Gibt es irgendeinen Befehl, den ich nach der Durchführung dieser Schritte ausführen kann, um zu sehen, ob ich es richtig gemacht habe?
Gibt es irgendeine Möglichkeit zu bestätigen, ob ich die Änderungen erfolgreich durchgeführt habe
Danke fürs Zuhören.
Ändern Sie Ihr Standardpasswort
Der Standardbenutzername und das Standardpasswort werden für jeden einzelnen Raspberry Pi verwendet, auf dem Raspbian läuft. Wenn Sie also Zugang zu einem Raspberry Pi erhalten und diese Einstellungen nicht geändert wurden, haben Sie Root-Zugriff auf diesen Raspberry Pi.
Das erste, was Sie tun müssen, ist, das Passwort zu ändern. Dies kann über die Anwendung raspi-config oder von der Kommandozeile aus geschehen.
sudo raspi-config
Wählen Sie Option 2 und folgen Sie den Anweisungen, um das Passwort zu ändern.
In der Tat ist alles, was raspi-config tut, die Kommandozeilenanwendung passwd zu starten, was Sie von der Kommandozeile aus tun können. Geben Sie einfach Ihr neues Passwort ein und bestätigen Sie es.
passwd
Benutzername ändern
Sie können Ihren Raspberry Pi natürlich noch sicherer machen, indem Sie auch Ihren Benutzernamen ändern. Alle Raspberry Pis werden mit dem Standard-Benutzernamen pi ausgeliefert. Wenn Sie diesen ändern, wird Ihr Raspberry Pi sofort sicherer.
Um einen neuen Benutzer mit den gleichen Rechten wie der pi-Benutzer hinzuzufügen:
sudo useradd -m fred -G sudo
Dies fügt einen neuen Benutzer namens fred hinzu, erstellt einen Heimatordner und fügt den Benutzer der sudo-Gruppe hinzu. Sie müssen nun ein Passwort für den neuen Benutzer festlegen:
sudo passwd fred
Loggen Sie sich aus und melden Sie sich mit den neuen Kontodaten wieder an. Überprüfen Sie, ob Ihre Berechtigungen vorhanden sind (d.h. Sie können sudo), indem Sie Folgendes versuchen:
sudo visudo
Der Befehl visudo kann nur von einem Konto mit sudo-Rechten ausgeführt werden. Wenn er erfolgreich ausgeführt wird, können Sie sicher sein, dass das neue Konto in der sudo-Gruppe ist.
Wenn Sie bestätigt haben, dass das neue Konto funktioniert, können Sie den Benutzer pi löschen. Bitte beachten Sie jedoch, dass bei der aktuellen Raspbian-Distribution einige Aspekte die Anwesenheit des pi-Benutzers erfordern. Wenn Sie sich nicht sicher sind, ob Sie davon betroffen sind, sollten Sie den pi-Benutzer beibehalten. Es wird daran gearbeitet, die Abhängigkeit vom pi-Benutzer zu verringern.
Um den pi-Benutzer zu löschen, geben Sie Folgendes ein:
sudo deluser pi
Dieser Befehl löscht den pi-Benutzer, lässt aber den Ordner home/pi bestehen. Falls erforderlich, können Sie mit dem folgenden Befehl gleichzeitig den Ordner home/pi des Benutzers pi löschen. Beachten Sie, dass die Daten in diesem Ordner dauerhaft gelöscht werden, stellen Sie also sicher, dass alle benötigten Daten an einem anderen Ort gespeichert sind.
sudo deluser -remove-home pi
Sudo erfordert ein Passwort
Wenn Sie sudo vor einen Befehl setzen, wird dieser als Superuser ausgeführt, der standardmäßig kein Passwort benötigt. Im Allgemeinen ist das kein Problem. Wenn Ihr Pi jedoch dem Internet ausgesetzt ist und irgendwie ausgenutzt wird (z.B. durch einen Webseiten-Exploit), kann der Angreifer Dinge ändern, die Superuser-Anmeldeinformationen erfordern, es sei denn, Sie haben sudo so eingestellt, dass ein Passwort erforderlich ist.
Um zu erzwingen, dass sudo ein Passwort erfordert, geben Sie
sudo nano /etc/sudoers.d/010_pi-nopasswd
ein und ändern Sie den Eintrag pi (oder alle Benutzernamen, die Superuser-Rechte haben) zu
pi ALL=(ALL) PASSWD: ALL
Nun speichern Sie die Datei.
www.raspberrypi.org/documentation/confi … ecurity.md