[erledigt] Standardbenutzer ändern unter Jessie

L I V E Stammtisch ab 20:30 Uhr im Chat
  • Hallo,
    ich möchte mir eine neue Seafile-Cloud auf einem RasPi 3 einrichten und zur Sicherheit den Namen des Standard-Benutzer pi ändern. Ich richte mich da nach der Anleitung von Jan Kerres.
    Da gibt es aber ein Problem.
    Zunächst habe ich in der raspi-config eingegeben, dass ich nicht automatisch als pi eingeloggt werde.
    Dann habe ich zunächst einen Zwischenbenutzer "inter" angelegt, ein Reboot veranlasst und als "inter" wieder angemeldet und folgenden Befehl eingegeben:

    Code
    Last login: Fri Nov 11 13:55:31 2016 from win-pc.
    Could not chdir to home directory /home/inter: No such file or directory
    inter@seafile:/$ sudo usermod --move-home --login xx --home /home/xx pi
    usermod: user pi is currently used by process 610


    Eigentlich sollte doch pi garnicht aktiv sein?
    Jedenfalls hat er weder pi in xx umbenannt noch das Homeverzeichnis verändert.
    Auch ist mir aufgefallen, dass in der /etc/sudoers.tmp pi gar nicht mehr vorkommt.
    Die Anleitung scheint veraltet zu sein, aber ich habe nichts Aktuelleres gefunden.
    Oder habe ich einen Denkfehler?
    Kurzum, wie kann ich auf dem RasPi3 mit aktuellem Jessie den Standardbenutzer pi umbenennen?

    Viele Grüße
    DocAdams

    1x RaspberryPi 2, 1x RaspberryPi 3, 1x OpenELEC, 1x RaspberryPi 4 mit ioBroker ,

    Einmal editiert, zuletzt von docadams (15. November 2016 um 12:57)

  • Wenn bereits über den Pi Benutzer irgendein Prozess gestartet wurde, sei es über crontab oder LXDE etc kann man den Benutzer nicht verändern.

    Generell kann man so viel Benutzer anlegen wie man möchte.

    Ich bevorzuge dabei folgenden Befehl:

    Code
    useradd -m -s/bin/bash BLA

    -m erstellt sofort das HOME Verzeichnis
    -s stellt die Shell des Benutzers ein
    und BLA ist der Benutzername

    Siehe dazu auch useradd --help

    Anschließend natürlich noch das Password für den Benutzer einstellen:

    Code
    passwd BLA


    Was du nun mit "Standardbenutzer" meinst versteh ich daher nicht so recht. :huh:
    Auto-Login über raspi-config ist fest eingestellt auf "pi". Wenn dann das Script durchsuchen nach dem was dort gemacht wird und die entsprechenden Zeilen dann angepasst selber ausführen: https://github.com/RPi-Distro/ras…er/raspi-config

  • Es handelt sich um ein völlig neues System. Und ich dachte, wenn ich mich nach einem Neustart als "inter" anmelde, sollte von "pi" noch nichts laufen. Zumal ich in der raspi-config das Autologin deaktiviert habe.

    Da die Seafile-Cloud auch von Außen erreichbar sein soll, dachte ich, dass der sonst überall vorhandene Nutzer pi völlig verschwindet und durch einen Benutzer mit unüblichem Namen ersetzt werden.
    Das soll das Leben der Bösen da draußen etwas erschweren und ist ja auch nur ein Teil meiner Schutzmaßnahmen.

    Wenn ich pi nicht völlig runter kriege, kann ich mir das Anlegen eines anderen Nutzer auch sparen...

    Viele Grüße
    DocAdams

    1x RaspberryPi 2, 1x RaspberryPi 3, 1x OpenELEC, 1x RaspberryPi 4 mit ioBroker ,

  • Also zunächst mal öffnest du nach draussen in die weite Welt nur den Webserver, oder? :-/ Das wäre Port 80 oder 443 (https). Den Konsolen Benutzer spricht man aber übers Internet nur über SSH an bzw nutzt ihn. Das wäre aber Port 22 ;) Evtl. RDP usw aber das ist auch ein anderer Port....
    Ein Benutzer im Cloud bzw von Seafile etc ist unabhängig von der Konsole / Shell. Verstehste worauf ich hinaus will? :)

    Davon abgesehen, prüf doch einfach mal welche Prozesse als "pi" Benutzer laufen, er hat dir ja sogar eine PID gegeben...

    Code
    ps aux | grep ^pi
  • Die Prozesse einfach so blind zu killen ist nicht unbedingt eine so gute Idee - wer weiß was da läuft und wodurch das gestartet wurde... Wenn man dem einfach "den Teppich unter den Füßen" wegzieht hagelts Fehlermeldungen die man möglicher weiße noch nicht mals mitkriegt aber sich irgendwann wundert wieso /var/log/ so groß wird...

    visudo hab ich bei mir nicht in Verwendung, aber das kann er denk ich dann auch selber regeln ;)


    //EDIT: Ob und wie man den SSH Port ändert ist hier denk ich kein Thema - macht so aber eigentlich auch kein Sinn, wenn dann wählt man im Router einen anderen Externen Port aber am SSHD brauch man deshalb nichts ändern. Er sprach hier aber bisher auch nur davon Seafile im Internet freizugeben. Seafile hat eine unabhängige Benutzerdatenbank und läuft über den/einen Webserver.
    Wir müssen hier jetzt nicht auch noch allgemeine Internetsicherheit thematisieren wie ich finde - dafür gibts auch schon genug andere Threads.

  • Hallo,
    vielen Dank für eure Diskussion. Wie ja schon gesagt, den Standard-User pi umzunennen ist nur eine von mehreren Schutzmaßnahmen.
    Ich richte mich bei der Seafile-Cloud-Einrichtung nach Jan Karres, und der hatte es vorgeschlagen.

    Den ssh-port 22 habe ich auch geändert, obwohl ich nicht vor habe, über das Internet via SSH auf den Raspi zuzugreifen. Diesen Port werde ich also nicht am Router frei geben. Ich habe diese beiden Maßnahmen so verstanden, dass sie Fremden das Laben schwerer machen sollen, wenn sie bereits in mein Netzwerk eingedrungen sind. Was ich nicht denke, aber lieber eine Maßnahme mehr als eine zu wenig, und Schaden tut es ja auch nicht....
    Ihr habt recht, für die Seafile-Cloud selbst ist der User seafile zuständig.

    Ich habe noch mal Alles von Neuem gemacht (stand ja ohnehin noch ganz am Anfang), inzwischen heißt pi anders und Port 22 ist auch nicht mehr für SSH zuständig.

    Viele Grüße
    DocAdams

    1x RaspberryPi 2, 1x RaspberryPi 3, 1x OpenELEC, 1x RaspberryPi 4 mit ioBroker ,

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!