[Zzed]

Se vuoi usare tommyx come ora usi pi, entrambi devono avere gli stessi "poteri". e come vedi confrontando le due schermate, non è così: pi appartiene a molti più gruppi (se la mia vista non mi inganna).


PS: piano con i quote, usiamoli solo se indispensabili o funzionali al post, o non si capisce più nulla: è inutile quotare per intero un messaggio che è appena sopra: per leggerlo basta alzare lo sguardo. Le immagini le puoi mettere anche come allegato ai post.

[Super Mario]

Grazie mille Zzed per i chiariementi mi rendo conto di avere molte lacune che grazie a voi sto tentando di colmare. Io uso il mio Raspberry PI Zero W per accedere da remoto alla mia LAN ragion per cui ho creato un server VPN seguendo la vostra guida con il tool PiVpn e successivamente ho installato sul Raspberry un Bridge/Gateway software ZigBee2MQTT e un Broker MQTT Mosquitto per gestire la mia domotica con questo Raspberry non ci faccio altro. ( in buona sostanza non uso il Raspberry come se fosse un PC desktop per utilizzarlo nei piu svariati modi ma lo uso come fosse un dispositivo embedded solo per una funzione specifica e accedo al Raspberry via SSH). Ragion per cui non avendo contezza dei poteri dell'account standard PI e di quale sia l'effetto di essere inserito in questi molteplici gruppi, non so se per l'uso che devo fare del Raspberry( dianzi detto) se basta che il nuovo utente creato tommyx appartenga al gruppo sudo ( e questo possa bastare senza necessariamente iscrivere tommyx a tutti i gruppi dell'utente standard PI) Nel seguire la guida di Enrico quello che ho capito, ma potrei sbagliare, è consigliato per questioni di sicurezza cancellare l'account standard ( nel mio caso PI ) e crearne uno nuovo, cosi ho capito o mi sono sbagliato? In quanto inizialmente avevo solo cambiato la password standard "raspberry" e mantenuto la user name standard PI, ma ho capito che sarebbe meglio anche cancellare prooprio tutto l'account standard cioè PI. Ho compreso bene? Per cui se per l'uso che devo fare di questo Raspberry, accennato sopra; è sufficiente che il nuovo utente da me creato appartenga al gruppo sudo,( e può bastare) non procederei ad iscriverlo ad ulteriori gruppi e provvederei a cancellare PI( sempre per questioni di sicurezza o posso lasciarlo l'account PI?) Ad ogni modo a cosa mi potrebbe servire che l'account nuovo che ho creato cioe tommyx appartenga agli stessi gruppi dell'account standard PI ( potresti chiarirmelo, gentilmente, con un esempio in modo che io possa capirlo?)Grazie mille
e se dovessi averne necessità potrei sempre in un secondo momento iscrivere il nuovo account ad altri gruppi?
Grazie mille per i vostri consigli.
Un caro saluto
PS:Scusa se ho utilizzato molte volte il Quote, pensavo che non volevate che si caricassero le immagini direttamente sul vostro server, per cui ho caricato gli screenshot su un servizio esterno.
Grazie per avermelo fatto notare.
Un caro saluto

[ippogrifo]

L'utente Pi deve essere eliminato in quanto utente di default del raspberry. L'appartenza ad un gruppo ti permette di operare su un file,ecc. pur non essendone il proprietario, proprio perchè appartieni al gruppo del proprietario stesso. Il tutto si traduce in definitiva in "permessi". Puoi tranquillamente lasciare il nuovo utente creato appartenere al solo gruppo sudo. Qualora in futuro ti fosse negato l'accesso a qualche file e/o operazione, potrai aggiungere al nuovo utente il gruppo di cui necessita.

[Super Mario]

ok grazie mille Ippogrifo
buona notte

[Super Mario]

Si, puoi accedere come pi e cancellare l'utente tommyx. A questo punto prima di cancellare, però, converrebbe creare un nuovo utente e relativa password. Eseguire un reboot e fare il login come nuovo utente (precedentemente creato). Solo dopo cancellare l'utente tommyx e pi (hai la garanzia di poter accedere al Pi).
Prima della cancellazione dell'utente Pi, per vedere se il nuovo utente creato ha le stesse caratteristiche di pi, dal terminale dai il comando " id pi", successivamente "id nuovo_utente". Verranno mostrate la appartenenze dell'utente ai vari gruppi, tra cui "sudo".
Nella procedura al comando "sudo passwd root", dovrai inserire la password per l'utente root (differente dall'utente pi/nuovo_utente) che andrà riconfermata.

