Est-ce qu’il y a une commande que je peux exécuter après avoir effectué ces étapes pour voir si je l’ai fait de la bonne façon ?
Est-ce qu’il y a un moyen de confirmer si j’ai effectué les changements avec succès
Merci d’écouter.
Changez votre mot de passe par défaut
Le nom d’utilisateur et le mot de passe par défaut sont utilisés pour chaque Raspberry Pi exécutant Raspbian. Donc, si vous pouvez avoir accès à un Raspberry Pi, et que ces paramètres n’ont pas été modifiés, vous avez un accès root à ce Raspberry Pi.
Donc la première chose à faire est de changer le mot de passe. Cela peut être fait via l’application raspi-config, ou à partir de la ligne de commande.
sudo raspi-config
Sélectionnez l’option 2, et suivez les instructions pour changer le mot de passe.
En fait, tout ce que raspi-config fait est de démarrer l’application passwd, que vous pouvez faire à partir de la ligne de commande. Il suffit de taper votre nouveau mot de passe et de le confirmer.
passwd
Changer votre nom d’utilisateur
Vous pouvez, bien sûr, rendre votre Raspberry Pi encore plus sûr en changeant également votre nom d’utilisateur. Tous les Raspberry Pis sont livrés avec le nom d’utilisateur par défaut pi, donc le changer rendra immédiatement votre Raspberry Pi plus sûr.
Pour ajouter un nouvel utilisateur avec les mêmes permissions que l’utilisateur pi :
sudo useradd -m fred -G sudo
Ceci ajoute un nouvel utilisateur appelé fred, crée un dossier d’accueil et ajoute l’utilisateur au groupe sudo. Vous devez maintenant définir un mot de passe pour le nouvel utilisateur :
sudo passwd fred
Connectez-vous et reconnectez-vous avec les détails du nouveau compte. Vérifiez que vos autorisations sont en place (c’est-à-dire que vous pouvez sudo) en essayant ce qui suit :
sudo visudo
La commande visudo ne peut être exécutée que par un compte ayant des privilèges sudo. Si elle s’exécute avec succès, alors vous pouvez être sûr que le nouveau compte est dans le groupe sudo.
Une fois que vous avez confirmé que le nouveau compte fonctionne, vous pouvez supprimer l’utilisateur pi. Notez cependant qu’avec la distribution Raspbian actuelle, certains aspects nécessitent la présence de l’utilisateur pi. Si vous n’êtes pas sûr d’être affecté par cela, laissez l’utilisateur pi en place. Un travail est en cours pour réduire la dépendance à l’utilisateur pi.
Pour supprimer l’utilisateur pi, tapez ce qui suit :
sudo deluser pi
Cette commande supprimera l’utilisateur pi mais laissera le dossier home/pi. Si nécessaire, vous pouvez utiliser la commande ci-dessous pour supprimer en même temps le dossier home de l’utilisateur pi. Notez que les données de ce dossier seront définitivement supprimées, alors assurez-vous que toute donnée requise est stockée ailleurs.
sudo deluser -remove-home pi
Faire en sorte que sudo nécessite un mot de passe
Placer sudo devant une commande l’exécute en tant que superutilisateur, et par défaut, cela ne nécessite pas de mot de passe. En général, ce n’est pas un problème. Cependant, si votre Pi est exposé à l’internet et devient d’une manière ou d’une autre exploité (peut-être via un exploit de page web par exemple), l’attaquant sera en mesure de modifier les choses qui nécessitent l’accréditation du superutilisateur, à moins que vous ayez configuré sudo pour exiger un mot de passe.
Pour forcer sudo à exiger un mot de passe, entrez
sudo nano /etc/sudoers.d/010_pi-nopasswd
et changez l’entrée pi (ou tous les noms d’utilisateurs ayant des droits de superutilisateur) en
pi ALL=(ALL) PASSWD : ALL
Maintenant enregistrez le fichier.
www.raspberrypi.org/documentation/confi … ecurity.md