Root-Passwort

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo,
    ich setze eine neue Fragerunde auf, obwohl das Thema schon häufig behandelt wurde. Ich habe aber nichts gefunden, was mir bei meinem Problem root-Passwort geholfen hat. Deshalb habe ich Jessie über NOOBS zum dritten Mal neu aufgesetzt (Raspi 3B).
    Ich kann mich per SSH mit Putty als benutzer pi mit dem Standardpasswort und mit dem geänderten Passwort problemlos anmelden. Wenn ich es als Benutzer root tun will, verlangt die Anmeldeprozedur ein Passwort. Einfach zweimal mit "Enter" zu antworten nach der Devise :root hat zu Beginn kein Passwort, bringt nichts. Auch das Passwort raspberry funktioniert nicht. Wenn ich als Benutzer pi mit sudo passwd root dem Benutzer root ein Passwort verpasse, bekomme ich die Meldung, dass das Passwort erfolgreich geändert wurde. Allerdings kann ich mich mit dem neuen Passwort auch nicht anmelden!
    Was mache ich falsch?
    Danke für Tipps!
    HorNa

  • Wofür brauchst du denn das Root-Passwort? Normalerweise kannst du alle Befehle als Root mit "sudo [BEFEHL]" ausführen... Eigentlich (denke ich) sollte man nicht die ganze Zeit als Root agieren. Wenn du dann doch die ganze Zeit als Root arbeiten möchtest, kannst du dich (folgendes gilt für SSH) erst einmal als Pi einloggen und dann (hab keinen Pi vor mir, glaube aber mich zu erinnern) "su" tippen.

    Meine Website: MarvMan.me

    :)Über einen Besuch würde ich mich sehr freuen :)


    Vielen Dank! :)


  • Was mache ich falsch?

    NOOBS verwenden
    evtl. z, y, ä, ö, ü, ß verwenden

    Ich würde erst mal auf NOOBS verzichten und pures raspbian nutzen.
    Gggffs. noch die

    #### Tastaturlayout
    sudo nano /etc/default/keyboard

    bei Bedarf auf DE ändern

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

    Einmal editiert, zuletzt von jar (2. Januar 2017 um 10:45)

  • Wenn du sowieso nur vor hast ein OS zu verwenden solltest du auf den OS-Installer NOOBS verzichten, flash dir lieber das Raspbian Image direkt.
    Mit NOOBS gibt es einige Besonderheiten bezüglich der Partitionen usw wodurch ziemlich viele Anleitungen diesbezüglich nicht 1:1 übernommen werden können.
    NOOBS hat nichts mit dem Begriff "Noob" zu tun.

    Wie Manul bereits erwähnte ist der root-Login über SSH standardmäßig deaktiviert, aus gutem Grund. Dazu kommt das standardmäßig für den root Benutzer kein Password gesetzt ist. Wenn du dich also unbedingt direkt als root über SSH anmelden willst musst du 2 Dinge tun:

    1) Den root-Login über SSH aktivieren.
    Dazu bearbeitet man die Konfigurationsdatei /etc/ssh/sshd_config und setzt die Einstellung PermitRootLogin auf yes
    Zum bearbeiten meldest du dich als "pi" an und verwendest "sudo nano /etc/ssh/sshd_config" ... sudo ermöglicht Befehle mit root Rechten auszuführen.
    Anschließend musst du den ssh-Dienst noch neu starten bzw die config reloaden: sudo service ssh force-reload

    2) Für den root Benutzer ein Password festlegen.
    Dazu meldest du dich ebenfalls als Benutzer "pi" an und verwendest den Befehl "sudo passwd".
    Wie bei 1. bereits erwähnt wird mit "sudo" der nachfolgende Befehl als root ausgeführt. Man könnte auch "sudo passwd root" verwenden, also als Parameter den Benutzer zur Passwortänderung angeben.

