piユーザを使えないようにする

RaspberryPiデフォルトのPiユーザをsudo権限から除外し、セキュリティを強化します。

ラズパイを公開する前に

Raspbian（OS）はデフォルトでPiユーザが存在します。Piユーザの設定パスワードは「raspberry」で、sudo権限があります。遊ぶだけならこれで結構ですが、今後ラズパイをサーバとして扱う場合は非常に危険です。

piユーザを削除すべきか？

結論から言いますと、おすすめできません。Raspbianなどlinuxは、正確には「インストールした」のではなく「インストールされてある物をコピーした」が正しいのです。ラスパイ内のどこかに、Piユーザが作成したファイルがあるかも知れません。

このような状況でPiユーザを削除してしまうと、そのファイルは所有者が居なくなり、root以外一切触れる事が出来なくなります。

「rootが編集出来るなら良い」と思うかも知れません。しかし、そのファイルが他のユーザ(例えばWebサーバのwww-dataユーザ)から読み書きされる可能性もあります。

念の為、piユーザの削除は、以下のようなコマンドを入力します。

userdel -r pi

piユーザを削除しようとすると、プロセスが動いていて削除できません。

userdel: user pi is currently used by process 787

じゃあどうするか

デフォルトのPiユーザをそのまま使うのはセキュリティ的に良くありません。Piユーザを削除して新しいユーザを追加したいところですが、Piユーザの名前を変更すればOKです。

今回作業の流れ

Piユーザをいじる前にPiユーザと同じ権限を持つオリジナルユーザを追加しましょう。

→raspberrypi3に独自のユーザを設定する

piユーザの設定変更を行います。

↓

Piユーザをsudo権限から外します。

↓

piユーザ名を変更します。

準備

Raspberry Pi 3 Model B (Element14)

posted with カエレバ

RASPBERRY-PI

Amazonで購入

楽天市場で購入

ラズパイ環境

piユーザのパスワードを変更

piユーザのパスワードを変更します。

passwd

piユーザをsudoグループから外す

①piユーザをsudoグループから除外します。

sudo gpasswd -d pi sudo

②「/etc/sudoers」を編集します。nanoコマンドで「sudors」を開きます。

sudo nano /etc/sudoers

③piユーザはパスワードなしのsudo権限があります。下記の行を「#」でコメントアウトしてsudoersから除外します。

#pi ALL=(ALL) NOPASSWD: ALL

piユーザ名を変更

①「usermod -l」でユーザ名をpiからadminに変更します。

sudo usermod -l admin pi

②「usermod -d」でホームディレクトリを/home/piから/home/adminに変更します。

sudo usermod -d /home/admin -m admin

③「groupmod -n」でpiグループをadminグループに変更します。

sudo groupmod -n admin pi

これでpiユーザはadminユーザに変更されました。(ファイルなどもそのまま引き継がれています)

④adminユーザのパスワードを変更します。

sudo passwd admin