Nous avons récemment mis en place une connexion à distance (SSH) au Raspberry Pi – quelque chose « pour tout le monde » aujourd’hui, c’est-à-dire que vous établissiez ou non une connexion à distance (SSH)si vous utilisez un clavier (et une souris) connecté directement au Pi. Nous personnaliserons les utilisateurs dans Pi, i. H. Créez un nouvel utilisateur et supprimez celui qui n’est pas nécessaire. Je vais également vous montrer comment changer le nom si nécessaire …

Par défaut, le compte utilisateur standard dans Raspberry Pi (en particulier dans Raspbian) est appelé « pi ». Si cela ne vous dérange pas, c’est-à-dire que vous n’avez pas à utiliser votre prénom ou vos alias comme nom, il n’y a pas d’obstacles à conserver ce nom.

Cependant, vous devez absolument changer le mot de passe par défaut (framboise), principalement pour des raisons de sécurité. Il est également intéressant de définir un mot de passe distinct pour le deuxième utilisateur, qui est normalement présent dans le système, c’est-à-dire le compte « root ».

Mot de passe du compte « root »

Nous allons commencer par définir un mot de passe pour le compte « root » (le compte « root » sous Linux, tel un administrateur). Pour ce faire, entrez la commande dans la fenêtre de la console:

sudo passwd root

et nous pressons [ENTER]Puis entrez à nouveau le mot de passe (entrez le nouveau mot de passe UNIX) [ENTER] et le même mot de passe à nouveau (entrez à nouveau le nouveau mot de passe UNIX) i [ENTER]

framboise-pi_ssh_root-psswd01

Le changement doit se terminer par une confirmation:

passwd: password updated successfully

Nous créons un nouvel utilisateur

Dans mon cas (pour les besoins de cet article) ce sera l’utilisateur « patryk », nous le faisons avec la commande:

sudo adduser patryk

framboise-pi_ssh_new-user01

Et (par défaut) appuyez sur le bouton [ENTER] approuver.

framboise-pi_ssh_new-user02

Comme pour la définition d’un mot de passe pour le compte « root », la règle suivante s’applique également ici:

[nowe hasło] [ENTER] [jeszcze raz nowe hasło] [ENTER]

Sauf qu’ici on nous demande de fournir un peu plus d’informations, mais ce n’est généralement pas obligatoire et vous pouvez aller « au fur et à mesure » en tapant simplement « y » à la fin pour confirmer que tout est correct:

framboise-pi_ssh_new-user03

Is the information coreect? [y]

SUDO

L’utilisateur a ajouté, maintenant il serait bon de lui donner la permission d’utiliser la commande « sudo »:

sudo (super-utilisateur faire) – Un programme utilisé sur GNU / Linux, Unix et des systèmes d’exploitation similaires pour permettre aux utilisateurs d’exécuter l’application en tant qu’utilisateur système différent. Le plus souvent, il est utilisé pour exécuter des applications réservées à la racine administrateur.

L’accès à cet outil est généralement contrôlé via le fichier / etc / sudoers, qui répertorie tous les utilisateurs autorisés à utiliser sudo et les programmes autorisés à l’exécuter. En éditant ce fichier, vous pouvez contrôler et gérer sudo.

(Source: Wikipédia)

Si un utilisateur particulier doit utiliser les droits d’administrateur, ignorez cette étape.

Nous le ferons en éditant le fichier « / etc / sudoers / » avec cette commande:

sudo visudo

framboise-pi_ssh_new-user04

Nous faisons défiler avec les curseurs jusqu’à l’endroit où nous avons une telle entrée:

pi ALL=(ALL) NOPASSWD: ALL

et écrivez ci-dessous:

nowy_użytkownik ALL=(ALL) NOPASSWD: ALL

Dans mon cas (utilisateur « patryk ») ce sera:

patryk ALL=(ALL) NOPASSWD: ALL

Bien sûr, il existe de nombreuses options ici pour éditer (configurer) à l’aide d’entrées, et l’exemple ci-dessus est basé sur la configuration standard de Raspbian. Un tel utilisateur peut exécuter n’importe quelle commande sans demander de mot de passe, ce qui est pratique.

