Létezik olyan parancs, amelyet a lépések elvégzése után végre tudok hajtani, hogy lássam, jól csináltam-e?
Létezik olyan mód, amellyel megerősíthetem, hogy sikeresen végrehajtottam-e a változtatásokat
Köszönöm, hogy meghallgattál.
Módosítsd az alapértelmezett jelszavad
Az alapértelmezett felhasználónév és jelszó minden egyes Raspbian-t futtató Raspberry Pi esetében használatos. Tehát, ha hozzáférhetsz egy Raspberry Pihez, és ezeket a beállításokat nem változtattad meg, akkor root hozzáféréssel rendelkezel ahhoz a Raspberry Pihez.
Az első dolog, amit meg kell tenned, hogy megváltoztatod a jelszót. Ezt megteheted a raspi-config alkalmazáson keresztül, vagy a parancssorból.
sudo raspi-config
Válaszd a 2. lehetőséget, és kövesd az utasításokat a jelszó megváltoztatásához.
A raspi-config valójában csak annyit tesz, hogy elindítja a parancssori passwd alkalmazást, amit a parancssorból is megtehetsz. Egyszerűen írd be az új jelszavadat, és erősítsd meg.
passwd
A felhasználónév megváltoztatása
A Raspberry Pi-t természetesen még biztonságosabbá teheted, ha a felhasználónevedet is megváltoztatod. Minden Raspberry Pi az alapértelmezett pi felhasználónévvel érkezik, így ennek megváltoztatása azonnal biztonságosabbá teszi a Raspberry Pi-t.
Új felhasználó hozzáadása a pi felhasználóval azonos jogosultságokkal:
sudo useradd -m fred -G sudo
Ez egy új felhasználót ad hozzá fred néven, létrehoz egy home mappát, és hozzáadja a felhasználót a sudo csoporthoz. Most be kell állítania egy jelszót az új felhasználónak:
sudo passwd fred
Lépjen ki és jelentkezzen vissza az új fiók adataival. Ellenőrizze, hogy a jogosultságai megvannak-e (azaz tud-e sudo-t használni) a következő próbálkozással:
sudo visudo
A visudo parancsot csak sudo jogosultságokkal rendelkező fiók futtathatja. Ha sikeresen fut, akkor biztos lehetsz benne, hogy az új fiók a sudo csoportban van.
Mihelyt megbizonyosodtál arról, hogy az új fiók működik, törölheted a pi felhasználót. Felhívjuk azonban a figyelmet arra, hogy a jelenlegi Raspbian disztribúcióban vannak olyan szempontok, amelyek megkövetelik a pi felhasználó jelenlétét. Ha nem vagy biztos benne, hogy ez hatással lesz rád, akkor hagyd meg a pi felhasználót a helyén. Jelenleg azon dolgoznak, hogy csökkentsék a pi felhasználótól való függőséget.
A pi felhasználó törléséhez írja be a következőt:
sudo deluser pi
Ez a parancs törli a pi felhasználót, de a home/pi mappát meghagyja. Ha szükséges, az alábbi paranccsal egyúttal a pi felhasználó home mappáját is eltávolíthatja. Vegye figyelembe, hogy az ebben a mappában lévő adatok véglegesen törlődnek, ezért győződjön meg róla, hogy a szükséges adatokat máshol tárolja.
sudo deluser -remove-home pi
Make sudo require a password
A sudo parancs elé helyezve a sudo parancsot szuperfelhasználóként fut, és alapértelmezés szerint ehhez nem kell jelszó. Általában ez nem jelent problémát. Ha azonban a Pi-je ki van téve az internetnek, és valahogyan kihasználják (például egy weboldali exploit révén), a támadó képes lesz megváltoztatni a szuperfelhasználói hitelesítő adatokat igénylő dolgokat, hacsak nem állította be, hogy a sudo jelszót igényeljen.
Hogy a sudo jelszót követeljen meg, írja be
sudo nano /etc/sudoers.d/010_pi-nopasswd
és módosítsa a pi bejegyzést (vagy bármelyik felhasználónevet, amelyik szuperfelhasználói jogokkal rendelkezik)
pi ALL=(ALL) PASSWD: ALL
Majd mentse el a fájlt.
www.raspberrypi.org/documentation/confi … ecurity.md