Raspbianでは、piユーザーでログインするように設定されていますが、piユーザーは初期パスワードが公開されています。このまま使用するとセキュリティ的に良くないので、新規ユーザーを作成し、piユーザーを無効化します。piユーザーの名前を変更する方法もありますが、今回は新規ユーザーを作成してpiユーザーの権限を付与します。
- 新規ユーザーを作成
- piユーザーの権限を新規ユーザーに付与
- piユーザーは削除せず無効化
- rootユーザーのパスワードは設定しない(設定しない方が安全)
もくじ
新規ユーザーを作成
ここでは作成例として、dattesarという名前の新規ユーザーを作成します。新たにパスワードを設定し、その他は標準設定値を使っています。
sudo adduser dattesar
piユーザーと同じ権限を付与
piユーザーの権限を確認し、piユーザーと同じ権限を新規ユーザー(ユーザー名:dattesar)に付与します。
groups pi
sudo usermod -G pi,adm,dialout,cdrom,sudo,audio,video,plugdev,games,users,input,netdev,spi,i2c,gpio,lpadmin dattesar
piユーザーのホームディレクトリをコピー
piユーザーのホームディレクトリ内のファイルをすべて新規ユーザー(ユーザー名:dattesar)のホームディレクトリにコピーします。
sudo cp -r /home/pi/* /home/dattesar
piユーザーのオートログインを無効化
/etc/lightdm/lightdm.conf の autologin-user=pi をコメントアウトしてpiユーザーのオートログインを無効化します。
sudo vi /etc/lightdm/lightdm.conf
autologin-user=pi をコメントアウト。
参考:viの使い方
行番号を表示
:set number
126行目にジャンプ
:126
保存して終了
:wq
保存しないで終了
:q!
新規ユーザーにオートログインを設定
autologin@.service の設定を新規ユーザー(ユーザー名:dattesar)に変更します。
sudo vi /etc/systemd/system/autologin@.service
–autologin pi を –autologin dattesar へ変更。
piユーザーを無効化
piユーザーのアカウント有効期限を過去の日付に設定することにより、piユーザーでログインできないようにします。
sudo usermod -e 2020/12/31 pi
ここまで設定したら、再起動します。
piユーザーは有効期限切れのためログインできなくなっています。
rootのパスワードは設定しない
Raspbianでは、パスワード未設定のrootユーザーはロックされていてログインできないので、パスワードを設定しない方がセキュリティ的には安全です。
rootをロックする場合
rootユーザーのパスワードを設定済の場合、rootユーザーを使わないなら再度ロックしておきます。
sudo passwd -l root
sudo passwd root