반응형
라즈베리파이 경우 pi raspberrypi 라는 id 와 password 를 기본으로 갖게 된다.
보안향상을 위해 변경해보자. password 는 sudo raspㅑ-config 에서 쉽게 변경 가능하다.
새로운 계정 추가
먼저 새로 만들 계정을 추가해야 한다.
//명령어 순서는 다음과 같다.
sudo su
adduser devk //useradd 도 사용가능예시는 아래와 같다.
생성 후 해당 계정으로 진입 하여 root 계정으로 전환 시 아래와 같은 메세지를 볼 수 있다.
원인은 root 사용자정보에 새 계정이 추가가 안되어있어 접근이 안되는 것이다.
사용자계정에 새 계정 추가
아래와 같이 명령어를 진행한다.
//root 모드로 접근 후
sudo pi
sudo su
vi /etc/sudoers아래 처럼 vi editer 로 devk 추가 내용을 작성하고 읽기전용으로 chmod or 강제 저장 나오기를 진행한다.
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
devk ALL=(ALL:ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "@include" directives:
@includedir /etc/sudoers.d
실제 예시 script는 아래와 같다.
group 등록 하기
위와 같이 수정 후 아래 명령어를 통해 group 에도 등록을 해주어야 한다.
cat /etc/group | grep pi
usermod -G adm,dialout,cdrom,sudo,audio,video,plugdev,games,users,input,netdev,spi,i2c,gpio,lpadmin devk
아래와 같이 등록이 된걸 확인 할 수 있다.
새 계정에서도 root 계정에 접근이 가능해진다.
완전한 보안을 위해 pi 계정을 삭제한다.(삭제 전 아래 글 참고)
삭제된걸 볼 수 있다.
그렇다 /home/pi 도 날아가 버린다.
커널 빌드 한 이미지도 날라갔고 스크립트도 날라갔다.ㅎ하..
순간 까먹었다 백업하고 삭제하는것을.. //그만 알아보도록 하자
여러분들은 pi 계정 삭제 전 필요한건 백업 해 놓으시길 바란다.
반응형
'Embedded > Raspberry Pi' 카테고리의 다른 글
| [Raspberry Pi] 라즈베리파이 라즈비안 커널 이미지 라이팅 (0) | 2022.01.23 |
|---|---|
| [Raspberry Pi] 라즈베리파이 라즈비안 리눅스 커널 빌드 (0) | 2022.01.21 |
| [Raspberry Pi] 라즈베리파이 apt-get update upgrade 문제 해결하기 (0) | 2022.01.20 |
| [Raspberry Pi] 라즈베리파이 WiFi 끊김 문제 해결하기 2 (0) | 2022.01.20 |
| [Raspberry Pi] 라즈베리파이 WiFi IP 고정으로 사용하기 (0) | 2022.01.20 |