নতুন ব্যবহারকারীর তৈরি (বা তৈরি না করা) এর জন্য কি কোনও সুরক্ষা জড়িত আছে?

যদি প্রয়োজন হয় তবে আমি কীভাবে একটি নতুন ব্যবহারকারী তৈরি করব বা ডিফল্ট ব্যবহারকারীকে পরিবর্তন করব?

ডেবিয়ান

অফিসিয়াল দেবিয়ান চিত্রটি কমপক্ষে 2 জন ব্যবহারকারী rootএবং সহ pi। আপনি কেবল piঅ্যাকাউন্টে লগইন করতে সক্ষম হবেন ।

আমি কীভাবে piপাসওয়ার্ডটি পরিবর্তন করব ?

খুব কমপক্ষে, আপনার piঅ্যাকাউন্টের জন্য পাসওয়ার্ড পরিবর্তন করা উচিত , যেহেতু আরপিআই সহ যে কেউ আপনার প্রবেশ করতে সক্ষম হবে। এটি করতে, passwdকমান্ড লাইন থেকে চালান এবং প্রম্পটগুলি অনুসরণ করুন।

আমি কীভাবে piব্যবহারকারীর নাম পরিবর্তন করব ?

যদি আমার মতো, আপনি নিজের নামটি ব্যবহার করতে চান তবে আপনি এটির usermodমতো ব্যবহার করতে চান :

usermod -l newname -d newname -m oldname

এর জন্য আরও বিকল্প রয়েছে usermod, যা চালিয়ে পাওয়া যাবে man usermod।

আমি কি জন্য একটি পাসওয়ার্ড সেট করা উচিত root?

ডেবিয়ান এর rootএকটি পাসওয়ার্ড আছে এবং নিষ্ক্রিয় - আপনি এটি বা লগইন করতে পারছি না suকরতে root। আপনার এটি পরিবর্তন করা উচিত নয়, কারণ এটি একটি সুরক্ষা ঝুঁকি এবং sudoআরও সুরক্ষিত।

সুতরাং, আমি পাসওয়ার্ড পরিবর্তন করার পরে কি আমার ফাইলগুলি নিরাপদ?

আপনার আরপিআই-এর সুরক্ষার সাথে খুব শিথিল হবেন না যদিও, ডিফল্টরূপে ফাইল সিস্টেমটি এনক্রিপ্ট করা হয়নি এবং তাই, শারীরিক অ্যাক্সেস সহ যে কেউ কেবল এসডি কার্ডটি সরিয়ে অন্য কোনও মেশিন ব্যবহার করে এটি পড়তে পারে can

সম্পর্কিত প্রশ্নগুলি

• আমাকে কেন করতে হবে sudo?

খিলান

একটি নতুন আর্চ ইনস্টল শিপগুলি কেবলমাত্র মূল ব্যবহারকারী সহ উপলব্ধ। সুতরাং আপনার অবশ্যই একটি নতুন ব্যবহারকারী তৈরি করা উচিত, কারণ মূল হিসাবে খুব বেশি সময় ব্যয় করা বিপজ্জনক। ডিফল্ট হিসাবে ছেড়ে যাওয়া একটি বড় সুরক্ষা ঝুঁকি হ'ল পাশাপাশি, আপনার মূল পাসওয়ার্ডও পরিবর্তন করা উচিত।

রুট পাসওয়ার্ড পরিবর্তন করা হচ্ছে

passwdকমান্ডটি চালিয়ে রুট হিসাবে লগ ইন করলে পাসওয়ার্ড পরিবর্তন করা যায় ।

# passwd
Changing password for root.
(current) UNIX password: 
Enter new UNIX password:
Retype new UNIX password:

নতুন ব্যবহারকারী যুক্ত করা হচ্ছে

কমান্ড adduserবা useraddকমান্ড দিয়ে একটি নতুন ব্যবহারকারী তৈরি করা যেতে পারে । adduserসম্ভবত সবচেয়ে সহজ, একমাত্র প্রয়োজনীয় ক্ষেত্রটির নাম হল (আপনি এন্টার টিপে অন্যকে এড়িয়ে যেতে পারেন):

# adduser
Login name for new user []: 

অ্যাকাউন্টটি তৈরি করা হলে আপনাকে নতুন পাসওয়ার্ডের জন্য অনুরোধ জানানো হবে।

উবুন্টু

আপনি যদি পছন্দ করেন তবে আপনি sudoএকইভাবে দেবিয়ান ব্যবহারকারীদের জন্য ব্যবহার করতে পারেন ।

স্থাপন

সুডো ইনস্টল করতে, চালান

pacman -S sudo

রুট হিসাবে

ব্যবহার

ব্যবহারকারীর ব্যবহারের sudoজন্য তাদের sudoers ফাইলে যুক্ত করা দরকার। এটা দুইভাবে সম্পাদন করা যেতে পারে।

• Sudoers ফাইলে এই লাইনটি wheelব্যবহার করে ব্যবহারকারীকে গোষ্ঠীতে যুক্ত usermodকরুন:

  %wheel ALL=(ALL) ALL
  

• বা ব্যবহারকারীকে সরাসরি সুডোর ফাইলটিতে যুক্ত করুন:

  username ALL=(ALL) ALL
  

দ্রষ্টব্য আপনার কখনই ভিম, ইম্যাকস ইত্যাদির সাহায্যে সূডার ফাইল সম্পাদনা করা উচিত নয় । আপনার সর্বদা এটির মাধ্যমে সম্পাদনা করা উচিত visudo। এটি আপনাকে সিনট্যাক্স sudoজগাখিচু করা এবং আপনার জন্য অকেজো রেন্ডারিং থেকে বিরত রাখে ।

