To, že v Raspbianu máte uživatele „pi“ (místo obvyklého „root“) už víte, stejně jako to, že má heslo „raspberry“. Ví to navíc kdokoliv, kdo by mohl chtít tuto znalost zneužít. Proto je nutné buď nastavit nové (silné) heslo nebo uživatele zcela zrušit.
Změňte heslo uživatele „pi“
Pokud se vám nechce „pi“ uživatele odstraňovat, tak mu rozhodně musíte změnit heslo. Je to prosté, protože na to stačí napsat (když jste k „pi“ přihlášeni)
passwd
Jde to udělat i z konfiguračního nástroji („sudo raspi-config“ v Terminalu nebo v Raspberry Pi Configuration dostupném v Menu -> Volby), který ale stejně spouští výše uvedené passwd
Odstraňte uživatele „pi“ a založte si vlastního
Jeden z rozumných kroků k lepším bezpečnosti vašeho Raspberry (Raspbianu) je likvidace výchozího „pi“ uživatele. Je to dost hodně jednoduché a začnete tím, že si vytvoříte nového uživatele
sudo useradd -m uživatel -G sudo
Nezapomeňte novému uživateli nastavit heslo (staré známé passwd – stačí použít jako „sudo passwd uživatel„).
Poté se přihlašte na nového uživatele (logout ve Shutdown menu) a po přihlášení si ověřte, že má práva pro sudo (pomocí „sudo visudo“).
Poté co jste přihlášení k nově vytvořenému uživateli můžete původního „pi“ zrušit (-r odstraňuje /home složku, ale pokud jste na počátku, čerstvě po instalaci, tak v ní nic nemáte).
sudo userdel -r pi
Pokud chcete home/pi zachovat, tak použijte jenom „sudo deluser pi„
POZOR: Je dost dobře možné, že na „pi“ uživatele může být něco navázáno, takže než se rozhodnete ho opravdu smazat, tak se ujistěte, že víte co děláte. Bezpečné řešení je ho nechat v systému, ale nastavit mu opravdu bezpečné heslo. Můžete mu případně pro SSH zakázat přihlášení (o tom ale někdy jindy)
TIP: Všechny předchozí i následující tipy a triky týkající se Raspberry Pi najdete v 🍓 Jak na Raspberry Pi? Kompletní průvodce
