Existe algum comando que eu possa executar após executar estes passos para ver se eu o fiz da maneira correta?
existe alguma maneira de confirmar se eu executei com sucesso as alterações
Pancelas para ouvir.
Altere sua senha padrão
O nome de usuário e senha padrão é usado para cada Raspberry Pi rodando Raspbian. Então, se você pode ter acesso a um Raspberry Pi, e essas configurações não foram alteradas, você tem acesso root a esse Raspberry Pi.
Então a primeira coisa a fazer é alterar a senha. Isto pode ser feito através do aplicativo raspi-config, ou a partir da linha de comando.
sudo raspi-config
Select option 2, e siga as instruções para alterar a senha.
Na verdade, tudo o que o raspi-config faz é iniciar o aplicativo de senha de linha de comando, o que você pode fazer a partir da linha de comando. Basta digitar sua nova senha e confirmá-la.
passwd
Changing your username
Você pode, é claro, tornar seu Raspberry Pi ainda mais seguro, mudando também seu nome de usuário. Todos os Raspberry Pis vêm com o nome de usuário padrão pi, então mudando isso imediatamente tornará seu Raspberry Pi mais seguro.
Para adicionar um novo usuário com as mesmas permissões que o usuário pi:
sudo useradd -m fred -G sudo
Isso adiciona um novo usuário chamado fred, cria uma pasta home, e adiciona o usuário ao grupo sudo. Agora você precisa definir uma senha para o novo usuário:
sudo passwd fred
Log out e log back com os detalhes da nova conta. Verifique as suas permissões (ou seja, você pode sudo) tentando o seguinte.
sudo visudo
O comando visudo só pode ser executado por uma conta com privilégios sudo. Se ele for executado com sucesso, então você pode ter certeza de que a nova conta está no grupo sudo.
Após ter confirmado que a nova conta está funcionando, você pode excluir o usuário pi. Note, no entanto, que com a atual distribuição Raspbian, há alguns aspectos que requerem a presença do usuário pi. Se você não tem certeza se será afetado por isso, então deixe o usuário pi no lugar. Está sendo feito um trabalho para reduzir a dependência do usuário pi.
Para excluir o usuário pi, digite o seguinte:
sudo deluser pi
Este comando irá excluir o usuário pi mas deixará a pasta home/pi. Se necessário, você pode usar o comando abaixo para remover a pasta home para o usuário pi ao mesmo tempo. Note que os dados nesta pasta serão permanentemente apagados, por isso certifique-se que quaisquer dados necessários estão armazenados em outro lugar.
sudo deluser -remove-home pi
Faça com que o sudo necessite de uma senha
Placing sudo in front of a command runs it as a superuser, and by default, that does not need a password. Em geral, isto não é um problema. No entanto, se o seu Pi for exposto à Internet e de alguma forma for explorado (talvez através de um exploit de uma página web, por exemplo), o atacante será capaz de mudar coisas que requerem credenciais de superusuário, a menos que você tenha configurado o sudo para requerer uma senha.
Para forçar o sudo a requerer uma senha, digite
sudo nano /etc/sudoers.d/010_pi-nopasswd
e mude a entrada pi (ou qualquer nome de usuário que tenha direitos de super usuário) para
pi ALL=(ALL) PASSWD: ALL
Salve agora o arquivo.
www.raspberrypi.org/documentation/confi …. ecurity.md