Raspbian Jessieの基本セキュリティ設定を実施する

公開日: : Raspberry Piの技術メモ

Raspbian jessieの基本セキュリティ設定です。
デフォルト設定のままでは簡単に不正ログインされないことを目的とした設定をします。
コマンド実行例の部分は、入力が必要な部分に★印とコメントを記載しています。

スポンサーリンク

rootユーザのパスワードを設定する

Linux(RaspbianもLinuxの一つ)には、rootユーザという全ての権限を持ったユーザが存在します。
rootユーザの権限が奪われてしまうと、システムが乗っ取られてしまうため、きちんとパスワードを設定しておきましょう。

rootユーザのパスワード設定コマンド実行例

デフォルトのpiユーザ以外のユーザを作成する

piユーザが存在することは、みんな知っています。なので、piユーザのパスワードを総当りで攻撃されると、いずれpiユーザでログインされてしまいます。
そのため、piユーザとは異なるユーザを作って、piユーザを削除しておきましょう。

piユーザでログインしながらpiユーザを削除することはできないので、まずは新しいユーザを作成します。

piyopiyoというユーザを追加するコマンド実行例

piユーザを削除する

piユーザを削除するために、先ほど作成した新しいユーザでRaspbianにログインしましょう。
sshでログインしていた場合は、exitで抜けて、先ほど作成した新しいユーザでログインしましょう。
GUIでログインしていた場合は、ログアウトして、先ほど作成した新しいユーザでログインしましょう。

事前準備

ユーザを削除するために、rootユーザにスイッチしましょう。

ユーザを削除するにはroot権限(スーパーユーザ権限)が必要ですが、先ほど新しく作成したユーザにはroot権限が無いため、rootユーザにスイッチします。

参考ですが、root権限の無いユーザで、ユーザを削除しようとすると以下のようなエラーになります。

もう一つ参考ですが、sudo権限が無い状態で削除しようとすると以下のようなエラーになります。

piユーザの削除

rootユーザでpiユーザを削除します。

piユーザの削除コマンド

sudo権限の削除

ユーザにsudo権限を与えていると、そのユーザでsudoを実行するだけでrootユーザと同じことができてしまうので、rootユーザにパスワードをつけている意味が無いです。

従いまして、一般ユーザではsudoができないように設定しましょう。

vi等で、/etc/sudoersファイルを編集

一番下のほうにある、以下の行をコメントアウト。(行の最初に”#”をつける)

変更前

変更後

その他

rootユーザでのsshログイン無効化も実施しようと思いましたが、デフォルトで無効化されていましたのでこちらは設定不要です。

AD

この記事が興味深かった場合は、SNSボタンでシェアいただけると嬉しいです。

関連記事

Raspberry Pi 2 Model Bのケースを自作してみた

本記事は、Raspberry Pi 3に対応しています。 先日購入した Raspberry P

記事を読む

Raspberry Pi 2 Model B で L2TP/IPSec VPNサーバを構築してみた(その1)

本記事は、Raspberry Pi 3に対応しています。 Raspberry Piは低消費電力

記事を読む

Raspbian jessie でroot宛のメールをGmailに転送する

Linuxでは、エラーなどのメールがroot宛に届くため、root宛のメールをチェックしておく必要が

記事を読む

Raspberry Pi 2 Model B用にUSBメモリ(SanDisk Ultra Fit 128GB)を購入してみた

Raspberry Pi 2 Model B 用に最適そうなUSBメモリを購入してみました。

記事を読む

Raspbian jessie で”rsyslogd-2007: action ‘action 17’ suspended, next”が出力される場合の対策

Raspbian jessie で /var/log/messages を確認してみると沢山出力され

記事を読む

Message

メールアドレスが公開されることはありません。

AD

PAGE TOP ↑