最近,我的服务器遭到了黑客攻击,论坛上的某个人为我提供了一些解决方案来保护我的服务器免遭黑客攻击。
一个技巧是不要使用默认用户,例如树莓派的 pi。问题是当我开始配置服务器时,我没有创建新用户,而是使用默认用户 pi 完成所有操作。
我想要做的只是重命名 pi 用户。但我希望拥有他的所有权限和文件夹(例如主目录),甚至 ssh 帐户。
我可以使用 usermod 命令简单地完成吗?不会忘记任何事情?
另外,是否可以通过连接到 pi 帐户的 ssh 来完成此操作?(我将使用 su 命令将我的身份从 pi 更改为 root,但 ssh 连接仍属于 pi 用户,不是吗?)
答案1
您无法重命名。只需创建一个新用户 ( sudo useradd newguy; sudo passwd newguy
) 并禁用 pi 用户(在您检查新用户/密码有效之后;))
答案2
您可以通过编辑 /etc 目录中的 passwd、shadow 和 group 来更改用户名(用于登录并报告文件所有权)(提示:对 passwd 和 shadow 使用 vipw - 它会在保存文件之前检查格式)。
请注意,主目录是在 /etc/passwd 和 /etc/shadow 中定义的 - 更改那里的值不会自动创建新目录并用标准文件集填充它 - 保持原样或更改文件中的条目和文件系统上目录的名称。
用户名可能会作为标识符出现在应用程序配置文件(例如 httpd.conf、sudoers.conf)中,因此可能需要在其他地方修复引用。
一个技巧是不要使用默认用户
不。这是一个非常糟糕的想法. 安全利益微乎其微(如果有的话),而附带影响却可能很大。