Una vez tenemos una Raspberry Pi con un Sistema Operativo estable y funcionando podemos empezar con otras configuraciones.
En mi caso estoy utilizando la distribución Xbian, el usuario por defecto para la conexión por SSH es xbian y su contraseña es raspberry.
Para mejorar la seguridad cambiaremos el usuario por defecto.
En la primera conexión por SSH a Xbian nos aparece xbian-config que nos permite realizar ciertos ajustes, y uno de ellos es la contraseña del usuario xbian.
De todos modos nuestra Raspberry Pi más segura, porque incluso con la contraseña del usuario 'Xbian' cambiada tenemos la mitad del camino hecho para cualquiera que pretenda acceder a nuestro sistema.
Crearemos el usuario pepin:
$ sudo adduser pepin
Al crear el nuevo usuario, nos pedirá su contraseña dos veces, y luego opcionalmente podemos incluir los datos de contacto.
Probemos el nuevo usuario, con el comando 'su' cambiaremos de usuario y veremos si nos deja acceder con la contraseña que hemos introducido anteriormente:
$ su pepin
Si nos deja acceder es que todo va correcto. Salimos del usuario y volvemos al usuario xbian:
$ exit
Ya hemos creado un usuario nuevo, pero todavía no es suficiente, ya que no tiene los permisos necesarios para ejercer de usuario por defecto. Para ello vamos a darle los máximos permisos al usuario pepin:
$ sudo visudo
Esto nos abrirá el editor nano con el archivo sudoers.
Iremos al final del archivo y veremos que hay una linea para el usuario xbian y añadiremos esto:
pepin ALL=(ALL) NOPASSWD: ALL
Con esto le indicamos que el usuario pepin puede utilizar todos los comandos y que no pida contraseña al ejecutarlo un comando como sudo.
Guardaremos los cambios con Ctrl-O y salimos con Ctrl-X.
Volvemos a cambiar al usuario pepin y ejecutaremos algún comando para comprobar que tenemos los permisos correctos.
$ su pepin
$ sudo apt-get update
Si el comando funciona ya esta. Tenemos un usuario nuevo que solo conocemos nosotros con una contraseña también nuestra y con todos los permisos.
Pero todavía tenemos una puerta abierta, el usuario xbian.
Para evitar esto anularemos este usuario, lo bloquearemos para evitar cualquier intento de acceso con él.
$ sudo usermod -L xbian
No estamos borrando el usuario, solo lo bloqueamos, por si nos hiciese falta en algún momento.
Cuidado con las mayúsculas, la opción -l sirve para cambiar el nombre del usuario.
En caso de querer desbloquearlo lo haremos con:
$ sudo usermod -U xbian
En caso de querer borrar definitivamente el usuario lo haríamos con:
$ sudo deluser -r xbian
No hay comentarios:
Publicar un comentario