Raspberry Pi: Benutzer- und Root-Passwort ändern
Jede Standard-Installation weist Standard-Benutzer mit Standard-Passwörtern auf. Das muss so sein, damit der Systemadministrator bei der ersten Inbetriebnahme die Möglichkeit hat sich Zugang zum System zu verschaffen.
Weil Standard-Benutzer und die dazugehörigen Standard-Passwörter öffentlich dokumentiert sind, stellen sie ein erhebliches Sicherheitsrisiko dar. Wenn Standard-Passwörter nicht geändert werden, dann kann ein Angreifer mit dem bekannten Passwort Zugang zum System bekommen.
Deshalb müssen nach der Inbetriebnahme die Passwörter der Standard-Benutzer geändert werden. Beim Raspberry Pi mit Raspbian ist das in der Regel nur "pi". Der Benutzer "root" hat bei Raspbian in der Regel kein Passwort.
Aufgabe
- Passwort des Benutzers "pi" ändern.
- Passwort des Benutzers "root" anlegen.
- Passwort des Benutzers "root" löschen.
Hinweis: Passwörter werden in der Bash-History gespeichert
Wenn man Passwörter über die Kommandozeile ändert, dann wird die Eingabe über die Tastatur im Klartext in der Bash-History auf der Festplatte gespeichert. Die Bash-History befindet sich als Datei in jedem Benutzerverzeichnis.
Um nur gelegentlich die Aufzeichnung eines Befehls zu verhindern, beginnt man das Kommando mit einem "Leerzeichen". Das Kommando wird ganz normal ausgeführt und das Leerzeichen ansonsten ignoriert.
Hinweis: Speichern und Aufschreiben von Passwörtern
Es ist übrigens Ok, Passwörter aufzuschreiben. Das Frage ist nur, wo diese Dokumentation aufbewahrt wird. Also nicht unter der Schreibtischunterlage, sondern besser in einem abschließbaren Schrank.
Ok ist übrigens auch ein Passwort-Manager. Es ist zwar weniger schön, dass die Zugangsdaten dann an einer einzigen Stelle liegen. Aber das ist immer noch besser, als wenn man überall das gleiche, vielleicht unsichere Passwort verwendet.
Lösung: Benutzer-Passwort von "pi" ändern
Das Konfigurationsprogramm "raspi-config" ermöglicht das Ändern des Passworts des Benutzers "pi" sehr bequem und schnell.
sudo raspi-config
Alternativ besteht die Möglichkeit die Änderung über die Kommandozeile zu machen, wenn man als Benutzer "pi" eingeloggt ist. "Leerzeichen" am Anfang des Kommandos beachten.
passwd
Oder wenn man das Passwort für einen anderen Benutzer ändern will. "Leerzeichen" am Anfang des Kommandos beachten.
sudo passwd {USERNAME}
"passwd" erfordert die Eingabe des alten Passworts und zweimal die Eingabe des neuen Passworts. Das neue Passwort ist dann beim nächsten Login gültig.
Lösung: Root-Passwort anlegen
Zuerst wechseln wir zum Benutzer "root".
sudo -i
Jetzt müssen wir für "root" ein Passwort festgelegen.
passwd
Es gilt die selbe Vorgehensweise, wie beim Benutzerpasswort. Sie können zur vorherigen Sitzung mit "exit" zurückkehren.
Lösung: Root-Passwort löschen
Da man in Raspbian mit dem Benutzer "pi" mit dem Kommandozeilenzusatz "sudo" jederzeit Root-Rechte bekommen kann, braucht man für "root" kein Passwort. Wenn man das mal eingerichtet hat, dann kann man es wie folgt löschen.
sudo passwd -d root
Erweiterungen
- Raspberry Pi: Neuen Benutzer einrichten
- Raspberry Pi: Benutzer deaktivieren und löschen
- Raspberry Pi: Root-Rechte an Benutzer vergeben
- Samba-Benutzer einrichten (Benutzerverwaltung)
Weitere verwandte Themen:
- Erste Inbetriebnahme eines Raspberry Pi
- Erste Schritte bei der Installation und Konfiguration eines Raspberry Pi
- Dienste auf dem Raspberry Pi verwalten
Frag Elektronik-Kompendium.de
Produktempfehlungen
Elektronik-Set Raspberry Pi Edition
Elektronik erleben mit dem Raspberry Pi mit Python und GPIO Zero
- Leichter Einstieg ins Hardware-nahe Programmieren mit Python und GPIO Zero
- Experimentieren und Programmieren ohne Vorkenntnisse
- Sofort Loslegen mit All-in-one-Set
Elektronik-Fibel
Elektronik einfach und leicht verständlich
Die Elektronik-Fibel ist ein Buch über die Grundlagen der Elektronik, Bauelemente, Schaltungstechnik und Digitaltechnik.