Basics – Neuer User


Erstellen eines neuen Benutzers

Zuerst geht es mir um einen neuen User mit “sudo”-Rechten, ähnlich dem User “pi”.

$sudo adduser raspadmin

Daraufhin muss man das gewünschte Passwort zweimal hintereinander eingeben, geht über weiter einzugebende Information mittels “Enter” hinweg und beantwortet die letzte Frage mit “y”. Für neue User ohne Adminrechte wäre hier Schluss! Für die Vergabe von Adminrechten geht es weiter:

$sudo visudo

Es öffnet sich ein Editorfenster indem man eine Zeile unterhalb von “root ALL=(ALL:ALL) ALL”:

raspadmin ALL=(ALL:ALL) ALL

Mit <Ctrl> + O, <Enter> <Ctrl> + X wird die Änderung gespeichert und der Editor geschlossen. Damit sollte es nun als raspadmin funktionieren. Bitte prüfen!

Wenn dieser neue Benutzer auch Icons auf dem Desktop des X-Servers sehen soll, kopiert man ihm noch die Dateien unter /home/pi/Desktop in sein Desktop-Verzeichnis.

Ein neuer User braucht noch Gruppen. Man kann beim User Pi nachsehen, was es alles gibt:

$groups pi

Darauf gibt es folgende Ausgabe:

pi : pi adm dialout cdrom sudo audio video plugdev games users input netdev spi i2c gpio

In meinem Beispiel soll der neue Benutzer ausschließlich dazu da sein, per SSH Root-Rechte zu bekommen, indem sich dieser User zuerst per SSH anmeldet und danach mittels des bekannten “sudo” Root-Rechte erhält. Dass er vorher erst das Root-Passwort richtig eingegeben haben muss, ist klar. Das funktioniert mittels “visudo” und “Defaults rootpw”, wie es weiter unten beschrieben wird. Somit wird ihm folgende Gruppe hinzugefügt:

$sudo usermod -aG sudo raspadmin

Nach einem Reboot ist es aktiv!


Für diejenigen, die im Benutzer pi ein Sicherheitsrisiko sehen, gibt es auch etwas. Sie löschen diesen Benutzer, nachdem sie sich vergewissert haben, dass der soeben erstellte Benutzer volle Rechte hat! Und das Löschen von pi geht so:

$sudo deluser pi

Und wer es ganz genau machen will, kann dessen Home-Directory noch löschen, nachdem er sich vergewissert hat, dass dort nichts Wichtiges zu finden ist:

$sudo deluser -remove -home pi


Wer das Passwort des Users “root” ändern will, kann das als User Pi tun:

$sudo passwd root


Raspbian Jessie: Root aktivieren und sudo nur mit Root-Passwort

Die folgende Anleitung ist nicht ganz in Ordnung, hat aber funktioniert!

$sudo su
passwd

Hier wird das neue Passwort zweimal abgefragt und eingegeben. Dann der Test:

$exit
$sudo -k
$sudo su

Nach der erfolgreichen Authentifizierung als “root” wird “pi” der Benutzergruppe “sudo” hinzugefügt.

$gpasswd -a pi sudo
$visudo

Diese Zeile bei den anderen “Defaults” einfügen:

Defaults rootpw

Datei speichern und schließen wie immer beim sudo.

$exit

Erst mit dem Editieren einer Datei hatte es funktioniert:

sudo nano ect/sudoers.d/010_pi-passwd

In einer Zeile werden die zwei Buchstaben “NO” entfernt, damit sie so aussieht:

pi ALL=(ALL) PASSWD: ALL

Dann Datei schließen und speichern.
Und wieder testen:

$sudo -k
$sudo su

Geht! Nicht wundern: Eine erfolgreiche Anmeldung bleibt für 5 Minuten im Cache. Daher auch der Befehl vor dem Test “sudo -k”, der den Cache löscht!

Wo es gerade um Sicherheit geht: Der User Root sollte keine SSH-Rechte haben!

$sudo nano /etc/ssh/sshd_config

Irgendwo hinein setzen:

PermitRootLogin no

Das wird allerdings erst nach einem Neustart des Raspi wirksam!