Onko olemassa mitään komentoa, jonka voin suorittaa näiden vaiheiden suorittamisen jälkeen nähdäkseni, olenko tehnyt sen oikein?
Onko olemassa mitään tapaa vahvistaa, olenko suorittanut muutokset onnistuneesti
Kiitos kuuntelemisesta.
Vaihda oletussalasanasi
Vakiokäyttäjätunnusta ja -salasanaa käytetään jokaisella Raspberry Pi:llä, jossa on Raspbian. Jos siis pääset käsiksi Raspberry Pi:hen, eikä näitä asetuksia ole muutettu, sinulla on pääkäyttäjän oikeudet kyseiseen Raspberry Pi:hen.
Ensimmäisenä on siis vaihdettava salasana. Tämä voidaan tehdä raspi-config-sovelluksen kautta tai komentoriviltä.
sudo raspi-config
Valitse vaihtoehto 2 ja noudata ohjeita salasanan vaihtamiseksi.
Tosiasiassa raspi-config ei tee muuta kuin käynnistää komentorivin passwd-sovelluksen, jonka voit tehdä komentoriviltä. Kirjoita vain uusi salasanasi ja vahvista se.
passwd
Käyttäjätunnuksen vaihtaminen
Voit tietysti tehdä Raspberry Pi:stäsi entistäkin turvallisemman vaihtamalla myös käyttäjätunnuksesi. Kaikkien Raspberry Pien mukana tulee oletuskäyttäjätunnus pi, joten sen muuttaminen tekee Raspberry Pi:stä heti turvallisemman.
Lisää uusi käyttäjä, jolla on samat oikeudet kuin pi-käyttäjällä:
sudo useradd -m fred -G sudo
Tällöin lisätään uusi käyttäjä nimeltä fred, luodaan kotikansio ja lisätään käyttäjä sudo-ryhmään. Sinun täytyy nyt asettaa uudelle käyttäjälle salasana:
sudo passwd fred
Kirjaudu ulos ja kirjaudu takaisin uuden tilin tiedoilla. Tarkista, että käyttöoikeudet ovat kunnossa (eli voit tehdä sudo-komennon) kokeilemalla seuraavaa:
sudo visudo
Visudo-komennon voi suorittaa vain tili, jolla on sudo-oikeudet. Jos se suoritetaan onnistuneesti, voit olla varma, että uusi tili kuuluu sudo-ryhmään.
Kun olet varmistanut, että uusi tili toimii, voit poistaa pi-käyttäjän. Huomaa kuitenkin, että nykyisessä Raspbian-jakelussa on joitakin seikkoja, jotka edellyttävät pi-käyttäjän läsnäoloa. Jos et ole varma, vaikuttaako tämä sinuun, jätä pi-käyttäjä paikalleen. Työtä tehdään riippuvuuden vähentämiseksi pi-käyttäjästä.
Poistaaksesi pi-käyttäjän kirjoita seuraava:
sudo deluser pi
Tämä komento poistaa pi-käyttäjän, mutta jättää home/pi-kansion. Tarvittaessa voit käyttää alla olevaa komentoa poistamaan samalla pi-käyttäjän kotikansiota. Huomaa, että tässä kansiossa olevat tiedot poistetaan pysyvästi, joten varmista, että kaikki tarvittavat tiedot on tallennettu muualle.
sudo deluser -remove-home pi
Make sudo require a password
Sudon asettaminen komennon eteen ajaa sen superuserina, ja oletusarvoisesti se ei tarvitse salasanaa. Yleensä tämä ei ole ongelma. Jos Pi:si on kuitenkin alttiina internetille ja jos sitä jotenkin käytetään hyväksi (ehkä esimerkiksi verkkosivun hyväksikäytön kautta), hyökkääjä pystyy muuttamaan asioita, jotka vaativat superkäyttäjätunnuksia, ellet ole asettanut sudoa vaatimaan salasanaa.
Voidaksesi pakottaa sudon vaatimaan salasanan, syötä
sudo nano /etc/sudoers.d/010_pi-nopasswd
ja muuta pi-merkintä (tai mikä tahansa käyttäjätunnus, jolla on superuser-oikeudet) muotoon
pi ALL=(ALL) PASSWD: ALL
Tallenna tiedosto nyt.
www.raspberrypi.org/documentation/confi … ecurity.md