Je nějaký příkaz, který mohu po provedení těchto kroků provést, abych zjistil, zda jsem to udělal správně?
Je nějaký způsob, jak potvrdit, zda jsem změny úspěšně provedl
Díky za pozornost.
Změňte své výchozí heslo
Výchozí uživatelské jméno a heslo se používá pro každé Raspberry Pi s Raspbianem. Pokud tedy získáte přístup k počítači Raspberry Pi a tato nastavení nebyla změněna, máte k tomuto počítači Raspberry Pi přístup roota.
První věc, kterou je tedy třeba udělat, je změnit heslo. To lze provést pomocí aplikace raspi-config nebo z příkazového řádku.
sudo raspi-config
Zvolte možnost 2 a postupujte podle pokynů pro změnu hesla.
V podstatě vše, co raspi-config dělá, je spuštění aplikace passwd, což můžete provést z příkazového řádku. Stačí zadat nové heslo a potvrdit je.
passwd
Změna uživatelského jména
Svůj počítač Raspberry Pi můžete samozřejmě ještě více zabezpečit tím, že změníte i své uživatelské jméno. Všechny počítače Raspberry Pi jsou dodávány s výchozím uživatelským jménem pi, takže jeho změnou bude váš počítač Raspberry Pi okamžitě bezpečnější.
Přidání nového uživatele se stejnými právy jako uživatel pi:
sudo useradd -m fred -G sudo
Tím přidáte nového uživatele s názvem fred, vytvoříte domovskou složku a přidáte uživatele do skupiny sudo. Nyní je třeba nastavit heslo pro nového uživatele:
sudo passwd fred
Odhlaste se a znovu se přihlaste s údaji nového účtu. Zkontrolujte, zda jsou vaše oprávnění na svém místě (tj. zda můžete používat sudo), a to následujícím pokusem:
sudo visudo
Příkaz visudo může spustit pouze účet s právy sudo. Pokud proběhne úspěšně, můžete si být jisti, že nový účet je ve skupině sudo.
Jakmile máte potvrzeno, že nový účet funguje, můžete odstranit uživatele pi. Upozorňujeme však, že v současné distribuci Raspbian existují některé aspekty, které vyžadují přítomnost uživatele pi. Pokud si nejste jisti, zda se vás to bude týkat, ponechte uživatele pi na místě. Pracuje se na snížení závislosti na uživateli pi.
Chcete-li odstranit uživatele pi, zadejte následující příkaz:
sudo deluser pi
Tento příkaz odstraní uživatele pi, ale ponechá složku home/pi. V případě potřeby můžete pomocí níže uvedeného příkazu současně odstranit domovskou složku uživatele pi. Všimněte si, že data v této složce budou trvale smazána, proto se ujistěte, že jsou všechna potřebná data uložena jinde.
sudo deluser -remove-home pi
Příkaz sudo vyžaduje heslo
Položení příkazu sudo před příkaz jej spustí jako superuživatel a ten ve výchozím nastavení heslo nepotřebuje. Obecně to není problém. Pokud je však váš počítač Pi vystaven internetu a nějakým způsobem dojde k jeho zneužití (například prostřednictvím zneužití webové stránky), útočník bude moci měnit věci, které vyžadují pověření superuživatele, pokud jste nenastavili sudo tak, aby vyžadovalo heslo.
Chcete-li vynutit, aby sudo vyžadovalo heslo, zadejte
sudo nano /etc/sudoers.d/010_pi-nopasswd
a změňte položku pi (nebo kterékoli uživatelské jméno s právy superuživatele) na
pi ALL=(ALL) PASSWD: ALL
Nyní soubor uložte.
www.raspberrypi.org/documentation/confi … ecurity.md

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.