Raspberry – Supprimer le compte pi

Tu es l’heureux propriétaire d’un Raspberry Pi (quelque soit la version). Après avoir créé ta carte SD (en suivant ce lien), l’une des premières choses à faire est de mettre en place un peu de sécurité.

Pourquoi supprimer le compte pi

A ton premier démarrage, tu n’as pas eu à chercher longtemps pour trouver le login (« pi« ) et le mot de passe par défaut (« raspberry« ). Celui-ci est le même pour les premières installations. D’ailleurs tout ceux qui possèdent un Pi les connaissent.

Si tu comptes utiliser ton nouveau jouet en tant que serveur web ou n’importe qu’elle autre utilisation qui nécessite le réseau. La première chose à faire et de supprimer ce compte. Et oui, rien ne sera plus simple pour un petit malin de venir fouiller ce qu’il y a dedans.

Création d’un nouveau compte

Avant de supprimer l’utilisateur « pi« , tu vas devoir créer un utilisateur disposant des mêmes droits.

Pour cette article, je vais simplement utiliser le nom d’utilisateur « nicolas » (c’est le plus beau prénom que je connaisse).

Dans un terminal, crées l’utilisateur et son dossier dans /home/nicolas, pour ce faire :

useradd -m -d /home/nicolas/ -s /bin/bash nicolas

Ensuite, affectes un mot de passe (une première fois pour la saisie, une seconde fois pour la vérification) :

passwd nicolas

Maintenant, tu ajoutes « nicolas » au groupe « sudo » :

usermod -G sudo nicolas

Puis tu termines par un redémarrage de la bête :

reboot

Pour tester la prise en compte du nouvel utilisateur, au redémarrage, connectes toi avec ton nouvel identifiant et le mot de passe associé.

Une petite vérification s’impose tout de même, dans un terminal saisies :

sudo -i

Tu devrais apparaître en root. Si c’est le cas, tu peux passer à l’étape suivante.

Suppression du compte pi

Cette étape est d’une rapidité folle (c’est pour cela qu’il faut bien que tu ais vérifier le point précédent), effectues la seulement si tu es bien apparu en root au contrôle précédent.

Toujours dans un terminal :

userdel -r pi

Le petit plus…

Si tu veux avoir la possibilité de connecter en root sans avoir à retaper le mot de passe (comme l’utilisateur pi par défaut). Tu vas simplement faire :

sudo visudo

Et tu ajoutes à la fin du fichier :

nicolas ALL=(ALL) NOPASSWD: ALL

Grâce à cela, tu n’as plus besoin d’appartenir au groupe sudo. Tu es directement un sudo.

Conclusion

Avant même de commencer à utiliser ton pi et t’amuser, il s’agit de la première chose que tu dois faire. Grâce à cela, tu faciliteras un peu moins le travail de gens pas très sympa.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.