Raspberry PI – Userverwaltung

Passwort Standardbenutzer pi ändern

Der Standardbenutzer unter Raspian ist pi mit dem Passwort raspbery. Da ich mich bei dem Passwort permanent vertippe und das es auch letztlich jedem bekannt ist, zeige ich hier wie man diese ändert. Hierzu stellt man erst einmal eine SSH Verbindung zum Raspberry her und meldet sich als pi an. Danaach den Befehl  passwd eingeben, man wird aufgefordert das alte Passwort „raspberry“ einzugeben und anschließen ein neues Passwort, so wie die Bestätigung dessen:

Beim nächsten Anmelden kann das neue Passwort verwendet werden.

Passwort für root ändern

Als User pi kann man sich die root Rechte relativ einfach mittels sudo  holen. Sollen mehrere Befehle mit root Rechten nacheinander abgesetzt werden, kann dies durch die Eingabe von sudo su  erfolgen. Die Eingabe von su  gefolgt vom root Passwort ist nicht möglich, da (zumindest mir) das root Passwort nicht bekannt ist. Es ist aber möglich, root ein neues Passwort zuzuweisen:

Benutzer hinzufügen

Einen neuer Benutzer kann mit dem Befehl adduser angelegt werden. Hierbei ist zu beachten, dass dem neue Benutzer nicht die gleichen Gruppen zugeordnet werden, wie dem Benutzer pi. Dies liegt daran, dass innerhalb der Konfigurationsdatei dies deaktiviert ist. Allerdings muss man zuerst wissen in welche Gruppen der Benutzer pi Mitglied ist. Dies lässt sich anzeigen durch den folgende Befehl:

  •  pi – ist die eigene Benutzergruppe, nur pi sollte in dieser Gruppe sein
  • adm – Mitglieder dürfen Logdateien ansehen
  • dialout – Mittglieder dürfen serielle Geräte benutzen, wichtig für den Zugriff auf UART
  • cdrom – CD-ROM Laufwerke benutzen
  • sudo – Mitglieder dürfen sich root Rechte holen
  • audio – Zugriff auf Soundkate
  • video – Zugriff auf Videohardware
  • plugdev – Zugriff auf  externe Speichergeräte automatisch ermöglichen
  • games – Zugriff auf Spiele
  • users – allgemeine Gruppe in die Standardbenutzer Mitglied sind
  • netdev – Konfiguration des Netzwerks
  • input – Zugriff auf Eingabegeräte
  • indiecity – (mir unbekannt)

Öffnet man nun die Datei /etc/adduser.conf sind  in Zeile 77 die Gruppen aufgeführt, die der neue Benutzer automatisch erhällt, wenn man die Raute (#) am Anfang der Zeile und am Anfang der Zeile 81 entfernt. Es sollten dort nicht sudo oder adm stehen, es ist besser die Gruppen den einzelnen Benutzern gesondert zuzuordnen.

Weiter ist auch noch der Ordner /etc/skel interesant. Dieser beinhaltet alle Dateien und Verzeichnisse, die beim Anlegen eines neuen Users in das Home-Verzeichnis des Benutzers kopiert werden. Vergleicht man beide Ordner, also den des Users pi mit dem skel, so stellt man fest, dass weder das Verzeichnis „Desktop“ noch „python_games“ existieren. Ich kopiere daher beide Verzeichnisse in das Verzeichnis skel und lege als Besitzer root fest:

Beim anlegen eines neuen Benutzers werden nun auch diese Ordner angelegt. Es können hier auch weitere Dateien oder symbolische Links eingelegt werden.

Nachdem alle Einstellungen durchgeführt wurden kann mit dem Anlegen von Benutzern begonnen werden. Auf bereits erstellte Benutzer haben die Einstellungen keinen Einfluss.

Benutzer Anlegen:

Der neue Benutzer wurde nun erstellt und den oben aufgeführten Gruppen zugeordnet, sowie ein home-Verzeichnis angelegt. Der Benutzer ist nicht Mitglied in der Gruppe sudo und adm. Um den Benutzer diesen Gruppen zuzuordnen kann folgendes eingegeben werden:

Den gleichen Befehl nun noch eimal für die Gruppe sudo absetzen.

Comments

  • Hallo! Danke für’s Tutorial. Wenn ich nach obigem Beispiel einen User anlegen, was muss ich zusätzlich machen, damit dieser User sich via SSH anmelden darf? Das klappt bei mir nicht  (der pi-User hingegen darf…) :-/

    Karsten16. September 2013
  • Sollte eigentlich automatisch, ohne Probleme, auch bei dem neuangelegten Benutzer funktionieren.
    Was wird denn in der Konsole ausgegeben?

    Gruß

    Knut17. September 2013
  • Ähm, ja. Geht automatisch und war mein Fehler, hatte schon mit der pam-configuratio für 2-step-authent rumgespielt und da hat es gehakt.

    Karsten22. September 2013
  • Hallo Knut!
    Wie entferne ich dann noch den Benutzer Pi so das dieser nicht mehr aufrufbar ist?
    Wenn ich deine Ausführung richtig verstanden hab,dann ist der Benutzer Pi noch vorhanden ,oder?
    gruß guido

    guido25. Oktober 2013
  • Hallo Knut,

    danke für das Tutorial, es hat mir sehr geholfen.

    BTW: Die Mitgliedschaft in der Gruppe indiecity berechtigt zur Nutzung des Pi Store.

    Gruß,

    Dieter

    Dieter3. August 2015
Kommentare sind geschlossen