Er der nogen kommando, jeg kan udføre efter at have udført disse trin for at se, om jeg har gjort det på den rigtige måde?
Er der nogen måde at bekræfte, om jeg har udført ændringerne med succes?
Tak for at lytte.
Ændre dit standard password
Det standard brugernavn og password bruges til hver eneste Raspberry Pi, der kører Raspbian. Så hvis du kan få adgang til en Raspberry Pi, og disse indstillinger ikke er blevet ændret, har du root-adgang til den pågældende Raspberry Pi.
Så det første, du skal gøre, er at ændre adgangskoden. Dette kan gøres via programmet raspi-config eller fra kommandolinjen.
sudo raspi-config
Vælg mulighed 2, og følg instruktionerne for at ændre adgangskoden.
Det eneste raspi-config gør, er faktisk at starte programmet passwd på kommandolinjen, hvilket du kan gøre fra kommandolinjen. Du skal blot indtaste din nye adgangskode og bekræfte den.
passwd
Ændring af dit brugernavn
Du kan naturligvis gøre din Raspberry Pi endnu mere sikker ved også at ændre dit brugernavn. Alle Raspberry Pis leveres med standardbrugernavnet pi, så hvis du ændrer dette, bliver din Raspberry Pi straks mere sikker.
For at tilføje en ny bruger med de samme rettigheder som pi-brugeren:
sudo useradd -m fred -G sudo
Dette tilføjer en ny bruger kaldet fred, opretter en hjemmemappe og tilføjer brugeren til sudo-gruppen. Du skal nu angive en adgangskode til den nye bruger:
sudo passwd fred
Log ud og log ind igen med de nye kontooplysninger. Kontroller, at dine tilladelser er på plads (dvs. at du kan sudo) ved at prøve følgende:
sudo visudo
Kommandoen visudo kan kun køres af en konto med sudo-rettigheder. Hvis den kører med succes, kan du være sikker på, at den nye konto er i sudo-gruppen.
Når du har bekræftet, at den nye konto fungerer, kan du slette pi-brugeren. Bemærk dog, at med den nuværende Raspbian-distribution er der nogle aspekter, som kræver, at pi-brugeren er til stede. Hvis du er usikker på, om du vil blive påvirket af dette, skal du lade pi-brugeren være på plads. Der arbejdes på at reducere afhængigheden af pi-brugeren.
For at slette pi-brugeren skal du skrive følgende:
sudo deluser pi
Denne kommando vil slette pi-brugeren, men vil efterlade mappen home/pi. Hvis det er nødvendigt, kan du bruge nedenstående kommando til at fjerne hjemmemappen for pi-brugeren på samme tid. Bemærk, at dataene i denne mappe vil blive slettet permanent, så sørg for, at alle nødvendige data er gemt et andet sted.
sudo deluser -remove-home pi
Få sudo til at kræve en adgangskode
Placering af sudo foran en kommando kører den som en superbruger, og som standard har den ikke brug for en adgangskode. Generelt er dette ikke et problem. Men hvis din Pi er udsat for internettet og på en eller anden måde bliver udnyttet (måske f.eks. via en webside exploit), vil angriberen kunne ændre ting, der kræver superbruger legitimationsoplysninger, medmindre du har sat sudo til at kræve en adgangskode.
For at tvinge sudo til at kræve en adgangskode skal du indtaste
sudo nano /etc/sudoers.d/010_pi-nopasswd
og ændre posten pi (eller de brugernavne, der har superbrugerrettigheder) til
pi ALL=(ALL) PASSWD: ALL
Spar nu filen.
www.raspberrypi.org/documentation/confi … ecurity.md