Недавно у меня была попытка взлома на моем сервере, и кто-то из этого форума дал мне несколько решений для защиты моего сервера от взлома.
Уловка состоит в том, чтобы не использовать пользователей по умолчанию, например pi для raspberry. Проблема в том, что когда я начал настраивать свой сервер, я не создавал нового пользователя, а все делал с пользователем по умолчанию pi.
Я просто хочу переименовать пользователя pi. Но я хочу, чтобы все его права и папки (например, домашний каталог), и даже учетная запись ssh тоже.
Можно просто с помощью команды usermod? Ничего не забудешь?
Также можно ли это сделать через ssh, подключенный к учетной записи pi? (Я буду использовать команду su, чтобы изменить свою личность с pi на root, но соединение ssh по-прежнему будет принадлежать пользователю pi, не так ли?)
Вы можете изменить имя пользователя (используемое для входа в систему и указанное в качестве владельца файла), отредактировав passwd, shadow и group в каталоге / etc (подсказка: используйте vipw для passwd и shadow - он проверяет формат перед сохранением файла).
Обратите внимание, что домашний каталог определен в / etc / passwd и / etc / shadow - изменение значения там не приведет к автоматическому созданию нового каталога и заполнению его стандартным набором файлов - либо оставьте его как есть, либо измените запись в файлы и имя каталога в файловой системе.
Имена пользователей могут появляться как идентификаторы в файлах конфигурации приложения (например, httpd.conf, sudoers.conf), поэтому могут быть ссылки в другом месте, где вам нужно исправить.
Уловка в том, чтобы не использовать пользователя по умолчанию
Нет. Это очень плохая идея. Преимущество безопасности минимально (если оно есть), а побочное воздействие может быть значительным.
Вы не можете его переименовать. Просто создайте нового пользователя (sudo useradd newguy; sudo passwd newguy) и отключить пользователя пи (ПОСЛЕ того, как вы проверили, что новый пользователь / пропуск работает;))