Raspberry Pi に root ユーザーとしてログインする
- Raspberry Pi OS とルートアカウントの一般的なアクセス制御の概念
- デフォルトの
piユーザーから root としてログインする - Raspberry Pi OS で root ユーザーのパスワードを設定する
- SSH セッションを介して root ユーザーにアクセスする
この記事では、Raspberry Pi OS で root ユーザーとしてログインするいくつかのケースを紹介します。
Raspberry Pi OS とルートアカウントの一般的なアクセス制御の概念
ご存知かもしれませんが、Raspberry Pi OS は Debian Linux に基づいており、システム管理者に関する限り、オペレーティングシステムの多くのコア部分は同じインターフェイスを備えています。
一般に、Linux ベースのシステムには複数のユーザーがいる可能性があり、それらのユーザーは互いに競合することなく、その上のリソースを同時に使用できます。Linux システムは、システムのあらゆる側面を操作できる root と呼ばれる特別な管理ユーザーも定義します。ただし、この無制限のアクセス許可では、アクセスを適切に保護するという問題が発生します。そのため、Raspberry Pi OS などの一部の Linux ディストリビューションではデフォルトでアクセスが無効になっています。
新しくインストールされた Pi OS には、デフォルトの pi ユーザーとパスワード raspberry があります。これらの資格情報は、最初の起動時にログインするために使用されます。また、この段階で、システムセットアップ GUI プロンプトは、デフォルトのパスワードの変更を提案します。初期設定プロセスでこの手順を見逃した場合は、CLI を介して passwd コマンドを使用していつでも変更できます。
デフォルトの pi ユーザーから root としてログインする
この場合、pi ユーザーとしてログインし、コマンドラインインターフェイスにアクセスできることを前提としています。次のコマンドを入力して、root ユーザーとしてログインします。
sudo su 上記の方法は、対応するシステム構成の変更がこの時点まで行われていなかったと仮定すると、現在の Pi OS バージョンではパスワードを必要とせずに機能するはずです。sudo コマンドは、オペレーティングシステムの通常のユーザーの権限をスーパーユーザーレベルに昇格させるために使用されることに注意してください。このようにして、root 権限で単一のコマンド(su など)が実行され、コマンドが返されると、制御は通常のユーザーに戻されます。この手法は、大規模なマルチユーザーシステムのセキュリティ対策として使用され、多くの利点があります。
ここでは、基本的に sudo が提供する特権を利用して su コマンドを実行します。これにより、root シェルアクセスが生成されます。sudo プレフィックス付きコマンドの実行は、それ自体が通常のユーザーの特権であり、pi ユーザーはデフォルトで Pi OS にそれを持っていることに注意してください。root シェルにアクセスすると、スーパーユーザー権限を使用してすべてのコマンドを実行できます。完了したら、Ctrl + D ショートカットを使用してシェルを終了できます。
Raspberry Pi OS で root ユーザーのパスワードを設定する
root ユーザーにアクセスするための以前の解決策は、最初に pi ユーザーとしてログインする必要がある小さなハックですが、root ユーザーがアクティブ化され、個別のパスワードが設定されている解決策があります。これには、最初に構成するための sudo 特権が必要です。したがって、pi ユーザーから次のコマンドを実行する必要があります。
sudo passwd root このコマンドは、新しいパスワードの入力を求めてから、もう一度入力し直します。したがって、現在のターミナルセッションから root ユーザーとしてログインするか、新しい root 資格情報を使用してログアウトしてログインすることができます。新しいパスワードを使用してルートシェルにアクセスするには、sudo プレフィックスなしで su コマンドを実行する必要があることに注意してください。
SSH セッションを介して root ユーザーにアクセスする
最後の指示に従い、root ユーザーに個別のパスワードを設定した場合は、次のコマンドに進み、SSH 経由でのアクセスを許可できます。最初に、ユーザーが pi または root であるかどうかを識別する必要があります。これは、CLI 行の左側ですぐに確認できるか、whoami コマンドを実行して取得できます。次に、現在ログインしているユーザーに基づいてコマンドの 1つを実行できます。
pi ユーザー:
sudo nano /etc/ssh/sshd_config root ユーザー:
nano /etc/ssh/sshd_config これらのコマンドは、Linux / Unix 初心者向けのよりユーザーフレンドリーなインターフェースである CLI テキストエディターnano を使用して、SSH 構成ファイルを開きます。ただし、このファイルを開いて、Vim や Emacs などの使い慣れた CLI テキストエディタで編集することができます。次に、次のような行を探す必要があります。
#PermitRootLogin prohibit-password 次に、# を削除してテキストのコメントを解除し、prohibit-password を yes 文字列に置き換えます。次に、Ctrl+Xをクリックし、Y を入力して変更を保存します。この時点で、nano は指定されたファイルを上書きするように求めます。Enterキーを押すと確認できます。最後に、次のコマンドを使用して SSH サービスを再起動し、新しい構成をロードする必要があります。
pi ユーザー:
sudo systemctl restart ssh root ユーザー:
systemctl restart ssh 