Neuer User
Erstellen eines neuen Benutzers
Zuerst geht es mir um einen neuen User mit „sudo“-Rechten, ähnlich dem User „pi“.
$sudo adduser raspadmin
Daraufhin muss man das gewünschte Passwort zweimal hintereinander eingeben, geht über weiter einzugebende Information mittels „Enter“ hinweg und beantwortet die letzte Frage mit „y“. Für neue User ohne Adminrechte wäre hier Schluss! Für die Vergabe von Adminrechten geht es weiter:
$sudo visudo
Es öffnet sich ein Editorfenster indem man eine Zeile unterhalb von „root ALL=(ALL:ALL) ALL“:
raspadmin ALL=(ALL:ALL) ALL
Mit <Ctrl> + O, <Enter> <Ctrl> + X wird die Änderung gespeichert und der Editor geschlossen. Damit sollte es nun als raspadmin funktionieren. Bitte prüfen!
Wenn dieser neue Benutzer auch Icons auf dem Desktop des X-Servers sehen soll, kopiert man ihm noch die Dateien unter /home/pi/Desktop in sein Desktop-Verzeichnis.
Ein neuer User braucht noch Gruppen. Man kann beim User Pi nachsehen, was es alles gibt:
$groups pi
Darauf gibt es folgende Ausgabe:
pi : pi adm dialout cdrom sudo audio video plugdev games users input netdev spi i2c gpio
In meinem Beispiel soll der neue Benutzer ausschließlich dazu da sein, per SSH Root-Rechte zu bekommen, indem sich dieser User zuerst per SSH anmeldet und danach mittels des bekannten „sudo“ Root-Rechte erhält. Dass er vorher erst das Root-Passwort richtig eingegeben haben muss, ist klar. Das funktioniert mittels „visudo“ und „Defaults rootpw“, wie es weiter unten beschrieben wird. Somit wird ihm folgende Gruppe hinzugefügt:
$sudo usermod -aG sudo raspadmin
Nach einem Reboot ist es aktiv!
Für diejenigen, die im Benutzer pi ein Sicherheitsrisiko sehen, gibt es auch etwas. Sie löschen diesen Benutzer, nachdem sie sich vergewissert haben, dass der soeben erstellte Benutzer volle Rechte hat! Und das Löschen von pi geht so:
$sudo deluser pi
Und wer es ganz genau machen will, kann dessen Home-Directory noch löschen, nachdem er sich vergewissert hat, dass dort nichts Wichtiges zu finden ist:
$sudo deluser -remove -home pi
Wer das Passwort des Users „root“ ändern will, kann das als User Pi tun:
$sudo passwd root
Raspbian Jessie: Root aktivieren und sudo nur mit Root-Passwort
Die folgende Anleitung ist nicht ganz in Ordnung, hat aber funktioniert!
$sudo su
passwd
Hier wird das neue Passwort zweimal abgefragt und eingegeben. Dann der Test:
$exit
$sudo -k
$sudo su
Nach der erfolgreichen Authentifizierung als „root“ wird „pi“ der Benutzergruppe „sudo“ hinzugefügt.
$gpasswd -a pi sudo
$visudo
Diese Zeile bei den anderen „Defaults“ einfügen:
Defaults rootpw
Datei speichern und schließen wie immer beim sudo.
$exit
Erst mit dem Editieren einer Datei hatte es funktioniert:
sudo nano ect/sudoers.d/010_pi-passwd
In einer Zeile werden die zwei Buchstaben „NO“ entfernt, damit sie so aussieht:
pi ALL=(ALL) PASSWD: ALL
Dann Datei schließen und speichern.
Und wieder testen:
$sudo -k
$sudo su
Geht! Nicht wundern: Eine erfolgreiche Anmeldung bleibt für 5 Minuten im Cache. Daher auch der Befehl vor dem Test „sudo -k“, der den Cache löscht!
Wo es gerade um Sicherheit geht: Der User Root sollte keine SSH-Rechte haben!
$sudo nano /etc/ssh/sshd_config
Irgendwo hinein setzen:
PermitRootLogin no
Das wird allerdings erst nach einem Neustart des Raspi wirksam!