Standard-Benutzername und Passwort ändern (Raspberry Pi)

ELektronik-KOmpendium.de
Online

Preis auf Anfrage
Vergleichen Sie diesen Kurs mit ähnlichen Kursen
Mehr ansehen

Wichtige informationen

  • Kurs
  • Online
Beschreibung

Standard-Benutzername und Passwort im Raspberry Pi ändern Jede Standard-Installation weist Standard-Benutzer mit Standard-Passwörtern auf. Das muss so sein, damit der Systemadministrator bei der ersten Inbetriebnahme die Möglichkeit hat sich Zugang zum System zu verschaffen. Nach der Inbetriebnahme müssen zumindest die Standard-Passwörter der Standard-Benutzer geändert werden. Beim Raspberry Pi mit Raspbian ist das in der Regel nur „pi“. Man kann aber noch einen Schritt weitergehen und nicht nur das Passwort, sondern gleich den Benutzernamen von "pi" ganz ändern. Weil Standard-Benutzer und -Passwörter öffentlich dokumentiert sind, stellen sie ein erhebliches Sicherheitsrisiko dar. Wenn Standard-Passwörter nicht geändert werden, dann kann ein Angreifer mit dem bekannten Passwort Zugang zum System bekommen.

Wichtige informationen

Was lernen Sie in diesem Kurs?

SSH
Installation

Themenkreis

Aufgabe
  1. Passwort des Standard-Benutzers "pi" ändern.
  2. Standard-Benutzer "pi" einen anderen Benutzernamen geben.
Lösung: Standard-Passwort ändern

Jede Standard-Installation weist Standard-Benutzer mit Standard-Passwörtern auf. Nach der Inbetriebnahme müssen diese Standard-Passwörter geändert werden. Beim Raspberry Pi mit Raspbian betrifft das nur den Benutzer "pi". Sofern man einen Raspberry Pi im Netzwerk betreibt sollte die erste Amtshandlung sein, das Passwort dieses Benutzers zu ändern.

passwd

"passwd" erfordert die Eingabe des alten Passworts und zweimal die Eingabe des neuen Passworts. Das neue Passwort ist dann beim nächsten Login gültig.

Es ist übrigens Ok, Passwörter aufzuschreiben. Das Frage ist nur, wo diese Dokumentation aufbewahrt wird. Also nicht unter der Schreibtischunterlage, sondern bessern in einem abschließbaren Schrank.
Ok ist übrigens auch ein Passwort-Manager. Es ist zwar weniger schön, dass die Zugangsdaten dann an einer einzigen Stelle liegen. Aber das ist immer noch besser, als wenn man überall das gleiche, vielleicht unsichere Passwort verwendet.

Lösung: Standard-Benutzername ändern

Bevor man einen Benutzernamen ändert muss man ein paar Vorarbeiten leisten, damit das System hinterher noch benutzbar ist.

Zuerst wechseln wir zum Benutzer "root". Als Benutzer "pi" macht es nicht so viel Sinn den eigenen Benutzernamen zu ändern.

sudo su

Jetzt müssen wir noch dafür sorgen, dass für "root" ein Passwort festgelegt ist. Wenn beim folgenden Änderungsprozess etwas schiefgeht, dann ist das System unter Umständen zerschossen. Wenn es bereits ein Root-Passwort gibt, kann man diesen Schritt natürlich übergehen.

passwd

Wenn "root" vorher kein Passwort hatte, dann macht es Sinn es später wieder zu löschen, um den Root-Account zu deaktivieren.

Zuerst müssen alle Prozesse, die unter dem Benutzer "pi" noch laufen, beendet werden.

killall -u pi

Wenn Sie sich ursprünglich per SSH am Raspberry Pi angemeldet haben, dann wird die Verbindung jetzt beendet. Das ist richtig so. Es gibt jetzt zwei Möglichkeiten. Entweder melden sie sich lokal oder per SSH mit "root" an.

Normalerweise sollte sich "root" nicht per SSH anmelden können. Das stellt man dadurch sicher, dass "root" kein Passwort hat. Dann geht auch der SSH-Login nicht. Da wir aber ein Root-Passwort temporär vergeben haben, müssen wir es später wieder löschen. Ansonsten hätten wir durch die Änderung des Standard-Benutzers "pi" nichts gewonnen.

Wenn Sie per "root" angemeldet sind, dann können wir weitermachen.

Ändern des Benutzernamens und des Home-Verzeichnisses:

usermod --move-home --login {NEUERUSER} --home /home/{NEUERUSER} pi

Ändern der Benutzergruppe des neuen Benutzernamens:

groupmod -n {NEUERUSER} pi

Ab jetzt gibt es den User "pi" nicht mehr. Er heißt stattdessen {NEUERUSER} (ohne Klammern).
Wenn wir uns mit dem neuen Benutzernamen einloggen wollen, dann sollten wir einen Neustart des Raspberry Pi vornehmen.

reboot

Hat man sich nach dem Neustart erfolgreich als Benutzer mit dem neuen Namen angemeldet, dann sollte man das Passwort von "root" wieder löschen.

sudo passwd -d root Hinweis

Das Ändern des Standard-Benutzers "pi" kann dazu führen, dass das eine oder andere anschließend nicht mehr funktioniert wie gewohnt. An verschiedenen Stellen ist der Benutzer "pi" konfiguriert oder voreingestellt. So kann es sein, dass zum Beispiel Einträge in der "/etc/crontab" oder "sudoers" geändert werden müssen. Gleiches gilt für "raspi-config". Hier kann man nicht mehr die Funktion für die Passwortänderung verwenden. Ebenso, wenn der Benutzer "pi" automatisch beim Laden einer grafischen Benutzeroberfläche eingeloggt wird. Man ist also gezwungen gegebenenfalls umfangreiche Anpassungen vorzunehmen.

Weitere verwandte Themen:
  • Root-Zugriff einschränken (Raspberry Pi)
  • Erste Schritte bei der Installation und Konfiguration eines Raspberry Pi
  • Neuen Benutzer einrichten (Raspberry Pi)
  • Raspberry Pi als Server im Dauerbetrieb (24/7, headless)
  • SSH-Server auf dem Raspberry Pi absichern

Hinweis: Dieses Tutorial ist Teil einer Aufgaben und Übungen mit dem Raspberry Pi-Reihe, die für Lern- und Ausbildungszwecke erstellt wurde. Die dargestellte Lösung ist Teil einer konkreten Aufgabenstellung, die Schüler, Auszubildende und Studenten, lösen sollen. Deshalb muss der hier aufgezeigte Weg nicht der Optimalfall sein.


Vergleichen Sie diesen Kurs mit ähnlichen Kursen
Mehr ansehen