Există vreo comandă pe care să o pot executa după ce am efectuat acești pași pentru a vedea dacă am făcut-o corect?
Există vreo modalitate de a confirma dacă am efectuat cu succes modificările
Mulțumesc că m-ați ascultat.
Schimbarea parolei implicite
Numele de utilizator și parola implicite sunt utilizate pentru fiecare Raspberry Pi care rulează Raspbian. Așadar, dacă puteți obține acces la un Raspberry Pi, iar aceste setări nu au fost modificate, aveți acces root la acel Raspberry Pi.
Atunci, primul lucru de făcut este să schimbați parola. Acest lucru se poate face prin intermediul aplicației raspi-config, sau din linia de comandă.
sudo raspi-config
Selectați opțiunea 2 și urmați instrucțiunile pentru a schimba parola.
De fapt, tot ceea ce face raspi-config este să pornească aplicația passwd din linia de comandă, pe care o puteți face din linia de comandă. Pur și simplu introduceți noua parolă și confirmați-o.
passwd
Schimbarea numelui de utilizator
Puteți, bineînțeles, să vă faceți Raspberry Pi și mai sigur prin schimbarea și a numelui de utilizator. Toate Raspberry Pis vin cu numele de utilizator implicit pi, astfel încât schimbarea acestuia va face imediat ca Raspberry Pi-ul dumneavoastră să fie mai sigur.
Pentru a adăuga un nou utilizator cu aceleași permisiuni ca și utilizatorul pi:
sudo useradd -m fred -G sudo
Acest lucru adaugă un nou utilizator numit fred, creează un dosar de domiciliu și adaugă utilizatorul la grupul sudo. Acum trebuie să setați o parolă pentru noul utilizator:
sudo passwd fred
Deconectați-vă și conectați-vă din nou cu detaliile noului cont. Verificați dacă aveți permisiunile necesare (adică puteți face sudo) încercând următoarele.
sudo visudo
Comanda visudo poate fi executată numai de un cont cu privilegii sudo. Dacă se execută cu succes, atunci puteți fi sigur că noul cont este în grupul sudo.
După ce ați confirmat că noul cont funcționează, puteți șterge utilizatorul pi. Rețineți, totuși, că în cazul distribuției Raspbian actuale, există unele aspecte care necesită prezența utilizatorului pi. Dacă nu sunteți sigur că veți fi afectat de acestea, atunci lăsați utilizatorul pi la locul lui. Se lucrează la reducerea dependenței de utilizatorul pi.
Pentru a șterge utilizatorul pi, tastați următoarele:
sudo deluser pi
Această comandă va șterge utilizatorul pi, dar va lăsa folderul home/pi. Dacă este necesar, puteți utiliza comanda de mai jos pentru a elimina în același timp și folderul home pentru utilizatorul pi. Rețineți că datele din acest dosar vor fi șterse permanent, așa că asigurați-vă că orice date necesare sunt stocate în altă parte.
sudo deluser -remove-home pi
Faceți ca sudo să necesite o parolă
Punerea sudo în fața unei comenzi o execută ca superutilizator și, în mod implicit, acesta nu are nevoie de o parolă. În general, acest lucru nu reprezintă o problemă. Cu toate acestea, dacă Pi-ul dvs. este expus la internet și devine cumva exploatat (poate prin intermediul unei pagini web, de exemplu), atacatorul va putea modifica lucrurile care necesită credențiale de superutilizator, cu excepția cazului în care ați setat sudo pentru a necesita o parolă.
Pentru a forța sudo să solicite o parolă, introduceți
sudo nano /etc/sudoers.d/010_pi-nopasswd
și schimbați intrarea pi (sau orice nume de utilizator care are drepturi de superutilizator) în
pi ALL=(ALL) PASSWD: ALL
Acum salvați fișierul.
www.raspberrypi.org/documentation/confi … ecurity.md
.