Znáte nějaké tipy jak zabezpečit softwarově Raspberry Pi s OS Raspbian 10?
Prosím podělte se. Zde uvádím tipy které mi fungovaly na Raspbianu 10 buster.
1.
Výchozí uživatel "pi" má administrátorské pravomoci a přihlašuje se automaticky bez nutnosti zadat heslo.
Je vhodné toto změnit v hlavním menu, Volby > Raspberry Configuration. A heslo změnit v příkazové řádce (černá ikona v horní liště) příkazem passwd.
Další možností je přidat nového uživatele a dát mu admin práva a následně odebrat admin práva výchozímu "pi" uživateli:
sudo adduser novyuzivatel
sudo adduser novyuzivatel sudo
sudo delgroup pi sudo;sudo rm /etc/sudoers.d/*pi-nopasswd
2.
Pro používání více uživatelských účtů je asi vhodné
data mezi účty izolovat - zabránit uživatelům čtení dat jiných uživatelů (pozoruhodné že tot ak není ve výchozím stavu):
sudo su
echo "umask 077" >> /etc/profile
chmod -R go-rx /home/*/
sed -i '/proc/s/defaults/defaults,hidepid=2/g' /etc/fstab
exit
(příkaz sed zajistí aby uživatel viděl jen své procesy a ne ostatních uživatelů)
3.
Uživatelská data na disku(SD kartě) nejsou chráněna a po připojení k jinému PC je jde číst. Je možné
vytvořit šifrovaný kontejner pro určitá data. Lepší je ale použít šifrování systému, třeba tak, že se nainstaluje Raspbian
pomocí BerryBoot, který tuto podporu prý má.
4.
...
Přihlásit se 
Registrovat <--- Nejsi ještě registrován/a? Přidej se k nám!
Síň slávy
FAQ
Hledat
