Czy istnieje jakieś polecenie, które mogę wykonać po wykonaniu tych kroków, aby sprawdzić, czy zrobiłem to we właściwy sposób?
Czy istnieje jakiś sposób, aby potwierdzić, czy pomyślnie wykonałem zmiany
Dziękuję za wysłuchanie.
Zmień domyślne hasło
Domyślna nazwa użytkownika i hasło jest używane dla każdego pojedynczego Raspberry Pi z systemem Raspbian. Tak więc, jeśli można uzyskać dostęp do Raspberry Pi, a te ustawienia nie zostały zmienione, masz dostęp root do tego Raspberry Pi.
Więc pierwszą rzeczą do zrobienia jest zmiana hasła. Można to zrobić za pomocą aplikacji raspi-config, lub z wiersza poleceń.
sudo raspi-config
Wybierz opcję 2, i postępuj zgodnie z instrukcjami, aby zmienić hasło.
W rzeczywistości, wszystko raspi-config robi jest uruchomienie wiersza poleceń passwd aplikacji, które można zrobić z wiersza poleceń. Po prostu wpisz nowe hasło i potwierdź je.
passwd
Zmiana nazwy użytkownika
Możesz, oczywiście, uczynić Raspberry Pi jeszcze bardziej bezpieczne, zmieniając również nazwę użytkownika. Wszystkie Raspberry Pis dostarczane są z domyślną nazwą użytkownika pi, więc zmiana tego będzie natychmiast uczynić swoje Raspberry Pi bardziej bezpieczne.
Aby dodać nowego użytkownika z takimi samymi uprawnieniami jak użytkownik pi:
sudo useradd -m fred -G sudo
To dodaje nowego użytkownika o nazwie fred, tworzy folder domowy i dodaje użytkownika do grupy sudo. Teraz musisz ustawić hasło dla nowego użytkownika:
sudo passwd fred
Wyloguj się i zaloguj ponownie z danymi nowego konta. Sprawdź, czy twoje uprawnienia są na miejscu (tzn. czy możesz sudo), próbując następujących czynności:
sudo visudo
Komenda visudo może być uruchomiona tylko przez konto z uprawnieniami sudo. Jeśli przebiegnie pomyślnie, możesz być pewien, że nowe konto jest w grupie sudo.
Po potwierdzeniu, że nowe konto działa, możesz usunąć użytkownika pi. Należy jednak pamiętać, że w obecnej dystrybucji Raspbiana istnieją pewne aspekty, które wymagają obecności użytkownika pi. Jeśli nie jesteś pewien, czy będzie to miało na Ciebie wpływ, pozostaw użytkownika pi na swoim miejscu. Prowadzone są prace nad zmniejszeniem zależności od użytkownika pi.
Aby usunąć użytkownika pi, wpisz następujące polecenie:
sudo deluser pi
To polecenie usunie użytkownika pi, ale pozostawi folder home/pi. Jeśli to konieczne, możesz użyć poniższego polecenia, aby usunąć folder home dla użytkownika pi w tym samym czasie. Uwaga, dane w tym folderze zostaną trwale usunięte, więc upewnij się, że wszystkie potrzebne dane są przechowywane gdzie indziej.
sudo deluser -remove-home pi
Make sudo require a password
Postawienie sudo przed poleceniem uruchamia je jako superużytkownika, a domyślnie nie wymaga hasła. Ogólnie rzecz biorąc, to nie jest problem. Jednakże, jeśli twój Pi jest narażony na Internet i w jakiś sposób jest wykorzystywany (być może poprzez exploit strony internetowej na przykład), atakujący będzie w stanie zmienić rzeczy, które wymagają poświadczenia superużytkownika, chyba że masz ustawione sudo wymagać hasła.
Aby zmusić sudo do wymagania hasła, wpisz
sudo nano /etc/sudoers.d/010_pi-nopasswd
i zmień wpis pi (lub jakiejkolwiek nazwy użytkownika z prawami superużytkownika) na
pi ALL=(ALL) PASSWD: ALL
Następnie zapisz plik.
www.raspberrypi.org/documentation/confi … ecurity.md
.