これらの手順を実行した後に、正しい方法で行ったかどうかを確認するために実行できるコマンドはありますか。
変更を正常に実行したかどうかを確認する方法はありますか。
聞いてくれてありがとう。 つまり、Raspberry Pi にアクセスできて、これらの設定が変更されていなければ、その Raspberry Pi への root アクセスが可能です。
そこで、まず最初に行うことは、パスワードを変更することです。
sudo raspi-config
オプション 2 を選択し、指示に従ってパスワードを変更します。
実際、raspi-config が行うのは、コマンドラインの passwd アプリケーションを起動するだけで、コマンドラインから行うこともできます。 新しいパスワードを入力して確認するだけです。
passwd
ユーザー名の変更
もちろん、ユーザー名も変更することで、Raspberry Pi をより安全にすることができます。
sudo useradd -m fred -G sudo
これで、fred という新しいユーザーが追加され、ホームフォルダが作成され、sudo グループに追加されます。
sudo passwd fred
Log out して、新しいアカウントの詳細でログインし直します。
sudo visudo
visudoコマンドは、sudo権限を持つアカウントによってのみ実行することができます。 正常に実行できれば、新しいアカウントが sudo グループに属していることが確認できます。
新しいアカウントが動作していることが確認できたら、pi ユーザーを削除してください。 ただし、現在の Raspbian ディストリビューションでは、pi ユーザーの存在を必要とする部分があることに注意してください。 この影響を受けるかどうかわからない場合は、piユーザーをそのままにしておいてください。
pi ユーザーを削除するには、次のように入力します。
sudo deluser pi
このコマンドは、pi ユーザーを削除しますが、home/pi フォルダーは残します。 必要であれば、以下のコマンドを使用して、pi ユーザーの home フォルダも同時に削除することができます。
sudo deluser -remove-home pi
Make sudo require a password
コマンドの前に sudo を置くとスーパーユーザーとして実行され、デフォルトではパスワードは必要ありません。 一般的に、これは問題ではありません。 しかし、Piがインターネットに公開され、何らかの形で悪用された場合 (例えばウェブページの悪用など)、sudoにパスワードを要求するように設定していない限り、攻撃者はスーパーユーザ資格を必要とするものを変更することができるようになります。
sudo にパスワードを要求するには、
sudo nano /etc/sudoers.d/010_pi-nopasswd
を入力して、pi のエントリ (またはスーパーユーザー権限を持つユーザー名) を
pi ALL=(ALL) PASSWD: ALL
に変更し、そのファイルを保存してください。
www.raspberrypi.org/documentation/confi … ecurity.md