Hallo,
ich setze eine neue Fragerunde auf, obwohl das Thema schon häufig behandelt wurde. Ich habe aber nichts gefunden, was mir bei meinem Problem root-Passwort geholfen hat. Deshalb habe ich Jessie über NOOBS zum dritten Mal neu aufgesetzt (Raspi 3B).
Ich kann mich per SSH mit Putty als benutzer pi mit dem Standardpasswort und mit dem geänderten Passwort problemlos anmelden. Wenn ich es als Benutzer root tun will, verlangt die Anmeldeprozedur ein Passwort. Einfach zweimal mit "Enter" zu antworten nach der Devise :root hat zu Beginn kein Passwort, bringt nichts. Auch das Passwort raspberry funktioniert nicht. Wenn ich als Benutzer pi mit sudo passwd root dem Benutzer root ein Passwort verpasse, bekomme ich die Meldung, dass das Passwort erfolgreich geändert wurde. Allerdings kann ich mich mit dem neuen Passwort auch nicht anmelden!
Was mache ich falsch?
Danke für Tipps!
HorNa
Root-Passwort
-
HorNa -
2. Januar 2017 um 10:34 -
Erledigt
-
-
Root-Passwort? Schau mal ob du hier fündig wirst!
-
-
Wofür brauchst du denn das Root-Passwort? Normalerweise kannst du alle Befehle als Root mit "sudo [BEFEHL]" ausführen... Eigentlich (denke ich) sollte man nicht die ganze Zeit als Root agieren. Wenn du dann doch die ganze Zeit als Root arbeiten möchtest, kannst du dich (folgendes gilt für SSH) erst einmal als Pi einloggen und dann (hab keinen Pi vor mir, glaube aber mich zu erinnern) "su" tippen.
-
-
Wenn du sowieso nur vor hast ein OS zu verwenden solltest du auf den OS-Installer NOOBS verzichten, flash dir lieber das Raspbian Image direkt.
Mit NOOBS gibt es einige Besonderheiten bezüglich der Partitionen usw wodurch ziemlich viele Anleitungen diesbezüglich nicht 1:1 übernommen werden können.
NOOBS hat nichts mit dem Begriff "Noob" zu tun.Wie Manul bereits erwähnte ist der root-Login über SSH standardmäßig deaktiviert, aus gutem Grund. Dazu kommt das standardmäßig für den root Benutzer kein Password gesetzt ist. Wenn du dich also unbedingt direkt als root über SSH anmelden willst musst du 2 Dinge tun:
1) Den root-Login über SSH aktivieren.
Dazu bearbeitet man die Konfigurationsdatei /etc/ssh/sshd_config und setzt die Einstellung PermitRootLogin auf yes
Zum bearbeiten meldest du dich als "pi" an und verwendest "sudo nano /etc/ssh/sshd_config" ... sudo ermöglicht Befehle mit root Rechten auszuführen.
Anschließend musst du den ssh-Dienst noch neu starten bzw die config reloaden: sudo service ssh force-reload2) Für den root Benutzer ein Password festlegen.
Dazu meldest du dich ebenfalls als Benutzer "pi" an und verwendest den Befehl "sudo passwd".
Wie bei 1. bereits erwähnt wird mit "sudo" der nachfolgende Befehl als root ausgeführt. Man könnte auch "sudo passwd root" verwenden, also als Parameter den Benutzer zur Passwortänderung angeben.Wie MarvMan bereits erwähnte brauch man das aber nicht, da Raspbian bewusst so konfiguriert wurde das der Benutzer "pi" ohne Eingabe eines Passwords alles über "sudo" abwickeln kann/darf.
Hast du dich ein mal als "pi" angemeldet kannst du auch zum Benutzer root wechseln indem du "sudo -i" eingibst, dann direkt als root arbeitest und anschließend mit "exit" die root-Shell wieder verlässt.Wenn du dich dann mal warum auch immer ausgesperrt haben solltest dann lese:
FAQ => Nützliche Links / Linksammlung => Wenn das root Password vergessen wurde
FAQ => Ersteinrichtung des Raspberry Pi's ohne Tastatur+Monitor -
Vielen Dank, insbesondere an meigrafd, für die Tipps!
