Wie schon im Beitrag Sicherheitslücke pi beschrieben sollte das Passwort des Standardbenutzers pi bei jedem Raspberry PI der unter Raspbian läuft geändert werden. Besser ist es jedoch einen neuen Benutzer hinzuzufügen mit dem gearbeitet wird und den Standardbenutzer danach zu entfernen. Hier beschreibe ich erst einmal, wie ein neuer Benutzer hinzugefügt werden kann. In meinem Fall habe ich den Benutzer blar genannt.
Neuen Benutzer hinzufügen
Der neue Benutzer wird in die Gruppe sudo hinzugefügt, damit dieser per sudo auch Programme mit „root“-Rechten ausführen kann. Das hinzufügen in die Gruppe sudo wird nur benötigt, falls wie hier im Beispiel ein Benutzer hinzugefügt werden soll, der später auch Befehle mit root-Rechten ausführen können soll. Für weitere Benutzer die sudo nicht ausführen sollen, muss der Parameter dann natürlich entfernt werden.
Nachdem du dich mit dem Benutzer pi angemeldet hast, kann der neue Benutzer mit useradd hinzugefügt werden. Dafür wird sudo benötigt, da nur der Benutzer root neue Benutzer hinzufügen kann.
sudo useradd --groups sudo --create-home --shell /bin/bash blar
Passwort setzen
Standardmässig setzt useradd kein Passwort für den neu angelegten Benutzer. Da nur der Benutzer root von anderen Benutzern das Passwort ändern kann wird hier wieder sudo benötigt. Nachdem das neue Passwort zur Sicherheit zweimal identisch eingegeben wurde, kannst du dich mit dein neuen Benutzer anmelden. Dies funktioniert sowohl lokal als auch über SSH.
sudo passwd blar Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully
Im nächsten Artikel wird dann gezeigt, wie der Standardbenutzer pi entfernt werden kann.
[…] ein neuer Benutzer mit root-Rechten erstellt wurde (wie das funktioniert habe ich im Artikel Neuen Benutzer erstellen beschrieben), kann der Standardbenutzer pi entfernt werden. Solltest du es irgendwie schaffen, den […]