ホーム >  RaspberryPi >  piユーザを使えないようにする


Posted:2017/05/09 9:00:51 AM|Category : RaspberryPi

piユーザを使えないようにする

RaspberryPiデフォルトのPiユーザをsudo権限から除外し、セキュリティを強化します。

ラズパイを公開する前に

Raspbian(OS)はデフォルトでPiユーザが存在します。Piユーザの設定パスワードは「raspberry」で、sudo権限があります。遊ぶだけならこれで結構ですが、今後ラズパイをサーバとして扱う場合は非常に危険です。

piユーザを削除すべきか?

結論から言いますと、おすすめできません。Raspbianなどlinuxは、正確には「インストールした」のではなく「インストールされてある物をコピーした」が正しいのです。ラスパイ内のどこかに、Piユーザが作成したファイルがあるかも知れません。

このような状況でPiユーザを削除してしまうと、そのファイルは所有者が居なくなり、root以外一切触れる事が出来なくなります。

「rootが編集出来るなら良い」と思うかも知れません。しかし、そのファイルが他のユーザ(例えばWebサーバのwww-dataユーザ)から読み書きされる可能性もあります。

念の為、piユーザの削除は、以下のようなコマンドを入力します。

userdel -r pi

piユーザを削除しようとすると、プロセスが動いていて削除できません。

userdel: user pi is currently used by process 787

じゃあどうするか

デフォルトのPiユーザをそのまま使うのはセキュリティ的に良くありません。Piユーザを削除して新しいユーザを追加したいところですが、Piユーザの名前を変更すればOKです。

今回作業の流れ

Piユーザをいじる前にPiユーザと同じ権限を持つオリジナルユーザを追加しましょう。

raspberrypi3に独自のユーザを設定する

piユーザの設定変更を行います。

Piユーザをsudo権限から外します。

piユーザ名を変更します。

準備

材料名 個数 金額
RaspberryPi3 1 4,800円
USBアダプタ 5V/2.5A(ラズパイの電源) 1 1,900円
LANケーブル 1

ラズパイ環境

RaspberyyPi Raspberry Pi 3 Model B (Element14)
OS Raspbian 8.0

piユーザのパスワードを変更

piユーザのパスワードを変更します。

passwd

piユーザをsudoグループから外す

①piユーザをsudoグループから除外します。

sudo gpasswd -d pi sudo

②「/etc/sudoers」を編集します。nanoコマンドで「sudors」を開きます。

sudo nano /etc/sudoers

③piユーザはパスワードなしのsudo権限があります。下記の行を「#」でコメントアウトしてsudoersから除外します。

#pi ALL=(ALL) NOPASSWD: ALL

piユーザ名を変更

①「usermod -l」でユーザ名をpiからadminに変更します。

sudo usermod -l admin pi

②「usermod -d」でホームディレクトリを/home/piから/home/adminに変更します。

sudo usermod -d /home/admin -m admin

③「groupmod -n」でpiグループをadminグループに変更します。

sudo groupmod -n admin pi

これでpiユーザはadminユーザに変更されました。(ファイルなどもそのまま引き継がれています)

④adminユーザのパスワードを変更します。

sudo passwd admin

トラックバック用のURL
プロフィール

名前:イワサキ ユウタ 職業:システムエンジニア、ウェブマスター 誕生:1986年生まれ 出身:静岡県 特技:ウッドベース 略歴 2008年04月 金融機関系I

最近の投稿
人気記事
カテゴリー
広告