Недавно я попробовал взломать мой сервер, и кто-то с этого форума дал мне несколько решений для защиты моего сервера от взлома.
Уловка состоит в том, чтобы не использовать пользователей по умолчанию, например пи для малины. Проблема в том, что когда я начал настраивать свой сервер, я не создавал нового пользователя, а все делал с пользователем по умолчанию pi.
Я просто переименую пользователя pi. Но я хочу, чтобы все его права и папки (например, домашний каталог), и даже учетная запись ssh тоже.
Можно ли сделать это просто с помощью команды usermod? Ничего не забудется?
Также можно ли это сделать через ssh, подключенный к учетной записи pi? (Я воспользуюсь командой su, чтобы изменить свою личность с pi на root, но соединение ssh по-прежнему будет принадлежать пользователю pi, не так ли?)
Вы не можете его переименовать. Просто создайте нового пользователя ( sudo useradd newguy; sudo passwd newguy
) и отключите пользователя pi (ПОСЛЕ того, как вы проверили, что новый пользователь / пароль работает;))
Вы можете изменить имя пользователя (используемое для входа в систему и сообщенное о владении файлом), отредактировав пароль, тень и группу в каталоге / etc (подсказка : используйте vipw для passwd и shadow - он проверяет формат перед сохранением файла).
Обратите внимание, что домашний каталог определен в / etc / passwd и / etc / shadow - изменение значения там не приведет к автоматическому созданию нового каталога и заполнению его стандартным набором файлов - либо оставьте его как есть, либо измените запись в файлах и имя каталога в файловой системе.
Имена пользователей могут появляться как идентификаторы в файлах конфигурации приложения (например, httpd.conf, sudoers.conf), поэтому могут быть ссылки в другом месте, где вам нужно исправить.
Уловка состоит в том, чтобы не использовать пользователя по умолчанию
Нет. Это очень плохая идея . Преимущество безопасности минимально (если таковое имеется), а побочное воздействие может быть значительным.