রুট অক্ষম করুন

আপনি যদি চান তবে এই কমান্ডটি রুট হিসাবে চালিয়ে রুট অ্যাকাউন্টটি কার্যকরভাবে অক্ষম করতে পারেন:

# passwd --lock

এই বিকল্পটি কোনও পাসওয়ার্ডকে এমন কোনও মানতে পরিবর্তন করে অক্ষম করে যা কোনও সম্ভাব্য এনক্রিপ্ট করা মানের সাথে মেলে না।

আপনার যদি শক্ত রুট পাসওয়ার্ড থাকে এবং এসএসএইচ-এর মাধ্যমে রুট অ্যাক্সেস অক্ষম থাকে তবে এটি সত্যিই প্রয়োজন হবে না।

সাথে রাস্পিয়ান উপর অতিরিক্ত কৌশল trick usermod

usermod কমান্ডটি চালিত হওয়ার পরে মেশিনে পরিবর্তনযোগ্য ব্যবহারকারীর কোনও প্রক্রিয়া চলমান থাকলে কমান্ড চলবে না।

যদি আপনার পাইয়ের কনসোলে থাকে তবে অন্য কোনও ব্যবহারকারীকে তৈরি না করেই (বা রুটটিতে একটি পিডাব্লু সেট করুন) ছাড়াই এখানে যাওয়ার উপায় রয়েছে:

ধরে নিই যে আপনার ব্যবহারকারীর নাম ছাড়া আর কিছুই চলছে না কনসোলের শেল - কোনও এক্স সেশন, কোনও এসএস লগইন, ইত্যাদি:

exec sudo -s
cd /
usermod -l newname -d /home/newname -m oldname

কারণ এটি কাজ করে:

• sudo -ssudoঅন্য ব্যবহারকারী হিসাবে কমান্ড অন চালানোর পরিবর্তে এটি প্রদত্ত ব্যবহারকারীর হিসাবে নতুন শেল চালানো উচিত বলে জানায়
• execশেলটি বলে যে একটি কমান্ড চালানোর সময় কোনও নতুন প্রক্রিয়া বন্ধ করার পরিবর্তে (লগইন ব্যবহারকারী হিসাবে শেল প্রক্রিয়াটি চালিয়ে যাওয়া) শেলটি নতুন প্রক্রিয়াতে নিজেকে ওভাররাইট করা উচিত - এর অর্থ এটি যখন execএড কমান্ডটি শেষ হয় তখন শেলটি চলে যায় - লগইন শেল ক্ষেত্রে লগইন থেকে সংযোগ বিচ্ছিন্ন করার সমান
• cd /ঐচ্ছিক। সর্বনিম্ন, জিনিসগুলি কিছুটা বিভ্রান্ত হয়ে ওঠে যদি আপনি একটি ডিরকে আপনার ভিতরে নিয়ে যান (আপনার লগইনটি ব্যবহারকারী piবাড়ির ডায়ারে বসে শুরু হয় ) তবে কখনও কখনও ব্যর্থ হয়ে যায়, নিরাপদ থাকে তারপরে দুঃখিত।

তার জন্য exec sudo -sআপনার নতুন শেলটি দিয়ে আপনার শেলটি ওভাররাইটিংয়ের সাথে পৃথক ব্যবহারকারী হিসাবে তৈরি করা হয়েছে।

পিএস usermod -dএকটি সম্পূর্ণ পথ দেওয়ার বিষয়ে নিশ্চিত হন বা আপনি অ্যাকাউন্টের বাড়ির এমন কোনও জায়গায় চলে যাবেন যেখানে আপনি প্রত্যাশা করেন না (এবং এতে একটি বোগাস ডিরেক্টরিতে প্রবেশ রয়েছে passwd)

রাস্পবিয়ানতে একটি নতুন ব্যবহারকারী যুক্ত করতে:

sudo useradd -m -G pi,sudo,gpio,audio,video steve

তারপর:

sudo passwd steve

Explaination:

-m - একটি নতুন হোম ডিরেক্টরি তৈরি করুন

-G group1,group2,group3- এই গ্রুপগুলিতে ব্যবহারকারী যুক্ত করুন sudo, আপনি চান না যে ব্যবহারকারী সুডোর সুবিধাগুলি চান।

steve - নতুন ব্যবহারকারীর নাম

passwd - লিনাক্স লগইন করতে একটি পাসওয়ার্ড প্রয়োজন, তাই পাসওয়ার্ড সেট করুন।

আমি এটিতে কীভাবে টস করি তার একটি গুচ্ছটি পড়ছি, তবে সবচেয়ে সহজতমটিও সহজ

পাই হিসাবে লগইন করুন,

নতুন ব্যবহারকারী যুক্ত করতে:

 sudo adduser john

সফল সৃষ্টি করার পর, যোগ johnকরার sudoersগ্রুপ

 sudo usermod john -g sudo

প্রস্থান:

logout

হিসাবে লগইন করুন john

প্যাকেজ তালিকাগুলি আপডেট করুন:

 sudo apt-get update

যদি এটি কাজ করে তবে আপনি শেষ করেছেন ...