Dans certains cas, il vaut la peine d’utiliser une variante similaire (n’importe quelle commande), sauf que la première fois que vous utilisez « sudo » dans une session donnée, vous serez invité à entrer un mot de passe:

patryk ALL=(ALL) ALL

Enfin, vous devez enregistrer les modifications, je le fais généralement par « Quitter » qui est le raccourci clavier CTRL + X (w Nano(que j’utilise habituellement), et lorsqu’on vous demande si vous souhaitez enregistrer les modifications, sélectionnez « Y » puis supprimez « .tmp » du nom de fichier:

framboise-pi_ssh_new-user04b

File Name to Write: /etc/sudoers.tmp

Nous passons à:

File Name to Write: /etc/sudoers

et nous approuvons.

Il se peut que l’application «sudo» ne soit pas installée sur votre système et que l’erreur suivante se produise donc:

-bash: sudo command not found
-bash: visudo command not found

Cela est peu probable avec Raspberry Pi et Raspbian, mais avec certaines distributions (ainsi que les images disponibles pour les serveurs VPS), cela peut arriver. Ensuite, connectez-vous simplement au système en tant que root et installez le package / programme « sudo »:

apt-get install sudo

Nous nous enregistrons en tant que (nouvel) utilisateur

Pour vous connecter à l’utilisateur nouvellement créé, vous pouvez redémarrer le Raspberry Pi en entrant la commande suivante dans la console:

sudo shutdown -r now

Vous pouvez également déconnecter l’utilisateur actuel (c’est-à-dire vous-même) du système à l’aide de la commande suivante:

logout

En relation avec Commentaire de KrystianJ’ajouterai ça quand Nous établissons une connexion à distance avec le Raspberry Pi, par ex. B. en utilisant PuTTY – Bien sûr, vous pouvez ouvrir une autre session sans fermer celle en cours.

Après le redémarrage, nous pouvons nous connecter au nouvel utilisateur et vérifier que tout fonctionne:

framboise-pi_ssh_new-user05

Nous supprimons l’utilisateur (inutile) (pi)

Le processus de suppression de l’utilisateur – dans ce cas « pi » – peut être exécuté avec la commande suivante:

sudo deluser -remove-home pi

En passant, nous avons également supprimé le répertoire personnel de l’utilisateur.

Version sans supprimer le répertoire personnel:

sudo deluser pi

Au lieu de supprimer – nous pouvons bloquer un utilisateur inutile (pi), peut-être qu’un jour cela vous sera utile:

sudo passwd -l pi

Ouvrir:

sudo passwd -u pi

Incidemment, quelques commandes supplémentaires (pour s’entraîner) qui peuvent être utiles dans la gestion des utilisateurs:

Nouveau groupe:

groupadd nazwa_grupy

Créer un utilisateur d’un groupe spécifique (par exemple « Bureau » « Réception ») d’utilisateurs:

useradd -G nazwa_grupy nazwa_użytkownika

Remplacez le groupe d’utilisateurs principal:

usermod -g nazwa_grupy nazwa_użytkownika

Ajout d’un groupe supplémentaire pour l’utilisateur:

usermod -a -G nazwa_grupy nazwa_użytkownika

Supprimer un utilisateur d’un groupe:

deluser nazwa_użytkownika nazwa_grupy

Supprimer un groupe:

groupdel nazwa_grupy

Informations de l’utilisateur:

id nazwa_użytkownika

Liste des utilisateurs du système (une des possibilités …):

cat /etc/passwd

Et une version légèrement modifiée – juste le nom et le répertoire personnel:

sed 's/:[^:]*$//; s/:.*:/ /' /etc/passwd

Liste des groupes dans le système (une façon de …):

cat /etc/group

Et une version légèrement modifiée – juste le nom:

cut -d: -f1 /etc/group

N’oubliez pas d’ajouter «sudo» à la commande si vous ne l’exécutez pas depuis le compte «root» (ce que vous faites probablement normalement).





Source link

Recent Posts