ラズベリーパイ Raspbianで初期設定をしてセキュリティを強化する

Raspbianでは、piユーザーでログインするように設定されていますが、piユーザーは初期パスワードが公開されています。このまま使用するとセキュリティ的に良くないので、新規ユーザーを作成し、piユーザーを無効化します。piユーザーの名前を変更する方法もありますが、今回は新規ユーザーを作成してpiユーザーの権限を付与します。

  • 新規ユーザーを作成
  • piユーザーの権限を新規ユーザーに付与
  • piユーザーは削除せず無効化
  • rootユーザーのパスワードは設定しない(設定しない方が安全)

新規ユーザーを作成

ここでは作成例として、dattesarという名前の新規ユーザーを作成します。新たにパスワードを設定し、その他は標準設定値を使っています。

sudo adduser dattesar

piユーザーと同じ権限を付与

piユーザーの権限を確認し、piユーザーと同じ権限を新規ユーザー(ユーザー名:dattesar)に付与します。

groups pi
sudo usermod -G pi,adm,dialout,cdrom,sudo,audio,video,plugdev,games,users,input,netdev,spi,i2c,gpio,lpadmin dattesar

piユーザーのホームディレクトリをコピー

piユーザーのホームディレクトリ内のファイルをすべて新規ユーザー(ユーザー名:dattesar)のホームディレクトリにコピーします。

sudo cp -r /home/pi/* /home/dattesar

piユーザーのオートログインを無効化

/etc/lightdm/lightdm.conf の autologin-user=pi をコメントアウトしてpiユーザーのオートログインを無効化します。

sudo vi /etc/lightdm/lightdm.conf

autologin-user=pi をコメントアウト。

参考:viの使い方

行番号を表示

:set number

126行目にジャンプ

:126

保存して終了

:wq

保存しないで終了

:q!

新規ユーザーにオートログインを設定

autologin@.service の設定を新規ユーザー(ユーザー名:dattesar)に変更します。

sudo vi /etc/systemd/system/autologin@.service

–autologin pi を –autologin dattesar へ変更。

piユーザーを無効化

piユーザーのアカウント有効期限を過去の日付に設定することにより、piユーザーでログインできないようにします。

sudo usermod -e 2020/12/31 pi

ここまで設定したら、再起動します。

piユーザーは有効期限切れのためログインできなくなっています。

rootのパスワードは設定しない

Raspbianでは、パスワード未設定のrootユーザーはロックされていてログインできないので、パスワードを設定しない方がセキュリティ的には安全です。

rootをロックする場合

rootユーザーのパスワードを設定済の場合、rootユーザーを使わないなら再度ロックしておきます。

sudo passwd -l root
sudo passwd root