ラズパイ ID(ユーザ名)、パスワードの変更忘れに注意

シェアする

Pocket

RaspberryPiの初期ID(ユーザ名)及びパスワードですが、余りにも有名すぎるのか、ユーザ名、パスワードを変更しないで使用していると、最近購入した RaspberryPi は、以下のワーニングが出ますね。

SSH is enabled and the default password for the ‘pi’ user has not been changed.
This is a security risk – please login as the ‘pi’ user and type ‘passwd’ to set a new password.

セキュリティ的に問題があるため注意喚起しているようです。ラズパイご使用の皆様は、忘れずにID(ユーザ名)を含めて変更しましょう。

ここでは、その変更手順をご紹介します。

1.piユーザを変更する

それでは、RaspberryPi のID(ユーザ名)とパスワードを変更する手順を示します。

手順通りに実施することで、簡単に変更が出来ます。

手順

①仮ユーザIDを作成
②そのIDでログイン
③piユーザを新IDに変更
④新ユーザIDでログイン
⑤仮ユーザの削除

2.変更手順

(1) 仮ユーザID作成

始めに、piユーザでログインし、仮ユーザIDを作成します。手順は次の通りです。

  1. 仮ユーザID作成 仮ユーザID:temp
  2. 仮ユーザIDにスーパーユーザ権限を付与
  3. 仮ユーザIDのパスワード設定 パスワード:temp

この例では、仮ユーザIDと、そのパスワードを temp としました。
コマンドは以下です。

  1. sudo useradd -M temp
  2. sudo gpasswd -a temp sudo
  3. sudo passwd temp

(2) 仮ユーザでログイン

さて、仮ユーザIDを作成後、一旦、piユーザをログアウトします。

そして、今、作成したID:temp でログインしましょう。

(3) piユーザ変更

piユーザ変更は、ユーザ名変更⇒パスワード変更の2つの作業を行います。

① ユーザ名変更

ユーザ名変更は、次の3つの手順で行います。

  1. ユーザ名変更 pi ⇒ xxxxxxx
  2. ホームディレクトリ変更 /home/pi ⇒ /home/xxxxxxx
  3. グループ変更 piグループ ⇒ xxxxxxxグループ

さて、始めにユーザ名を変更するわけですが、新ユーザ名をどうするかです。

参考にしたページでは、新ユーザ名に newpi としていますが、新ユーザ名は皆さん独自のものを採用してかまいません。

注意点ですが、Windowsのスーパーユーザーとして思いつく adninistrator や、その省略系である admin は、クラックを実行する人間が簡単に思いつくアカウントなので避けたほうが無難です。

ネットの世界で、クラックを試みる輩はWindowsを標的にするため、上述のID(ユーザ名)は狙われやすいそうです。

60爺の師匠に言わすと「ネットの世界をなめちゃいかんぜよ!」です。

以下にコマンドを載せておきます。

  1. sudo usermod -l xxxxxxx pi
  2. sudo usermod -d /home/newpi -m newpi
  3. sudo groupmod -n xxxxxxx pi

② パスワード変更

次にパスワード変更ですが、これは、絶対破られないように長いものにしたほうがいいと思います。

パスワード入力が面倒臭いですが、セキュリティを考えて、最低でも10桁を越えるパスワードを指定しましょう。

コマンドは以下です。

sudo passwd PPPPPPPPPPPPPPPP

これで、皆様の RaspberryPi は安全に保たれます!

(4) 新ユーザIDでログイン

パスワード設定後、仮ユーザIDをします。

そして、今、変更したID xxxxxxxx でログインしましょう。

(5) 仮ユーザの削除

最後に、piユーザ変更時にお世話になった、仮ユーザ名 temp を削除しましょう。

sudo userdel temp

警告が出ても構わず削除しましょう。

4.注意事項3点

最後に、60爺が、今回の設定を行う際に割と嵌った所がありました。
60爺のような素人の皆様の参考になればと思い、(恥を忍んで)公開します。

(1) ssh接続の際、ログインIDに注意

上記に手順を示したのにもかかわらず、60爺は、pi ユーザでログインした ssh接続で本処理を実施したため、pi ユーザの変更を行おうとして(当たり前ですが)、何度も変更を拒否されました。

始めは、何で警告が出るのかさっぱりわかりませんでした!

皆さんは、上記で示した手順(仮ユーザ作成後仮ユーザでログインすればいいだけです!)をきっちり守って作業をしてください。そうすれば、60爺が陥った馬鹿な躓きをしないで済みます。

(2) piユーザの自動ログインに注意

こちらは、絶対にはまる可能性が高いのでご覧ください。

① OSのLSB情報確認

まず、lsb_release コマンドで、OSのLSB情報を見ましょう。

mizutan@raspbian:~ $ lsb_release -a

LinuxディストリビューションのIDやバージョン、コードネームをまとめて確認することができます。

No LSB modules are available.
Distributor ID: Raspbian
Description: Raspbian GNU/Linux 8.0 (jessie)
Release: 8.0
Codename: jessie

② piユーザ変更ができない理由

上記のOSは、自動的にX画面が起動・表示されます。起動・表示の際に使用されるユーザIDが pi ユーザなのです。

そのため、当然のことですが、ssh で仮ユーザでログインし、piユーザの変更を行おうとしても、piユーザの変更を許してくれません。

エラーが発生します。

こちらも、(1)で原因が分からなかったのと同様に、何故エラーとなるのか全く分かりませんでした。しかし、X画面起動で piユーザ使用が分かってしまったら何てことはありません。

即ち、OS起動時にX画面が起動しないようにすればいいのです!

③ X画面起動を停止する手順

X画面が起動しないように するための手順を以下に示します。

  • sudo raspi-config で raspi の初期設定メニューを起動
  • 3 のBoot Option 選択
  • B1のDesktop / CLI 選択
  • B1 Console 選択
  • <了解>クリック

これで、RaspberryPi を再起動すれば CUI画面が起動されますので、晴れて、pi ユーザ名の変更が出来ます。

(3) X画面でRaspberryPi環境設定ができない

pi ユーザを変更してしまうと、次の不都合が発生します。

それは、X画面上で左記に示す「RaspberryPiの環境設定」が出来なくなることです!

この設定を行おうとすると、「piユーザじゃない」と拒否られますので、ご承知おきくださいね。

環境設定は、CUI画面上で sudo raspi-config コマンドで実行するしかなくなりますので、意識しておきましょう。

まア、セキュリティと操作性のどちらかを取るかの問題で、今回はセキュリティを重視したということになります!

※参考

[Raspberry Pi]ユーザ名変更の個人的に「正しい」と思うやり方

こんな記事もあります。こちらも、ご訪問ください。

ラズパイでpythonを使い、今さらながらLチカなんぞをプログラムした
デモ続行!オブジェクト検出、料理検出を試す vision kit part5
ラズパイでネットワーク接続IP調査とUSBメモリ読込を実行した
戦車を製作して、ラズパイでリモートコントロールしてみた!

スポンサーリンク

シェアする

フォローする