Sådan ændres dit kodeord på Raspberry Pi (Raspbian OS)
Raspberry Pi er en fantastisk opfindelse - en overkommelig computer med håndstørrelse, der er skabt af et fundament af eksperter fra branchen, der hjælper folk i alle aldre med at lære at kode og bringe deres teknologiske ideer til livs. Siden 2015 er Raspbian officielt leveret af Raspberry Pi Foundation som det primære operativsystem til brug på Pi.
En afvejning af, at det er nemt at bruge, er, at der er et par sikkerhedsproblemer med Raspbian ude af kassen. Heldigvis er Raspbian meget tilpasset, så det er ret nemt at rette. Denne vejledning vil lede dig gennem de første få trin for at sikre din nye maskine.
Relateret : Sådan oprettes WiFi på en Raspberry Pi
Opret en ny super bruger og adgangskode
Som standard kaldes administrator- eller superbrugeren "pi", og adgangskoden er "hindbær." Det er klart, at dette er meget usikkert, da det betyder, at enhver med ondsindede hensigter, der har fysisk adgang (eller netværk) til maskinen, kan løbe voldsomt.
Så det første du skal gøre er at oprette en ny (sudo) bruger. Indtast følgende kommando i terminalen (erstatter "rob" med det brugernavn du gerne vil bruge):
sudo / usr / sbin / useradd - grupper sudo -m rob
Dit super brugernavn er nu oprettet. Derefter skal du tildele dig selv et kodeord. For at gøre dette skal du skrive:
sudo passwd rob
Du bliver nu bedt om at indtaste et kodeord. Husk at vælge noget, der er stærkt og svært at gætte. Undgå almindelige eller indlysende ord som "kodeord" og prøv at bruge en blanding af kapital-, numeriske og specialtegn - jo længere jo bedre! Indtast og indtast derefter dit kodeord for at bekræfte.
Før du går videre, skal du kontrollere, at vores nye bruger er konfigureret korrekt. (hvis du kun bruger kommandolinjens grænseflade eller SSH, kan du springe over dette trin.)
På dette tidspunkt, hvis du bruger den fulde desktop version af Raspbian, skal du gå til Menu (Raspberry Pi logo) -> Indstillinger -> hindbær pi konfiguration, og fjern derefter afkrydsningsfeltet "Automatisk login som nuværende bruger" og klik OK for at gem ændringerne.
Når du er færdig skal du genstarte systemet:
sudo genstart
Dernæst skal du kontrollere, at du har aktiveret sudo
(administrative) rettigheder korrekt. Log ind med den nye bruger, du har oprettet, åbn terminalen og kør kommandoen:
sudo grupper
Indtast dit kodeord, når du bliver bedt om det. Du kan se, at du har korrekt sat "rob" op som en sudo-bruger og kan fortsætte og deaktivere standard "pi" -brugeren.
Deaktiver "Pi" -brugeren
På tidspunktet for denne vejledning er "pi" -brugeren stadig nødvendig for visse systemfunktioner. Så i stedet for helt at fjerne det (som kan forårsage problemer længere nede i linjen), vil du bare låse det ved at tvinge adgangskoden til at udløbe. For at gøre dette skal du indtaste:
sudo passwd -l pi
Du skal teste dette ved at genstarte og derefter prøve at logge ind som "pi", så fortsæt og gør det. Du kan ikke logge ind som "pi."
Bliv opdateret
Nu hvor du har ændret standard brugerindstillinger, skal du sørge for, at din maskine bliver opdateret for at tage sig af eventuelle sikkerhedsproblemer. For at gøre dette skal du bare køre kommandoen:
sudo apt-get opdatering && sudo apt-get dist-upgrade
Du bliver bedt om din adgangskode. Forudsat at der er opdateringer og opgraderinger, der skal installeres, fortæller du mængden af plads, de vil tage op på SD-kortet, og beder dig om at trykke på "y" eller "n" for at fortsætte. Hit "y", og tryk derefter på Enter for at køre opdateringerne.
Du har nu opdateret alle installerede pakker. Det er værd at bemærke, at tidligere opdateringer er gemt på maskinen, så afhængigt af hvor meget ledig plads du har på dit SD-kort, kan du måske køre følgende kommando for at fjerne de tidligere downloadede opdateringer:
sudo apt-get clean
Konklusion
Det er det! Du har nu deaktiveret "pi" og lært hvordan du opdaterer systemet, hvilket gør det uendeligt mere sikkert end det var før. Afhængigt af hvad du bruger din Pi til, kan nogle næste trin der overvejes, installere en firewall eller opsætte RSA-nøgler for at sikre SSH-adgang. Efterlad en kommentar, hvis du gerne vil se dette, og vi kan bare ende med at skrive om det!