Die Sicherung Ihres Raspberry Pi beginnt mit starken Passwörtern und einer ordnungsgemäßen Benutzerverwaltung. Der Standardbenutzer „pi“ und das Standardpasswort stellen ein erhebliches Sicherheitsrisiko dar. Diese Anleitung führt Sie durch die wesentlichen Schritte zur Erhöhung der Sicherheit Ihres Raspberry Pi.
Inhaltsverzeichnis
- Passwort während der Einrichtung festlegen
- Das Passwort des Benutzers „pi“ ändern
- Passwörter für andere Benutzer ändern
- Das Root-Passwort verwalten
- Neue Benutzer anlegen
- sudo-Rechte vergeben
Passwort während der Einrichtung festlegen
Der ideale Zeitpunkt zum Festlegen eines Passworts ist während der Ersteinrichtung mit dem Raspberry Pi Imager. Sie werden aufgefordert, ein Passwort für den Benutzer „pi“ zu erstellen. Wählen Sie ein sicheres Passwort (eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Symbolen) und bewahren Sie es sicher auf. Dieser proaktive Schritt macht es überflüssig, das Passwort später zu ändern.
Das Passwort des Benutzers „pi“ ändern
Wenn Sie Ihren Raspberry Pi bereits eingerichtet haben, ist das Ändern des Standardpassworts „raspberry“ von größter Bedeutung. Gehen Sie dazu wie folgt vor:
- Verbindung zu Ihrem Raspberry Pi herstellen: Verwenden Sie SSH oder einen Monitor und eine Tastatur.
- Ein Terminal öffnen: Eine SSH-Sitzung bietet bereits ein Terminal; andernfalls öffnen Sie eines.
- Das Passwort ändern: Führen Sie diesen Befehl aus und drücken Sie die Eingabetaste:
sudo passwd pi - Aktuelles Passwort eingeben: Geben Sie das aktuelle Passwort ein („raspberry“ standardmäßig).
- Neues Passwort eingeben: Geben Sie Ihr gewähltes Passwort ein.
- Neues Passwort erneut eingeben: Bestätigen Sie Ihr neues Passwort.
Das System bestätigt die Passwortänderung. Merken Sie sich Ihr neues Passwort!
Passwörter für andere Benutzer ändern
Um das Passwort eines Benutzers (außer „pi“) zu ändern, ersetzen Sie „pi“ im Befehl passwd durch den Benutzernamen:
sudo passwd <Benutzername>Ersetzen Sie <Benutzername> durch den tatsächlichen Benutzernamen. Der Vorgang entspricht dem Ändern des Passworts des Benutzers „pi“.
Das Root-Passwort verwalten
Der Root-Benutzer verfügt über die vollständige Systemsteuerung. Das Ändern des Root-Passworts ist für die Sicherheit entscheidend. Vermeiden Sie die direkte Verwendung von sudo passwd root. Verwenden Sie stattdessen sudo su, um Root zu werden, und ändern Sie dann das Passwort mit passwd:
- Zu Root wechseln:
sudo su - Das Passwort ändern:
passwd - Aktuelles Passwort eingeben: Geben Sie das aktuelle Passwort Ihres Benutzers ein (nicht das Root-Passwort).
- Neues Root-Passwort eingeben: Geben Sie Ihr gewünschtes Root-Passwort ein.
- Neues Root-Passwort erneut eingeben: Bestätigen Sie das Passwort.
- Root verlassen: Geben Sie
exitein, um zu Ihrem normalen Benutzerkonto zurückzukehren.
Neue Benutzer anlegen
Das Anlegen separater Benutzerkonten erhöht die Sicherheit. Verwenden Sie useradd und passwd:
- Benutzer hinzufügen:
sudo useradd <neuerbenutzername>Ersetzen Sie
<neuerbenutzername>durch den neuen Benutzernamen. - Passwort festlegen:
sudo passwd <neuerbenutzername> - Ein Home-Verzeichnis erstellen (optional):
sudo mkdir /home/<neuerbenutzername> sudo chown <neuerbenutzername>:<neuerbenutzername> /home/<neuerbenutzername>
sudo-Rechte vergeben
Um Administrationsrechte zu vergeben, fügen Sie Benutzer der Gruppe sudo hinzu:
- Zur Gruppe
sudohinzufügen:sudo usermod -aG sudo <neuerbenutzername>Ersetzen Sie
<neuerbenutzername>durch den Benutzernamen. - Abmelden und wieder anmelden: Der Benutzer muss sich abmelden und wieder anmelden, damit die Änderungen wirksam werden.
Indem Sie diese Anweisungen befolgen, erhöhen Sie die Sicherheit Ihres Raspberry Pi. Denken Sie daran, für alle Benutzer starke, eindeutige Passwörter zu verwenden.