Raspbian Jessieの基本セキュリティ設定を実施する

公開日: : Raspberry Piの技術メモ

Raspbian jessieの基本セキュリティ設定です。
デフォルト設定のままでは簡単に不正ログインされないことを目的とした設定をします。
コマンド実行例の部分は、入力が必要な部分に★印とコメントを記載しています。

スポンサーリンク

rootユーザのパスワードを設定する

Linux(RaspbianもLinuxの一つ)には、rootユーザという全ての権限を持ったユーザが存在します。
rootユーザの権限が奪われてしまうと、システムが乗っ取られてしまうため、きちんとパスワードを設定しておきましょう。

rootユーザのパスワード設定コマンド実行例

デフォルトのpiユーザ以外のユーザを作成する

piユーザが存在することは、みんな知っています。なので、piユーザのパスワードを総当りで攻撃されると、いずれpiユーザでログインされてしまいます。
そのため、piユーザとは異なるユーザを作って、piユーザを削除しておきましょう。

piユーザでログインしながらpiユーザを削除することはできないので、まずは新しいユーザを作成します。

piyopiyoというユーザを追加するコマンド実行例

piユーザを削除する

piユーザを削除するために、先ほど作成した新しいユーザでRaspbianにログインしましょう。
sshでログインしていた場合は、exitで抜けて、先ほど作成した新しいユーザでログインしましょう。
GUIでログインしていた場合は、ログアウトして、先ほど作成した新しいユーザでログインしましょう。

事前準備

ユーザを削除するために、rootユーザにスイッチしましょう。

ユーザを削除するにはroot権限(スーパーユーザ権限)が必要ですが、先ほど新しく作成したユーザにはroot権限が無いため、rootユーザにスイッチします。

参考ですが、root権限の無いユーザで、ユーザを削除しようとすると以下のようなエラーになります。

もう一つ参考ですが、sudo権限が無い状態で削除しようとすると以下のようなエラーになります。

piユーザの削除

rootユーザでpiユーザを削除します。

piユーザの削除コマンド

sudo権限の削除

ユーザにsudo権限を与えていると、そのユーザでsudoを実行するだけでrootユーザと同じことができてしまうので、rootユーザにパスワードをつけている意味が無いです。

従いまして、一般ユーザではsudoができないように設定しましょう。

vi等で、/etc/sudoersファイルを編集

一番下のほうにある、以下の行をコメントアウト。(行の最初に”#”をつける)

変更前

変更後

その他

rootユーザでのsshログイン無効化も実施しようと思いましたが、デフォルトで無効化されていましたのでこちらは設定不要です。

AD

この記事が興味深かった場合は、SNSボタンでシェアいただけると嬉しいです。

関連記事

Raspberry Pi 2 Model Bでミュージックサーバを構築してみた

Raspberry Pi 2 Model B を使って、高音質で低消費電力な静音ミュージックサーバを

記事を読む

SanDisk Ultra Fit 128GB 4個でRAID5を構築してみた

先日、Raspberry Pi 2 Model B 用に、SanDisk Ultra Fit 128

記事を読む

Raspberry Pi 2 Model Bを購入してみた

Raspberry Pi 2 Model Bを購入しました。 とても小さいです。 ele

記事を読む

Raspberry Pi 2 Model B で L2TP/IPSec VPNサーバを構築してみた(その2)

本記事は、Raspberry Pi 3に対応しています。 Raspberry Pi 2 Mod

記事を読む

Raspbian(jessie)の固定IPアドレス設定方法

Raspberry Pi 2 Model B にインストールしたRaspbian jessieの固定

記事を読む

Message

メールアドレスが公開されることはありません。

AD

PAGE TOP ↑