RaspberryPiをIoTのおもちゃとしてではなく、24時間365日運用のLinuxサーバとしてみたとき、パスワードなしでsudoできてしまうデフォルトユーザpiの存在は危険なので、あれこれ手を打つ。当然ながらrootのパスワードはpasswdコマンドで設定しているものとする。
sudoを使えなくする
普段使っている一般ユーザ(user)がsudo出来るようにするには、
sudo gpasswd -a user sudo
でOK。次にpiをsudoグループから削除する。
sudo gpasswd -d pi sudo
これで無事完了!…ではなく、もう一手間必要。
sudo vim /etc/sudoers.d/010_pi-nopasswd
で下記の行(デフォルトだと1行)をコメントアウトしてやる。
pi ALL=(ALL) NOPASSWD: ALL
↓
#pi ALL=(ALL) NOPASSWD: ALL
保存して、piからsudoできなくなっていればOK。