C’è qualche comando che posso eseguire dopo aver eseguito questi passi per vedere se l’ho fatto nel modo giusto?
C’è un modo per confermare se ho eseguito con successo le modifiche
Grazie per aver ascoltato.
Cambia la tua password di default
Il nome utente e la password di default sono usati per ogni singolo Raspberry Pi con Raspbian. Quindi, se riesci ad avere accesso ad un Raspberry Pi, e queste impostazioni non sono state cambiate, hai accesso come root a quel Raspberry Pi.
Quindi la prima cosa da fare è cambiare la password. Questo può essere fatto tramite l’applicazione raspi-config, o dalla linea di comando.
sudo raspi-config
Seleziona l’opzione 2, e segui le istruzioni per cambiare la password.
In effetti, tutto ciò che fa raspi-config è avviare l’applicazione passwd da linea di comando, che puoi fare dalla linea di comando. Digita semplicemente la tua nuova password e confermala.
passwd
Cambiare il tuo nome utente
Puoi, naturalmente, rendere il tuo Raspberry Pi ancora più sicuro cambiando anche il tuo nome utente. Tutti i Raspberry Pi vengono forniti con il nome utente predefinito pi, quindi cambiarlo renderà immediatamente il tuo Raspberry Pi più sicuro.
Per aggiungere un nuovo utente con gli stessi permessi dell’utente pi:
sudo useradd -m fred -G sudo
Questo aggiunge un nuovo utente chiamato fred, crea una cartella home, e aggiunge l’utente al gruppo sudo. Ora hai bisogno di impostare una password per il nuovo utente:
sudo passwd fred
Esci e rientra con i dettagli del nuovo account. Controlla che i tuoi permessi siano a posto (cioè che tu possa fare sudo) provando quanto segue.
sudo visudo
Il comando visudo può essere eseguito solo da un account con privilegi sudo. Se viene eseguito con successo, allora puoi essere sicuro che il nuovo account è nel gruppo sudo.
Una volta che hai confermato che il nuovo account funziona, puoi cancellare l’utente pi. Si prega di notare, tuttavia, che con l’attuale distribuzione Raspbian, ci sono alcuni aspetti che richiedono che l’utente pi sia presente. Se non siete sicuri di essere interessati da questo, allora lasciate l’utente pi al suo posto. Si sta lavorando per ridurre la dipendenza dall’utente pi.
Per cancellare l’utente pi, digitate quanto segue:
sudo deluser pi
Questo comando cancellerà l’utente pi ma lascerà la cartella home/pi. Se necessario, potete usare il comando sottostante per rimuovere la cartella home dell’utente pi allo stesso tempo. Notate che i dati in questa cartella saranno cancellati permanentemente, quindi assicuratevi che tutti i dati necessari siano memorizzati altrove.
sudo deluser -remove-home pi
Fate in modo che sudo richieda una password
Mettendo sudo davanti a un comando lo si esegue come superutente, e per default, questo non ha bisogno di una password. In generale, questo non è un problema. Tuttavia, se il vostro Pi è esposto a internet e in qualche modo viene sfruttato (forse tramite un exploit di una pagina web per esempio), l’attaccante sarà in grado di cambiare le cose che richiedono credenziali da superutente, a meno che non abbiate impostato sudo per richiedere una password.
Per forzare sudo a richiedere una password, digitate
sudo nano /etc/sudoers.d/010_pi-nopasswd
e cambiate la voce pi (o qualsiasi altro nome utente abbia diritti di superutente) in
pi ALL=(ALL) PASSWD: ALL
Ora salvate il file.
www.raspberrypi.org/documentation/confi … ecurity.md