Is er een commando dat ik kan uitvoeren na het uitvoeren van deze stappen om te zien of ik het op de juiste manier heb gedaan?
Is er een manier om te bevestigen of ik de wijzigingen met succes heb uitgevoerd
Bedankt voor het luisteren.
Wijzig uw standaardwachtwoord
De standaardgebruikersnaam en het standaardwachtwoord worden gebruikt voor elke Raspberry Pi waarop Raspbian draait. Dus, als u toegang kunt krijgen tot een Raspberry Pi, en deze instellingen zijn niet gewijzigd, dan heeft u root-toegang tot die Raspberry Pi.
Dus het eerste wat u moet doen is het wachtwoord wijzigen. Dit kan worden gedaan via de raspi-config applicatie, of vanaf de opdrachtregel.
sudo raspi-config
Selecteer optie 2, en volg de instructies om het wachtwoord te wijzigen.
In feite is het enige wat raspi-config doet het opstarten van de opdrachtregel passwd applicatie, die u kunt doen vanaf de opdrachtregel. Typ gewoon uw nieuwe wachtwoord in en bevestig het.
passwd
Het veranderen van uw gebruikersnaam
U kunt uw Raspberry Pi natuurlijk nog veiliger maken door ook uw gebruikersnaam te veranderen. Alle Raspberry Pis worden geleverd met de standaard gebruikersnaam pi, dus dit veranderen zal uw Raspberry Pi onmiddellijk veiliger maken.
Om een nieuwe gebruiker toe te voegen met dezelfde rechten als de pi gebruiker:
sudo useradd -m fred -G sudo
Dit voegt een nieuwe gebruiker toe met de naam fred, maakt een thuismap aan, en voegt de gebruiker toe aan de sudo groep. Je moet nu een wachtwoord instellen voor de nieuwe gebruiker:
sudo passwd fred
Log uit en log terug in met de nieuwe account gegevens. Controleer of uw rechten in orde zijn (d.w.z. u kunt sudo) door het volgende te proberen.
sudo visudo
Het visudo-commando kan alleen worden uitgevoerd door een account met sudo-privileges. Als het succesvol wordt uitgevoerd, dan kan je er zeker van zijn dat het nieuwe account in de sudo groep zit.
Als je bevestigd hebt dat het nieuwe account werkt, kan je de pi gebruiker verwijderen. Merk echter op dat met de huidige Raspbian distributie, er enkele aspecten zijn die vereisen dat de pi gebruiker aanwezig is. Als u niet zeker bent of u hier last van zult hebben, laat de pi gebruiker dan zitten. Er wordt aan gewerkt om de afhankelijkheid van de pi gebruiker te verminderen.
Om de pi gebruiker te verwijderen, typt u het volgende:
sudo deluser pi
Dit commando zal de pi gebruiker verwijderen, maar zal de home/pi map laten staan. Indien nodig, kunt u het onderstaande commando gebruiken om tegelijkertijd de home map voor de pi gebruiker te verwijderen. Merk op dat de gegevens in deze map permanent verwijderd zullen worden, dus zorg ervoor dat alle nodige gegevens elders opgeslagen zijn.
sudo deluser -remove-home pi
Make sudo require a password
Het plaatsen van sudo voor een commando start het als een superuser, en standaard heeft die geen wachtwoord nodig. In het algemeen is dit geen probleem. Echter, als uw Pi blootgesteld wordt aan het internet en op een of andere manier uitgebuit wordt (misschien via een webpagina exploit bijvoorbeeld), zal de aanvaller in staat zijn om dingen te veranderen die een superuser credential vereisen, tenzij u sudo zo ingesteld hebt dat er een wachtwoord vereist is.
Om sudo te forceren om een wachtwoord te vereisen, typ
sudo nano /etc/sudoers.d/010_pi-nopasswd
en verander de pi entry (of welke gebruikersnamen ook superuser rechten hebben) in
pi ALL=(ALL) PASSWD: ALL
Sla het bestand nu op.
www.raspberrypi.org/documentation/confi … ecurity.md