Raspberry Pi3【セキュリティ対策】パスワード変更/ユーザ追加 [Raspberry Pi]
過去記事を参考に、パスワード変更/ユーザ追加とpiユーザをsudoグループから削除して、セキュリティ対策をしていきます。
#Raspberry Pi3【初期設定②】パスワード変更/ユーザ追加
===================================
【rootパスワード設定】
①ラズパイの端末を開く
②rootユーザのパスワードを設定
$sudo passwd root
新しい UNIX パスワード入力してください:****
新しい UNIX パスワード再入力してください:****
passwd: パスワードは正しく更新されました
③ ②で設定したパスワードでログインできるか確認
su - :/root配下でrootになる
su root :そのディレクトリでrootになる
④rootユーザをログアウト
exit
【ユーザ追加作業】
①新しく「hoge」というユーザを追加
$sudo adduser hoge
ユーザ ’hoge’を追加しています...
新しいグループ ’hoge’(1001)を追加しています...
新しいユーザ ’hoge’(1001)をグループ ’hoge’として追加しています...
ホームディレクトリ ' /home/hoge'を作成しています...
' /etc/skel'からファイルをコピーしています...
新しい UNIX パスワード入力してください:****
新しい UNIX パスワード再入力してください:****
passwd: パスワードは正しく更新されました
hogeのユーザ情報を更新中
新しい値を入力してください。標準設定値を使うならリターンを押してください
フルネーム[ ]:
部屋番号[ ]:
職場電話番号[ ]:
自宅電話番号[ ]:
その他[ ]:
以上で正しいですか?[Y/n] →Y
②追加したユーザ(hoge)をsudoグループを追加
デフォルトでsudoグループがsudoerになっているのでグループを追加するだけでOK
$sudo gpasswd -a hoge sudo
ユーザ ’hoge’をグループ sudo に追加
【piユーザをsudoグループから外す】
piユーザはRaspberry Piのデフォルトユーザでありパスワードも含めて幅広く公開されていることから、このままの状態ではセキュリティの脆弱ポイントとなってしまいます。
そのためパスワード変更とsudoグループから外します。
①piユーザのパスワードを変更
$sudo passwd pi
新しい UNIX パスワード入力してください:****
新しい UNIX パスワード再入力してください:****
passwd: パスワードは正しく更新されました
②piユーザをsudoグループから外す
$sudo gpasswd -d pi sudo
ユーザ ’pi’をグループ sudo から削除
③「/etc/sudoers」を編集 nanoコマンドで「sudors」を開く
$sudo nano /etc/sudoers
④piユーザはパスワードなしのsudo権限がある
下記の行を「#」でコメントアウトしてsudoersから除外する
/etc/sudoers
#pi ALL=(ALL) NOPASSWD: ALL
⇒自分の設定ファイルにはもともとなかったので、特に実施していません。
【piユーザの自動ログイン無効化】
起動時にpiユーザで自動ログインしてしまうので、無効化します。
①「/etc/lightdm/lightdm.conf」を編集 nanoコマンドで「lightdm.conf」を開く
$sudo nano /etc/lightdm/lightdm.conf
②下記の行を「#」でコメントアウトしてpiユーザの自動ログインを無効化する
#autologin - user = pi
ここでリブートして再ログインしたときにpiユーザで自動ログインされないことを確認できましたが、ネットで気になる記載があったので、念のため追加でやっておきます。
①「etc/systemd/system/autologin@.service」を編集 nanoコマンドで「autologin@.service」を開く
$sudo nano /etc/systemd/system/autologin@.service
②下記の行を「#」でコメントアウト
# ExecStart=-/sbin/agetty --autologin pi --noclear %I $TERM
#Raspberry Pi3【初期設定②】パスワード変更/ユーザ追加
===================================
【rootパスワード設定】
①ラズパイの端末を開く
②rootユーザのパスワードを設定
$sudo passwd root
新しい UNIX パスワード入力してください:****
新しい UNIX パスワード再入力してください:****
passwd: パスワードは正しく更新されました
③ ②で設定したパスワードでログインできるか確認
su - :/root配下でrootになる
su root :そのディレクトリでrootになる
④rootユーザをログアウト
exit
【ユーザ追加作業】
①新しく「hoge」というユーザを追加
$sudo adduser hoge
ユーザ ’hoge’を追加しています...
新しいグループ ’hoge’(1001)を追加しています...
新しいユーザ ’hoge’(1001)をグループ ’hoge’として追加しています...
ホームディレクトリ ' /home/hoge'を作成しています...
' /etc/skel'からファイルをコピーしています...
新しい UNIX パスワード入力してください:****
新しい UNIX パスワード再入力してください:****
passwd: パスワードは正しく更新されました
hogeのユーザ情報を更新中
新しい値を入力してください。標準設定値を使うならリターンを押してください
フルネーム[ ]:
部屋番号[ ]:
職場電話番号[ ]:
自宅電話番号[ ]:
その他[ ]:
以上で正しいですか?[Y/n] →Y
②追加したユーザ(hoge)をsudoグループを追加
デフォルトでsudoグループがsudoerになっているのでグループを追加するだけでOK
$sudo gpasswd -a hoge sudo
ユーザ ’hoge’をグループ sudo に追加
【piユーザをsudoグループから外す】
piユーザはRaspberry Piのデフォルトユーザでありパスワードも含めて幅広く公開されていることから、このままの状態ではセキュリティの脆弱ポイントとなってしまいます。
そのためパスワード変更とsudoグループから外します。
①piユーザのパスワードを変更
$sudo passwd pi
新しい UNIX パスワード入力してください:****
新しい UNIX パスワード再入力してください:****
passwd: パスワードは正しく更新されました
②piユーザをsudoグループから外す
$sudo gpasswd -d pi sudo
ユーザ ’pi’をグループ sudo から削除
⇒自分の設定ファイルにはもともとなかったので、特に実施していません。
【piユーザの自動ログイン無効化】
起動時にpiユーザで自動ログインしてしまうので、無効化します。
①「/etc/lightdm/lightdm.conf」を編集 nanoコマンドで「lightdm.conf」を開く
$sudo nano /etc/lightdm/lightdm.conf
②下記の行を「#」でコメントアウトしてpiユーザの自動ログインを無効化する
#autologin - user = pi
ここでリブートして再ログインしたときにpiユーザで自動ログインされないことを確認できましたが、ネットで気になる記載があったので、念のため追加でやっておきます。
①「etc/systemd/system/autologin@.service」を編集 nanoコマンドで「autologin@.service」を開く
$sudo nano /etc/systemd/system/autologin@.service
②下記の行を「#」でコメントアウト
# ExecStart=-/sbin/agetty --autologin pi --noclear %I $TERM
2020-12-30 06:25
nice!(0)
コメント(0)
コメント 0