並禁用 pi 使用者(在您檢查了新使用者/通行證之後;))
您可以通過編輯 /etc 目錄中的 passwd、shadow 和 group 來更改使用者名(用於登錄和報告文件所有權)(提示:對 passwd 和 shadow 使用 vipw - 它會在保存文件之前檢查格式)。
請注意,主目錄在 /etc/passwd 和 /etc/shadow 中定義 - 更改那裡的值不會自動創建新目錄並使用標准文件集填充它 - 保持原樣或更改條目文件系統上的文件和目錄的名稱。
使用者名可能會作為標識符出現在應用程序配置文件(例如 httpd.conf、sudoers.conf)中,因此您可能需要修復其他地方的引用。
一個技巧是不使用預設使用者
不,這是一個非常糟糕的主意。安全收益很小(如果有的話),附帶影響可能很大。