初期ユーザーのpi とは別に普段のアクセス用ユーザーを作成し、作成したユーザーで今後の作業をすすめます。
それでは早速、新規ユーザーを作成していきましょう!
ユーザーを追加する
今回はユーザーの作成と同時にホームディレクトリを作成し、管理者権限を付与します。
ちなみに-gオプションで所属グループを指定しているのですが、指定しない場合はユーザー名と同じグループが作成され、そこに所属することになります。(今回はユーザー名と同名のグループは特に必要なかったので。)
// 下記(username)の部分を好きなユーザー名に変えて実行してください。
$ sudo useradd -m -d /home/(username) -g sudo (username)
$ groups (username)
#(username) : sudo-m : 作成するユーザーのホームディレクトリがない場合は作成する -d : 作成するホームディレクトリのパス -g : 作成するユーザーが所属するグループを指定する
追加したユーザーにパスワードを設定する
先程追加したユーザーにパスワードを設定します。これをしないとログインできません。
$ sudo passwd sato
New password: 新規パスワードを入力する(何も表示されない)
Retype new password: 確認用パスワードを入力する(何も表示されない)
passwd: password updated successfully作成したユーザーでログインできるか確認しておきます。
$ su - (username)ハイフン( – )を入れることでログインしたユーザーのホームディレクトリに移動します。
つけないとカレントディレクトリでログインします。
所属グループを追加する
作成したユーザーを管理者グループに設定したので、あとは必要に応じて必要なグループを追加して良い。が、後でパーミッションエラーとかでつまづきたくないのでpiユーザーと同じグループに所属させておきます。
piユーザーの所属グループを調べる
初期ユーザーのpiが所属しているグループと同じものを追加するため、あらかじめ調べておきます。
$ groups pi
>>> pi : pi adm dialout cdrom sudo audio video plugdev games users input netdev spi i2c gpio lpadmin作成したユーザーの所属グループを追加する
usermod コマンドを使って所属グループを追加するのですが、このコマンドはオプションの使い方を間違えると面倒なことになります。特に-aオプション。(初心者の頃はこのオプションのことを知らずにwhy?って混乱しました…。)
先程調べたpiユーザーが所属しているグループを追加します。(piとsudoグループ以外)
$ sudo usermod -a -G adm,dialout,cdrom,audio,video,plugdev,games,users,input,netdev,spi,i2c,gpio,lpadmin (username)-G : 所属グループの”変更”を行う (複数グループの場合はカンマ区切りで書く) -a : 指定したグループの”追加”になる
※ -aオプションがない場合は指定したグループを上書きすることになる。つまり、現在所属しているグループから外れてしまう。
設定したグループを確認しておく
ちゃんと設定できているか確認しておきます。
$ groups (username)
(username) : (username) adm dialout cdrom audio video plugdev games users input netdev spi i2c gpio lpadminデフォルトのpiユーザーの処理
初期ユーザーのpi は使わないので消してしまってもOKです。今回は削除する必要もないのでロックしておきます。
$ ssh sato@ (RaspberryPi's IP address) // 一度ログアウトしてssh接続し直す。
$ sudo passwd --lock piこれで一度ログアウトしてpiユーザーでログインすると、パーミッションエラーで弾かれます。
// はsshでログインしようとした場合
$ ssh pi@ (RaspberryPi's IP address)
#Permission denied, please try again.この設定はあくまでもプライベートな開発環境だからです。本格的に運用するなら初期ユーザーは削除し、適切なアクセス制限を設定するべき。
今後は今回セットアップしたユーザーですすめます。
コメント