finns det något kommando som jag kan utföra efter att ha utfört dessa steg för att se om jag har gjort det på rätt sätt?
finns det något sätt att bekräfta att jag har utfört ändringarna på ett framgångsrikt sätt?
Tack för att du lyssnar.
Ändra standardlösenordet
Standardanvändarnamnet och -lösenordet används för varje enskild Raspberry Pi som kör Raspbian. Så om du kan få tillgång till en Raspberry Pi, och dessa inställningar inte har ändrats, har du root-åtkomst till den Raspberry Pi.
Så det första du ska göra är att ändra lösenordet. Detta kan göras via programmet raspi-config eller från kommandoraden.
sudo raspi-config
Välj alternativ 2 och följ instruktionerna för att ändra lösenordet.
Det enda som raspi-config gör är faktiskt att starta programmet passwd på kommandoraden, vilket du kan göra från kommandoraden. Skriv bara in ditt nya lösenord och bekräfta det.
passwd
Ändra ditt användarnamn
Du kan förstås göra din Raspberry Pi ännu säkrare genom att också ändra ditt användarnamn. Alla Raspberry Pis levereras med standardanvändarnamnet pi, så om du ändrar detta blir din Raspberry Pi omedelbart säkrare.
För att lägga till en ny användare med samma behörigheter som pi-användaren:
sudo useradd -m fred -G sudo
Detta lägger till en ny användare som heter fred, skapar en hemmapp och lägger till användaren i gruppen sudo. Du måste nu ange ett lösenord för den nya användaren:
sudo passwd fred
Logga ut och logga in igen med de nya kontouppgifterna. Kontrollera att dina behörigheter är på plats (dvs. att du kan sudo) genom att prova följande:
sudo visudo
Kommandot visudo kan endast köras av ett konto med sudobehörighet. Om det körs framgångsrikt kan du vara säker på att det nya kontot finns i gruppen sudo.
När du har bekräftat att det nya kontot fungerar kan du ta bort pi-användaren. Observera dock att med den nuvarande Raspbian-distributionen finns det vissa aspekter som kräver att pi-användaren är närvarande. Om du är osäker på om du kommer att påverkas av detta, låt pi-användaren vara kvar. Arbete pågår för att minska beroendet av pi-användaren.
För att ta bort pi-användaren skriver du följande:
sudo deluser pi
Detta kommando tar bort pi-användaren men lämnar kvar mappen home/pi. Vid behov kan du använda kommandot nedan för att ta bort hemmappen för pi-användaren samtidigt. Observera att data i den här mappen kommer att raderas permanent, så se till att alla nödvändiga data lagras någon annanstans.
sudo deluser -remove-home pi
Få sudo att kräva ett lösenord
Placerar du sudo framför ett kommando körs det som en superanvändare, och som standard behöver det inte ett lösenord. I allmänhet är detta inget problem. Men om din Pi är exponerad för internet och på något sätt blir exploaterad (kanske via en webbsida exploaterad till exempel) kommer angriparen att kunna ändra saker som kräver superanvändarlegitimation, om du inte har ställt in sudo så att det kräver ett lösenord.
För att tvinga sudo att kräva ett lösenord går du in i
sudo nano /etc/sudoers.d/010_pi-nopasswd
och ändrar posten pi (eller vilka användarnamn som helst som har superanvändarrättigheter) till
pi ALL=(ALL) PASSWD: ALL
Spara nu filen.
www.raspberrypi.org/documentation/confi … ecurity.md