Umbrel Benutzerkonten

Beim Einrichten meiner Umbrel Node bin ich auf das Thema Benutzerkonten gestossen:

Ich kenne mich ein bisschen mit Windows aber leider gar nicht mit Linux aus und dass die Umbrel Node keine GUI mitbringt macht die Sache nicht leichter.
Folgende Fragen habe ich:

  1. beim ersten Verbinden mit Umbrel musste ich einen Namen und ein Passwort eingeben, ist dieser Name mein Benutzerkonto, oder nur der Name mit dem die Umbrel Node mich jedesmal begrüsst (good morning, „name“)?
  2. die remote Verbindung funktioniert mit ssh umbrel@umbrel und dem Passwort von 1.
    Ist es richtig zu sagen, dass „umbrel“ der Standard Benutzer ist, den jeder verwendet?
  3. Hat dieser Standardbenutzer volle Berechtigungen im System? Anders gefragt, kann ich damit das System a) vollständig verwalten und b) somit auch Schaden anrichten?
  4. Welche Benutzerkonten gibt es standardmässig noch und wie kann ich diese verwalten z.B. deaktivieren, löschen oder zumindest das Passwort ändern?

Vielen Dank für Eure Hilfe.

Hallo,

Umbrel wird doch gerade wegen der netten GUI gelobt, erreichbar unter https://umbrel.local/ o.ä.

  1. Der Name ist lediglich für interne Zwecke (Begrüßung, etc.).
  2. Ja, das Nutzerkonto „umbrel“ wird bei allen Umbrelinstallationen verwendet.
  3. Der Benutzer Umbrel ist Systemverwalter und hat daher weitreichende Berechtigungen, siehe auch hier: The umbrel user itself is also currently added to the docker group which makes it essentially root.
  4. Soweit ich weiß gibt es außer „umbrel“ kein weiteres Nutzerkonto (bei „umbrel-os“). Es sei denn du installierst Umbrel selbst auf einer eigenen Linux-Umgebung.

Hallo und danke für Deine Antwort.
Die Weboberfläche ist tatsächlich ganz nett. Ich meinte natürlich dem OS fehlt eine GUI, weshalb erweiterte Einstellungen nur über SSH zu verwalten sind.
Aus den einzelnen Antworten schliesse ich, dass ich mir um die Sicherheit, was die Benutzerkonten angeht, kein weiteren Gedanken machen muss, ist das richtig?

Das kommt drauf an, wie „reckless“ man sein möchte. Umbrel weißt eben darauf hin, dass es bis dato eben nicht gemäß „best practice“ geschmiedet ist, wie bspw. die RaspiBolt- und RaspiBlitz-Projekte. Dafür ist es für Anfänger leichter damit umzugehen, weil Umbrel die Systemadministration übernimmt. Wie es dies tut, wird tlw. in den Sicherheitshinweisen beschrieben, die man akzeptieren muss, wenn man damit arbeiten möchte.

Danke für Deine Antwort. Hab mir den o.g. Artikel auf Github durchgelesen. Somit ist die umbrel Node zumindest vorerst nur zum „Spielen“ und für kleine Beträge.