ntmemo のメモ

メモです。

Raspbian Stretch Lite のホスト名とユーザ名の設定

はじめに

ラズパイのホスト名とユーザ名の設定を行います。 ラズパイにはデフォルトで

User pi
Pass raspberry

が存在します。

ユーザへのログインとラズパイの起動確認は ntmemo.hatenablog.com を参考にしてください。

ラズパイサーバー自体を外部に公開する予定はありません。 しかしデフォルトの pi ユーザをそのまま用いるのはセキュリティの観点から好ましくないため、個人のユーザを設定します。

ホスト名の設定

ホスト名の設定を行います。 デフォルトのホスト名は

raspberrypi

です。 複数台のラズパイを運用する場合、ホスト名の変更を行います。

$ raspi-config

を実行して

2 Network Options
↓
N1 Hostname

と選択すれば変更できます。

ユーザ名の設定

個人のユーザを設定します。 ユーザ名は

User ntmemo

とします。 このユーザに pi ユーザと同じ権限を与えます。

  1. ユーザの作成
  2. 作成したユーザのグループを変更

の順に行います。

1. ユーザの作成

ユーザを追加するコマンドを用いて

$ adduser ntmemo

とします。

2. 作成したユーザのグループを変更

pi ユーザが所属するクループ

$ id pi

とすれば確認できます。 今回は

$ usermod -aG adm,dialout,cdrom,sudo,audio,video,plugdev,games,users,input,netdev,spi,i2c,gpio ntmemo

としました。

pi ユーザについて

pi ユーザはラズパイにデフォルトで設定されています。 サーバーとして運用する場合、デフォルトのままでは危険です。

pi ユーザが問題となるのは

  1. デフォルトでの pi ユーザの存在
  2. パスワードなしで管理者権限に移行
  3. デフォルトでのパスワード

の点です。 pi ユーザを削除する方法もありますが、今回はそれぞれの問題に個別に対処します。

1. デフォルトでの pi ユーザの存在

ユーザ名を変更すれば ok です。 具体的には、

  • pi ユーザを ntmemopi ユーザに変更
  • ホームディレクトリの名前を変更
  • pi グループを ntmemopi グループに変更

を行います。

$ exit

とすることで、ログアウトできるので ntmemo ユーザで再度ログインしてください。 ntmemo ユーザの状態で

$ usermod -l ntmemopi pi
$ usermod -d /home/ntmemopi -m ntmemopi
$ groupmod -n ntmemopi pi

とすれば変更できます。 今回は pi のユーザ名を ntmemopi と変更しました。

2. パスワードなしで管理者権限に移行

pi ユーザはパスワードなしで sudo コマンドが実行できます。

$ vi /etc/sudoers.d/010_pi-nopasswd

として

pi ALL=(ALL) NOPASSWD: ALL 
↓
#pi ALL=(ALL) NOPASSWD: ALL 

と書き換えれば ok です。 ファイル自体は読み込み専用ですので、書き込む際は注意してください。

3. デフォルトでのパスワード

pi ユーザはパスワードも知られているため変更する必要があります。

su - ntmemopi

とすることでユーザを変更できます。

$ raspi-config

より

1 Change UserPassword

を選択して設定してください。

ルートについて

ルートも pi ユーザと同様に管理者権限を持ちます。 ルートのパスワードは

$ passwd root

で変更できます。

おわりに

これでユーザとホスト名の設定が終わりました。 余談になりますが、今回作成したユーザと pi ユーザでも

$ passwd

を実行してパスワードを変更することは可能なはずです。 しかし、ntmemo の環境では、なぜかうまくいきません。 具体的には、ルート以外のユーザではパスワードの変更が反映されませんでした。 原因は謎ですが実用上は問題なしだと思います。 問題ありそうならお知らせください。

ラズパイサーバーのネットワーク設定を行うには ntmemo.hatenablog.com を参考にしてください。