Raspberry Pi のログインセキュリティを強化する
ラズパイのセキュリティを強化してみます。
使用機種:Raspberry Pi 4 Model B 4GB
参考:
qiita.com
やること
rootユーザーにパスワードを設定
$ sudo passwd root
ユーザの追加
$ sudo adduser ユーザー名
piユーザーから権限をコピー
piユーザーについている権限を調べる
$ groups pi
権限を新しいユーザーに追加する。
$ sudo usermod -G pi,adm,dialout,cdrom,sudo,audio,video,plugdev,games,users,input,render,netdev,spi,i2c,gpio 新ユーザー名
新ユーザーに割り当たった権限を確認
$ groups 新ユーザー名
piユーザーから新ユーザーにフォルダコピー
$ sudo cp -r /home/pi/* /home/tro
※ 隠しファイルはコピーされなかったので、
$ sudo cp -r /home/pi/. /home/新ユーザー名
の方がよいかも。
※コピーしたファイルの所有者やグループが変わっていなかったので、以下のコマンドを実行。
$ sudo chown -R 新ユーザー名 /home/新ユーザー名 $ sudo chgrp -R 新ユーザー名 /home/新ユーザー名
piユーザーの削除
$ sudo userdel -r pi
削除したユーザーの確認
$ id -a pi
※sudo するときにパスワードを聞かれるようになったので、お好みで。
参考:
sudoコマンドをパスワードなしで使えるようにする - モヒカンメモ
$ sudo visudo
以下を追加する
新ユーザー名 ALL=(ALL) NOPASSWD: ALL
SSHポート変更
SSHを公開鍵認証に変更
→別記事参照ください。
tksfj17.hatenablog.com