Jak na Raspberry Pi? První tip zabezpečení: Přednastavené heslo je první zásadní riziko (4)

To, že v Raspbianu máte uživatele „pi“ (místo obvyklého „root“)  už víte, stejně jako to, že má heslo „raspberry“. Ví to navíc kdokoliv, kdo by mohl chtít tuto znalost zneužít. Proto je nutné buď nastavit nové (silné) heslo nebo uživatele zcela zrušit.

2018-02-10 16_19_03-10.0.0.30 (raspberrypi) - VNC Viewer.png

Změňte heslo uživatele „pi“

Pokud se vám nechce „pi“ uživatele odstraňovat, tak mu rozhodně musíte změnit heslo. Je to prosté, protože na to stačí napsat (když jste k „pi“ přihlášeni)

passwd

Jde to udělat i z konfiguračního nástroji („sudo raspi-config“ v Terminalu nebo v Raspberry Pi Configuration dostupném v Menu -> Volby), který ale stejně spouští výše uvedené passwd

Odstraňte uživatele „pi“ a založte si vlastního

Jeden z rozumných kroků k lepším bezpečnosti vašeho Raspberry (Raspbianu) je likvidace výchozího „pi“ uživatele. Je to dost hodně jednoduché a začnete tím, že si vytvoříte nového uživatele

sudo useradd -m uživatel -G sudo

Nezapomeňte novému uživateli nastavit heslo (staré známé passwd – stačí použít jako „sudo passwd uživatel„).

Poté se přihlašte na nového uživatele (logout ve Shutdown menu) a po přihlášení si ověřte, že má práva pro sudo (pomocí „sudo visudo“).

Poté co jste přihlášení k nově vytvořenému uživateli můžete původního „pi“ zrušit (-r odstraňuje /home složku, ale pokud jste na počátku, čerstvě po instalaci, tak v ní nic nemáte).

sudo userdel -r pi

Pokud chcete home/pi zachovat, tak použijte jenom „sudo deluser pi

POZOR: Je dost dobře možné, že na „pi“ uživatele může být něco navázáno, takže než se rozhodnete ho opravdu smazat, tak se ujistěte, že víte co děláte. Bezpečné řešení je ho nechat v systému, ale nastavit mu opravdu bezpečné heslo. Můžete mu případně pro SSH zakázat přihlášení (o tom ale někdy jindy)

TIP: Všechny předchozí i následující tipy a triky týkající se Raspberry Pi najdete v 🍓 Jak na Raspberry Pi? Kompletní průvodce

 

Reklamy