[Raspberry Pi] pi ユーザ削除等、なるべく早くユーザー設定でやっておくべきこと

前書き

ラズパイのユーザー設定はデフォルト状態だとセキュリティ的に良くないです。

この投稿では、ラズパイをセットアップしたらなるべく早くやっておくべことをメモしておきます。

僕のラズパイ

各種コマンドでラズパイの情報が確認できる。

数年前に購入したもののしばらく使っていなかったのですが、久しぶりに使い始めました。

ラズパイ 3 のモデル B だと思います。

まずは自分用ユーザーを作る

ラズパイのセットアップが終わり電源を入れて起動させると自動でログインしてしまいます。この時 pi というユーザーで自動ログインしていることになるわけなのですが、この pi ユーザーを使わなくするため、自分用ユーザーを作ります。

ターミナル (LXTerminal というアプリ) を立ち上げて以下のようにコマンド操作で自分用ユーザーを作ります。

$ sudo adduser nobi

このコマンド最後の nobi は僕のユーザー名ですのでお好みに合わせて好きなユーザ名に設定してください。

下記画像のように、新たに作るユーザーのパスワードの入力を 2 買い求められます。「新しい値を入力してください」の後はとくに指定せずエンターを連打して最後の「以上で正しいですか?」のところだけ Y を入力してエンターを押しました。

これで自分用ユーザーを作ることができました。

自分用ユーザーに sudo 権限を付与する

次が sudo 権限です。自分用ユーザーにも sudo コマンドを実行できるよう sudo 権限を付与します。これもコマンド操作で行います。

$ sudo gpasswd -a nobi sudo

上記コマンド内の nobi は僕のユーザー名ですので、各々ご自分のユーザー名を指定して実行してください。

ラズパイ起動時に自動ログインさせないようにする

ラズパイに限らずパソコンを起動したときに自動でログインするのは楽といえば楽なんですが、僕は個人的に好きじゃないので自動ログインしないように変更しました。

やり方としては lightdm.conf というファイルを vi エディタで編集します。

以下のようにまず lightdm.conf のバックアップをとってから vi で編集しました。

vi で編集した後の差分を diff コマンドで表示させると以下のとおりです。

ここで一度ラズパイを再起動して自動ログインしないことを確かめます。

上記画像のようになれば起動時に自動ログインしなくなったことが確認できます。

pi はもう使わず、自分用に作ったユーザーでログインするようにします。

root のパスワードを設定する

ターミナルを立ち上げて root のパスワードを設定します。ラズパイはデフォルト状態では root のパスワードが設定されていないそうです。

$ sudo passwd root

上記コマンドで root のパスワードを設定します。以下の画像は参考用です。

pi ユーザーのパスワードを変更する

pi ユーザーは raspberry というデフォルトパスワードが設定されていますので、これを変更します。

$ sudo passwd pi

pi ユーザーのグループ設定を変更する

まず groups pi コマンドで pi ユーザーが所属しているグループを確認する。

pi ユーザーは adm とか sudo とか管理者権限を有するグループに所属しているので不要な権限を削除すべく当該グループから pi ユーザーを削除する。

とりあえずpi ユーザーを adm と sudo グループから外したが、今後明らかに不要もしくはセキュリティ的によろしくないと分かったら随時抜いていくことにする。

【2020/06/15 追記】netdev グループに関わる設定変更

/etc/dhcpcd.conf というファイルがあります。DHCP の設定や、ネットワークインタフェースに固定 IP を設定するときなどに関わってくるファイルです。

/etc/dhcpcd.conf のファイルオーナーは root で、グループは netdev となっています。

今後、固定 IP を設定したりする時にこのファイルをスムーズに編集できないと面倒なので自分用ユーザーを netdev グループに追加することにしました。

$ sudo usermod -G netdev -a nobi

このコマンドです。

そして pi ユーザーは netdev グループに所属している必要はないという判断で、pi ユーザーを netdev グループから抜きました。

$ sudo gpasswd -d pi netdev

これで pi ユーザを抜くことができます。

確認したい場合は、

$ grep netdev /etc/group

で確認できます。

(Visited 4,599 times, 2 visits today)

[Raspberry Pi] pi ユーザ削除等、なるべく早くユーザー設定でやっておくべきこと” に対して2件のコメントがあります。

  1. ミフチ雅代 より:

    初めして、初心者です。何卒、ご教示お願いします。
    ユーザーの電話番号を一桁誤った番号で登録してしまいました。修正したいのですが、どうすればよろしいでしょう?教えて下さい。

    1. keramax2014 より:

      登録されたユーザー名が hanako だとしますと、一旦 sudo userdel hanako で削除していただいたあと、再度 sudo adduser hanako で作り直していただくのがシンプルでわかりやすいかと思いますが、いかがでしょうか。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください