ラズパイを購入してOSインストールまで済ませたら、セキュリティにも関わってくるのでログイン関連の設定変更を早めに行います。
目次
pi ユーザの設定変更
後でpiユーザを削除してしまうならば、ここはスキップして、後で新規に作ったユーザに対して同じことをすればいいです。
pi ユーザのパスワードを変更
OSインストール直後は、デフォルトで設けられているpiユーザ(初期パスワード「raspberry」)で作業を行うことになるので、まずはpiユーザのパスワードを初期パスワードから別のパスワードへ変更します。piユーザでログインしている状態でpasswdを実行。
pi@raspberrypi:~ $ passwd
pi ユーザの自動ログインを無効化
ラズパイの電源を入れるとOS起動からそのまま自動的にpiユーザでログインがなされ、デスクトップ画面まで行ってしまいます。便利ですが危ないので無効化します。デスクトップから「設定」-「Raspberry Pi の設定」を選択すると設定ウィンドウが表示されるので、「現在のユーザとしてログインする」のチェックを外します。
ちなみにコマンドラインからなら「sudo raspi-config」でも同じことができるようです。
再起動すると、今度はpiユーザのデスクトップまで勝手にログインしてしまうことはなく、ちゃんとユーザ名とパスワードの入力を求めるウィンドウが表示されます。
root ユーザの設定変更
root ユーザのパスワードを変更
最初はpiユーザでsuを行ってもrootにはなれないので、いずれにせよrootにパスワードを設定してやる必要があります。これで、suでrootになれます。
pi@raspberrypi:~ $ sudo passwd root
root ユーザの SSH ログインを無効化
「/etc/ssh/sshd_config」の「PermitRootLogin」を「no」にします。うちのラズパイの環境ではデフォルトで「prohibit-password」になっていたのでそのままでも問題はないと思いますが、念のため「no」にしておきます。
pi@raspberrypi:~ $ sudo grep RootLogin /etc/ssh/* /etc/ssh/sshd_config:#PermitRootLogin prohibit-password /etc/ssh/sshd_config:# the setting of "PermitRootLogin without-password". pi@raspberrypi:~ $ sudo cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.20180225.bak pi@raspberrypi:~ $ sudo vi /etc/ssh/sshd_config pi@raspberrypi:~ $ diff /etc/ssh/sshd_config.20180225.bak /etc/ssh/sshd_config 32a33 > PermitRootLogin no pi@raspberrypi:~ $ sudo /etc/init.d/ssh restart [ ok ] Restarting ssh (via systemctl): ssh.service.
新規ユーザを作成
ユーザ名(pi)は誰もが知っているもので若干危ないため、新規ユーザを作成します。今回は「mypi」にしてみます。(推測されやすい名前なのでこれもイマイチですが。)
ちなみに、piユーザをそのまま使い続けたい場合は、わざわざ新規ユーザを作成しなくても支障はありません。
pi@raspberrypi:~ $ grep pi /etc/passwd pi:x:1000:1000:,,,:/home/pi:/bin/bash pi@raspberrypi:~ $ grep pi /etc/group adm:x:4:pi dialout:x:20:pi cdrom:x:24:pi sudo:x:27:pi audio:x:29:pi video:x:44:pi plugdev:x:46:pi games:x:60:pi users:x:100:pi input:x:101:pi netdev:x:108:pi pi:x:1000: spi:x:999:pi i2c:x:998:pi gpio:x:997:pi pi@raspberrypi:~ $ groups pi pi : pi adm dialout cdrom sudo audio video plugdev games users input netdev spi i2c gpio pi@raspberrypi:~ $ sudo useradd -g pi -G adm,dialout,cdrom,sudo,audio,video,plugdev,games,users,input,netdev,spi,i2c,gpio -m -s /bin/bash mypi pi@raspberrypi:~ $ grep pi /etc/passwd pi:x:1000:1000:,,,:/home/pi:/bin/bash mypi:x:1001:1000::/home/mypi:/bin/bash pi@raspberrypi:~ $ groups pi mypi pi : pi adm dialout cdrom sudo audio video plugdev games users input netdev spi i2c gpio mypi : pi adm dialout cdrom sudo audio video plugdev games users input netdev spi i2c gpio pi@raspberrypi:~ $ ls /home mypi pi pi@raspberrypi:~ $ sudo passwd mypi 新しい UNIX パスワードを入力してください: 新しい UNIX パスワードを再入力してください: passwd: パスワードは正しく更新されました
useraddでシェルを指定し忘れてしまったので、usermodで指定し直しています…。
pi ユーザを削除
新規ユーザを無事作成できたので、piユーザは削除します。もし今後、新規に作ったユーザの環境を変にしてしまった際などに、piユーザのファイルは参考になることがあるかもしれないため、-rは付けずにuserdelします。
userdel pi