新しいユーザーの作成とsudoへの追加
Raspberry Pi4にUbuntu Serverをインストールすると初期ユーザーとして「ubuntu」が作成され、初期パスワードも「ubuntu」となります。パスワードは初回ログイン時に変更を求められますが、初期ユーザーの「ubuntu」のまま使い続けるのはセキュリティ面で良くないため、新しいユーザーを作成します。
$ sudo adduser 新しいユーザー名
上記コマンドを実行すると、新しいユーザーのパスワードを求められるのでパスワードを設定します。また、新しいユーザーのフルネーム、ルームナンバー、勤務先電話番号、自宅電話番号、その他の属性の登録を求められますが、任意なので登録しなくても大丈夫です。
「$ sudo useradd 新しいユーザー名」でも新しいユーザーを作成できますが、useraddでは、ユーザーを作成するだけで、/home/配下のユーザーディレクトリを作成してくれません。
また、新しいユーザーがUbuntu Serverの管理者コマンドを実行できるように、新しいユーザーをsudoグループに追加します。
$ sudo gpasswd -a ユーザー名 sudo
「$ sudo usermod -aG sudo ユーザー名」でもユーザーをグループに追加することができますが、オプション部分の「-aG」のところで「a」を付けずに「-G」としてしまうと、ユーザーが他に所属しているグループが全部上書きされてしまうため注意が必要です。
では、新しく作成したユーザーが所属しているグループを確認しておきます。以下のコマンドを実行してsudoグループに所属していることが確認できればOKです。
$ sudo groups ユーザー名
初期ユーザー(ubuntu)の使用を停止
Raspberry Pi4にインストールしたUbuntu Sererの初期ユーザーであるubuntuを使えないようにします。誰しもが知っているユーザーのまま使い続けるのはセキュリティ上、よろしくないので初期ユーザーを削除またはロックしておきましょう。ユーザーを削除またはロックする場合は、上記で作成したsudo権限のある新しいユーザーでログインして下さい。
ユーザーを削除する場合は、以下のコマンドを実行します。「-r」オプションを付けるとユーザーを削除するときに同時にそのユーザーのホームディレクトリを削除します。「-r」オプションを付けない場合はユーザーを削除しますが、ホームディレクトリは残ります。
$ sudo userdel -r 削除するユーザー名
初期ユーザーである「ubuntu」をいきなり削除するのではなく、使えない状態(ロック)にして様子を見る場合は、以下のコマンドを実行します。passwdコマンドのオプション「-l」はユーザーをロックするオプションとなります。
$ sudo passwd -l ロックするユーザー名
ロックしたユーザーを再度使えるようにする場合は、「-u」オプションを付けてアンロックします。
$ sudo passwd -u アンロックするユーザー名
それでは、また!!
