Raspberry Pi 3 ログイン関連の設定変更

ラズパイを購入してOSインストールまで済ませたら、セキュリティにも関わってくるのでログイン関連の設定変更を早めに行います。

pi ユーザの設定変更

後でpiユーザを削除してしまうならば、ここはスキップして、後で新規に作ったユーザに対して同じことをすればいいです。

pi ユーザのパスワードを変更

OSインストール直後は、デフォルトで設けられているpiユーザ(初期パスワード「raspberry」)で作業を行うことになるので、まずはpiユーザのパスワードを初期パスワードから別のパスワードへ変更します。piユーザでログインしている状態でpasswdを実行。

pi@raspberrypi:~ $ passwd


pi ユーザの自動ログインを無効化

ラズパイの電源を入れるとOS起動からそのまま自動的にpiユーザでログインがなされ、デスクトップ画面まで行ってしまいます。便利ですが危ないので無効化します。デスクトップから「設定」-「Raspberry Pi の設定」を選択すると設定ウィンドウが表示されるので、「現在のユーザとしてログインする」のチェックを外します。

ちなみにコマンドラインからなら「sudo raspi-config」でも同じことができるようです。

再起動すると、今度はpiユーザのデスクトップまで勝手にログインしてしまうことはなく、ちゃんとユーザ名とパスワードの入力を求めるウィンドウが表示されます。

root ユーザの設定変更

root ユーザのパスワードを変更

最初はpiユーザでsuを行ってもrootにはなれないので、いずれにせよrootにパスワードを設定してやる必要があります。これで、suでrootになれます。

pi@raspberrypi:~ $ sudo passwd root


root ユーザの SSH ログインを無効化

「/etc/ssh/sshd_config」の「PermitRootLogin」を「no」にします。うちのラズパイの環境ではデフォルトで「prohibit-password」になっていたのでそのままでも問題はないと思いますが、念のため「no」にしておきます。

pi@raspberrypi:~ $ sudo grep RootLogin /etc/ssh/*
/etc/ssh/sshd_config:#PermitRootLogin prohibit-password
/etc/ssh/sshd_config:# the setting of "PermitRootLogin without-password".
pi@raspberrypi:~ $ sudo cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.20180225.bak
pi@raspberrypi:~ $ sudo vi /etc/ssh/sshd_config
pi@raspberrypi:~ $ diff /etc/ssh/sshd_config.20180225.bak /etc/ssh/sshd_config
32a33
> PermitRootLogin no
pi@raspberrypi:~ $ sudo /etc/init.d/ssh restart
[ ok ] Restarting ssh (via systemctl): ssh.service.

新規ユーザを作成

ユーザ名(pi)は誰もが知っているもので若干危ないため、新規ユーザを作成します。今回は「mypi」にしてみます。(推測されやすい名前なのでこれもイマイチですが。)

ちなみに、piユーザをそのまま使い続けたい場合は、わざわざ新規ユーザを作成しなくても支障はありません。

pi@raspberrypi:~ $ grep pi /etc/passwd
pi:x:1000:1000:,,,:/home/pi:/bin/bash
pi@raspberrypi:~ $ grep pi /etc/group
adm:x:4:pi
dialout:x:20:pi
cdrom:x:24:pi
sudo:x:27:pi
audio:x:29:pi
video:x:44:pi
plugdev:x:46:pi
games:x:60:pi
users:x:100:pi
input:x:101:pi
netdev:x:108:pi
pi:x:1000:
spi:x:999:pi
i2c:x:998:pi
gpio:x:997:pi
pi@raspberrypi:~ $ groups pi
pi : pi adm dialout cdrom sudo audio video plugdev games users input netdev spi i2c gpio
pi@raspberrypi:~ $ sudo useradd -g pi -G adm,dialout,cdrom,sudo,audio,video,plugdev,games,users,input,netdev,spi,i2c,gpio -m -s /bin/bash mypi
pi@raspberrypi:~ $ grep pi /etc/passwd
pi:x:1000:1000:,,,:/home/pi:/bin/bash
mypi:x:1001:1000::/home/mypi:/bin/bash
pi@raspberrypi:~ $ groups pi mypi
pi : pi adm dialout cdrom sudo audio video plugdev games users input netdev spi i2c gpio
mypi : pi adm dialout cdrom sudo audio video plugdev games users input netdev spi i2c gpio
pi@raspberrypi:~ $ ls /home
mypi pi
pi@raspberrypi:~ $ sudo passwd mypi
新しい UNIX パスワードを入力してください:
新しい UNIX パスワードを再入力してください:
passwd: パスワードは正しく更新されました

useraddでシェルを指定し忘れてしまったので、usermodで指定し直しています…。

pi ユーザを削除

新規ユーザを無事作成できたので、piユーザは削除します。もし今後、新規に作ったユーザの環境を変にしてしまった際などに、piユーザのファイルは参考になることがあるかもしれないため、-rは付けずにuserdelします。

userdel pi

参考

タグ:

コメントを残す