Защита вашего Raspberry Pi: Полное руководство по управлению паролями и учетными записями пользователей

Обеспечение безопасности вашего Raspberry Pi начинается с надежных паролей и правильного управления пользователями. Пользователь по умолчанию «pi» и его пароль представляют значительный риск для безопасности. Это руководство проведет вас через основные шаги по усилению безопасности вашего Raspberry Pi.

Содержание

• Установка пароля во время настройки
• Изменение пароля пользователя «pi»
• Изменение паролей для других пользователей
• Управление паролем root
• Создание новых пользователей
• Предоставление привилегий sudo

Установка пароля во время настройки

Идеальное время для установки пароля — это начальная настройка с помощью Raspberry Pi Imager. Вам будет предложено создать пароль для пользователя «pi». Выберите надежный пароль (сочетание прописных и строчных букв, цифр и символов) и сохраните его в безопасности. Этот упреждающий шаг устраняет необходимость изменять пароль позже.

Изменение пароля пользователя «pi»

Если вы уже настроили свой Raspberry Pi, изменение пароля по умолчанию «raspberry» крайне важно. Используйте следующие шаги:

1. Подключитесь к вашему Raspberry Pi: Используйте SSH или монитор с клавиатурой.
2. Откройте терминал: Сессия SSH уже предоставляет терминал; в противном случае откройте его.
3. Измените пароль: Выполните эту команду и нажмите Enter:

   sudo passwd pi

4. Введите текущий пароль: Введите текущий пароль («raspberry» по умолчанию).
5. Введите новый пароль: Введите выбранный вами пароль.
6. Повторите ввод нового пароля: Подтвердите свой новый пароль.

Система подтверждает изменение пароля. Запомните свой новый пароль!

Изменение паролей для других пользователей

Чтобы изменить пароль пользователя (кроме «pi»), замените «pi» на имя пользователя в команде passwd:

sudo passwd <имя_пользователя>

Замените <имя_пользователя> на фактическое имя пользователя. Процесс аналогичен изменению пароля пользователя «pi».

Управление паролем root

Пользователь root обладает полным контролем над системой. Изменение пароля root имеет решающее значение для безопасности. Избегайте прямого использования sudo passwd root. Вместо этого используйте sudo su, чтобы стать root, затем измените пароль с помощью passwd:

1. Переключиться на root:

   sudo su

2. Изменить пароль:

   passwd

3. Введите текущий пароль: Введите текущий пароль своего пользователя (не пароль root).
4. Введите новый пароль root: Введите желаемый пароль root.
5. Повторите ввод нового пароля root: Подтвердите пароль.
6. Выйти из root: Наберите exit, чтобы вернуться к своей обычной учетной записи пользователя.

Создание новых пользователей

Создание отдельных учетных записей пользователей повышает безопасность. Используйте useradd и passwd:

1. Добавить пользователя:

   sudo useradd <новое_имя_пользователя>

   Замените <новое_имя_пользователя> на новое имя пользователя.

2. Установить пароль:

   sudo passwd <новое_имя_пользователя>

3. Создать домашний каталог (необязательно):

   sudo mkdir /home/<новое_имя_пользователя>
   sudo chown <новое_имя_пользователя>:<новое_имя_пользователя> /home/<новое_имя_пользователя>

Предоставление привилегий sudo

Чтобы предоставить административные права, добавьте пользователей в группу sudo:

1. Добавить в группу sudo:

   sudo usermod -aG sudo <новое_имя_пользователя>

   Замените <новое_имя_пользователя> на имя пользователя.

2. Выйти и снова войти: Пользователь должен выйти и снова войти, чтобы изменения вступили в силу.

Следуя этим инструкциям, вы укрепите безопасность вашего Raspberry Pi. Помните, что необходимо использовать надежные, уникальные пароли для всех пользователей.