Wozu ist das gut?

Wer einen Raspberry Pi im Netzwerk betreibt und möglicherweise sogar aus dem Internet darauf zugreifen möchte, sollte sich Gedanken über den Pi-User machen. Denn dieser ist ein beliebter Angriffspunkt. Er ist in der Regel vorhanden und noch zu wenige Benutzer ändern als ersten Schritt das Standardpasswort raspberry. Der beste Schutz ist, gar keinen Pi-User auf dem System zu haben. Dazu erstellt man zunächst mal einen neuen User:

pi@tritium:~ $ sudo adduser USERNAME

Und hangelt sich mit Enter durch die Abfragen. Anschließend sollte man dem User dieselben Rechte und Gruppen geben, wie dem Pi-User:

pi@tritium:~ $ sudo visudo

Dort folgenden Eintrag ändern, indem die root-Zeile kopiert und mit dem betroffenen Usernamen angepasst wird:

# User privilege specification
root    ALL=(ALL:ALL) ALL
USERNAME  ALL=(ALL:ALL) ALL

Anschließend gibt man dem User dieselben Gruppenberechtigungen:

pi@tritium:~ $ for GROUP in adm dialout cdrom sudo audio video plugdev games users netdev input spi i2c gpio; do sudo adduser USERNAME $GROUP; done

Zack, fertig, Pi-User Problem gelöst. Mit folgendem Befehl kann man ihn dann prinzipiell auch komplett entfernen:

daniel@tritium: ~ $ sudo deluser pi

Comments

comments powered by Disqus