Mir war bereits klar, dass das Einlggen als root nur ausnahmsweise erfolgen sollte. Ich hatte auch bereits denn Tipp gelesen, dass ich /etc/ssh/sshd_config bearbeiten muss. Allerdings war der Parameter PermitRootLogin bereits belegt. Mir war nicht klar dass ich die entsprechende Einstellung einfach nur durch yes ersetzen muss. Dann klappt alles, wie meigrafd beschrieben hat (auch mit NOOBS).
Was mir nicht klar ist, dass und wie sich das 'reine' Raspbian vom Rasbian (NOOBS) unterscheidet.
Das muss ich einmal mit einer neuen SD-Karte ausprobieren.
Gruß
HorNA -
Wenn Du den root-Login per ssh aktivierst, ist es ziemlich wurscht, wie oft Du den tatsächlich benutzt - das Sicherheitsproblem besteht darin, daß er überhaupt möglich ist. Wenn Dein Pi in irgendeiner Form mit dem Internet verbunden ist, würde ich Dir zumindest empfehlen, den Login als root nur per Key zuzulassen. Wofür brauchst Du denn den root-Login unbedingt?
-
Wie MarvMan bereits erwähnte brauch man das aber nicht, da Raspbian bewusst so konfiguriert wurde das der Benutzer "pi" ohne Eingabe eines Passwords alles über "sudo" abwickeln kann/darf.
Hallo,
wie kann ich das ändern und Raspbian beibringen immer nach dem root PW zu fragen, wenn ich mit dem User pi ein sudo mache? Noch besser wäre alle 15 Minuten einmalig.
Ich habe mir schon die ganze visudo Konfiguration und Parameter angeschaut und vieles probiert, aber der User pi kann einfach immer sudo ohne PW-Rückfrage machen.
Gruß -
Hallo,
wie kann ich das ändern und Raspbian beibringen immer nach dem root PW zu fragen, wenn ich mit dem User pi ein sudo mache? Noch besser wäre alle 15 Minuten einmalig.
Ich habe mir schon die ganze visudo Konfiguration und Parameter angeschaut und vieles probiert, aber der User pi kann einfach immer sudo ohne PW-Rückfrage machen.
Grußunter /etc/sudoers mit visudo öffnen
Zeile suchen:
# includedir / etc/ sudoers .d
pi ALL =( ALL ) NOPASSWD : ALLhierbei vor pi ein # stellen.
-
Der Eintrag, der das erlaubt, steht in einer Extradatei in /etc/sudoers.d/ - ich würde das Einlesen von Dateien in diesem Verzeichnis aus /etc/sudoers rausschmeißen.
-
Ok danke erstmal.
In der visudo steht die Zeile
#includedir /etc/sudoers.d
genau so drin.
Damit sollte das Verzeichnis ja nicht eingelesen werden, weil doch das # die Zeile auskommentiert, dachte ich. Wird sie aber anscheinbar doch.
Wenn ich dann das # direkt vor pi in der Datei 101_pi-nopasswd setze, funktioniert das was ich wollte.
Allerdings bin ich jetzt verwirrt, warum das #, das Einlesen des Verzeichnises sudoers.d nicht verhindert.
-
Zitat von "man sudoers"
The #includedir directive can be used to create a sudo.d directoryD.h. in diesem Fall ist das "#" Teil der Direktive und kein Kommentarzeichen. Das ist zugegebenermaßen selten bescheuert. Du kannst die Direktive deaktivieren, indem Du z.B. ein weiteres "#" davor setzt oder zwischen "#" und "includedir" ein Leerzeichen einfügst.
-
O.K. besten Dank.
Da muss man erst mal drauf kommen.
Jetzt mitmachen!
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!