Raspberry Pi: Benutzer- und Root-Passwort ändern

Jede Standard-Installation weist Standard-Benutzer mit Standard-Passwörtern auf. Das muss so sein, damit der Systemadministrator bei der ersten Inbetriebnahme die Möglichkeit hat sich Zugang zum System zu verschaffen.

Weil Standard-Benutzer und die dazugehörigen Standard-Passwörter öffentlich dokumentiert sind, stellen sie ein erhebliches Sicherheitsrisiko dar. Wenn Standard-Passwörter nicht geändert werden, dann kann ein Angreifer mit dem bekannten Passwort Zugang zum System bekommen.

Deshalb müssen nach der Inbetriebnahme die Passwörter der Standard-Benutzer geändert werden. Beim Raspberry Pi mit Raspbian ist das in der Regel nur "pi". Der Benutzer "root" hat bei Raspbian in der Regel kein Passwort.

Aufgabe

  1. Passwort des Benutzers "pi" ändern.
  2. Passwort des Benutzers "root" anlegen.
  3. Passwort des Benutzers "root" löschen.

Hinweis: Passwörter werden in der Bash-History gespeichert

Wenn man Passwörter über die Kommandozeile ändert, dann wird die Eingabe über die Tastatur im Klartext in der Bash-History auf der Festplatte gespeichert. Die Bash-History befindet sich als Datei in jedem Benutzerverzeichnis.
Um nur gelegentlich die Aufzeichnung eines Befehls zu verhindern, beginnt man das Kommando mit einem "Leerzeichen". Das Kommando wird ganz normal ausgeführt und das Leerzeichen ansonsten ignoriert.

Hinweis: Speichern und Aufschreiben von Passwörtern

Es ist übrigens Ok, Passwörter aufzuschreiben. Das Frage ist nur, wo diese Dokumentation aufbewahrt wird. Also nicht unter der Schreibtischunterlage, sondern besser in einem abschließbaren Schrank.
Ok ist übrigens auch ein Passwort-Manager. Es ist zwar weniger schön, dass die Zugangsdaten dann an einer einzigen Stelle liegen. Aber das ist immer noch besser, als wenn man überall das gleiche, vielleicht unsichere Passwort verwendet.

Lösung: Benutzer-Passwort von "pi" ändern

Das Konfigurationsprogramm "raspi-config" ermöglicht das Ändern des Passworts des Benutzers "pi" sehr bequem und schnell.

sudo raspi-config

Alternativ besteht die Möglichkeit die Änderung über die Kommandozeile zu machen, wenn man als Benutzer "pi" eingeloggt ist. "Leerzeichen" am Anfang des Kommandos beachten.

 passwd

Oder wenn man das Passwort für einen anderen Benutzer ändern will. "Leerzeichen" am Anfang des Kommandos beachten.

 sudo passwd {USERNAME}

"passwd" erfordert die Eingabe des alten Passworts und zweimal die Eingabe des neuen Passworts. Das neue Passwort ist dann beim nächsten Login gültig.

Lösung: Root-Passwort anlegen

Zuerst wechseln wir zum Benutzer "root".

sudo -i

Jetzt müssen wir für "root" ein Passwort festgelegen.

 passwd

Es gilt die selbe Vorgehensweise, wie beim Benutzerpasswort. Sie können zur vorherigen Sitzung mit "exit" zurückkehren.

Lösung: Root-Passwort löschen

Da man in Raspbian mit dem Benutzer "pi" mit dem Kommandozeilenzusatz "sudo" jederzeit Root-Rechte bekommen kann, braucht man für "root" kein Passwort. Wenn man das mal eingerichtet hat, dann kann man es wie folgt löschen.

sudo passwd -d root

Erweiterungen

Weitere verwandte Themen:

Teilen:

Praxishandbuch Raspberry Pi

Das Raspberry Pi Praxishandbuch

  • Installation, Konfiguration und erste Schritte
  • Hardware, Software und Projekte
  • Schritt für Schritt zum Profiwissen

Mehr Informationen zum Praxishandbuch

Weitere Bücher zum Raspberry Pi