Caro Ippogrifo, ho provato ha loggarmi con l'utente root ma non mi fa accedere al Raspberry infatti ho notato che quando accedo all'utente tommxy( nuovo utente che ho creato io) e do il comando ad esempio sudo apt update adesso mi chiede la password pero è sempre la password dell'utente tommyx, probabilme te il comando di cambio password per l'utente root sudo passwd root non è andato a buon fine posso operare in questo modo?
1) accedo all'utente tommyx prima creo una nuova password per l'utente root con il comando

Codice:

sudo passwd root

e poi sempre rimanendo nell'utente tommyx cancello l'utente PI con il comando

Codice:

sudo deluser pi

esatto? Grazie mille
Buon Sabato

[ippogrifo]

E' molto probabile che tu abbia inserito per l'utente root la stessa password di tommxy, per cui quando ti viene richista l'autenticazione come sudo (stesso gruppo di root) devi inserire la password di tommxy. Per sostituirla digita il comando "sudo passwd root" ed inserisci la nuova password e successivamente premi il tasto "enter"; ti verra richiesto di confermare la password appena digitata. Inseriscila e premi tasto "enter".
Puoi cancellare l'utente con il comando "sudo deluser -remove-home pi" il quale cancella anche la cartella pi (/home/pi) e tutto il suo contenuto (verifica prima se la cartella pi ha documenti e/o altro che desideri salvare), oppure con il comando "sudo deluser pi" se vuoi cancellare solo l'utente pi ma non la sua cartella.

[Super Mario]

Ok grazie mille Ippogrifo
Buona giornata

[Super Mario]

@ Ippogrifo, Zzed, Enrico


Cari buona domenica innanzitutto grazie mille per il vostro aiuto, sto imparanmdo molto
Allora vi volevo aggiornare mi sono loggato con l'utente da me creato tommyx e ho aggiornmato con il comando sudo passwd root la password di root poi sono uscito da tommyx e ho fatto una prova a collegarmi al raspberry con l'utente root ma quando mi chiede la password dell'utente root( dopo aver inserito la password root appena aggiornata) la risposta è accesso negato, a questo punto mi sono ricollegato all raspberry con l'utente tommyx per cancellare l'utente PI ho dato il comando sudo deluser pi mi ha chiesto la password di root ma ahimè la password che funziona non è quella appena creata dell'utente root ma è sempre quella dell'utente tommyx, mistero! Ho dato dall'utente tommyx il comando sudo deluser pi ho inserito la password dell'utente root( che e' sempre quella dell'utente tommyx - strano non è la password diversa appena creata con il comando sudo passwd root) e mi compare questo messaggio di errore( vedi screeshot allegati) in buona sostanza come potete vedere dagli screenshot allegati dice che l'utente pi appartiene a molti processi e quindi non me lo fa cancellare, infatti dopo ho rifatto l'accesso con l'utente pi e l'utente pi funziona ancora non so dove sbaglio, potreste aiutarmi a capire? Grazie mille buona Domenica

[ippogrifo]

Vi è qualcosa di anomalo.
Il fatto che pur avendo inserito la password di root e cerchi dopo un reboot di autenticarti come root e password di root ti viene negato l'accesso è normale: non è permesso di default. Per poterlo fare devi seguire la parte terminale della procedura descritta nel mio primo post (riferita al file sshd). Applicata ed una voltra entrato come root, se necessario potrai cambiare la password; sempre come utente root potrai cancellare l'utente pi. E' molto probabille che non sia possibile la cancellazione dell'utente pi proprio perchè molti processi ne sono abilitati (homeassistant, ecc.); come utente root non dovrebbero andare in esecuzione e quindi possibile la cancellazione. Per visualizzare i processi puoi utilizzare il comando "top" e/o "htop". Un processo può essere eliminato con il comando "kill" ed il numero di pid.

[Super Mario]

@ Ippogrifo,
Caro Ippogrifo,ciao ho provato a lanciare il comnando "top" sia con l'utente tommyx che con l'utente PI e vi è una sfilza lunghissimna di processi, correggimi se sbaglio, ho capito che non appena si installa il sistema operativo sul Raspberry "Raspberry PI OS"( ma penso questo valga per qualsiasi altra distro Linux installata su qualsiasi hardware" non solo Raspberry) tra le prime cose da fare rientra quella di creare un nuovo utente e subito dopo cancellare l'utente standard PI e poi provvedere ad installare le altre applicazioni specifice per l'uso che se ne deve fare del Raspberry( nel mio caso ZigBee2MQTT e Mosquitto), perche se si prova a cancellare l'utente PI dopo aver installato le applicazioni, diventa difficile cancellarlo. E cosi o mi sbaglio? Magari formatto tutto e reinstallo tutto di nuovo cosi cancello subito PI e dopo installo qualsiasi altra applicazione. Grazie per la tua disponibilità Buon inizio di settimana