    Wie MarvMan bereits erwähnte brauch man das aber nicht, da Raspbian bewusst so konfiguriert wurde das der Benutzer "pi" ohne Eingabe eines Passwords alles über "sudo" abwickeln kann/darf.
    Hast du dich ein mal als "pi" angemeldet kannst du auch zum Benutzer root wechseln indem du "sudo -i" eingibst, dann direkt als root arbeitest und anschließend mit "exit" die root-Shell wieder verlässt.

    Wenn du dich dann mal warum auch immer ausgesperrt haben solltest dann lese:
    FAQ => Nützliche Links / Linksammlung => Wenn das root Password vergessen wurde
    FAQ => Ersteinrichtung des Raspberry Pi's ohne Tastatur+Monitor

  • Vielen Dank, insbesondere an meigrafd, für die Tipps!
    Mir war bereits klar, dass das Einlggen als root nur ausnahmsweise erfolgen sollte. Ich hatte auch bereits denn Tipp gelesen, dass ich /etc/ssh/sshd_config bearbeiten muss. Allerdings war der Parameter PermitRootLogin bereits belegt. Mir war nicht klar dass ich die entsprechende Einstellung einfach nur durch yes ersetzen muss. Dann klappt alles, wie meigrafd beschrieben hat (auch mit NOOBS).
    Was mir nicht klar ist, dass und wie sich das 'reine' Raspbian vom Rasbian (NOOBS) unterscheidet.
    Das muss ich einmal mit einer neuen SD-Karte ausprobieren.
    Gruß
    HorNA

  • Wenn Du den root-Login per ssh aktivierst, ist es ziemlich wurscht, wie oft Du den tatsächlich benutzt - das Sicherheitsproblem besteht darin, daß er überhaupt möglich ist. Wenn Dein Pi in irgendeiner Form mit dem Internet verbunden ist, würde ich Dir zumindest empfehlen, den Login als root nur per Key zuzulassen. Wofür brauchst Du denn den root-Login unbedingt?


  • Wie MarvMan bereits erwähnte brauch man das aber nicht, da Raspbian bewusst so konfiguriert wurde das der Benutzer "pi" ohne Eingabe eines Passwords alles über "sudo" abwickeln kann/darf.


    Hallo,
    wie kann ich das ändern und Raspbian beibringen immer nach dem root PW zu fragen, wenn ich mit dem User pi ein sudo mache? Noch besser wäre alle 15 Minuten einmalig.
    Ich habe mir schon die ganze visudo Konfiguration und Parameter angeschaut und vieles probiert, aber der User pi kann einfach immer sudo ohne PW-Rückfrage machen.
    Gruß

  • Hallo,
    wie kann ich das ändern und Raspbian beibringen immer nach dem root PW zu fragen, wenn ich mit dem User pi ein sudo mache? Noch besser wäre alle 15 Minuten einmalig.
    Ich habe mir schon die ganze visudo Konfiguration und Parameter angeschaut und vieles probiert, aber der User pi kann einfach immer sudo ohne PW-Rückfrage machen.
    Gruß

    unter /etc/sudoers mit visudo öffnen

    Zeile suchen:
    # includedir / etc/ sudoers .d
    pi ALL =( ALL ) NOPASSWD : ALL

    hierbei vor pi ein # stellen.

  • Ok danke erstmal.

    In der visudo steht die Zeile

    #includedir /etc/sudoers.d

    genau so drin.

    Damit sollte das Verzeichnis ja nicht eingelesen werden, weil doch das # die Zeile auskommentiert, dachte ich. Wird sie aber anscheinbar doch.

    Wenn ich dann das # direkt vor pi in der Datei 101_pi-nopasswd setze, funktioniert das was ich wollte.

    Allerdings bin ich jetzt verwirrt, warum das #, das Einlesen des Verzeichnises sudoers.d nicht verhindert.

  • Zitat von "man sudoers"


    The #includedir directive can be used to create a sudo.d directory

    D.h. in diesem Fall ist das "#" Teil der Direktive und kein Kommentarzeichen. Das ist zugegebenermaßen selten bescheuert. Du kannst die Direktive deaktivieren, indem Du z.B. ein weiteres "#" davor setzt oder zwischen "#" und "includedir" ein Leerzeichen einfügst.

    Einmal editiert, zuletzt von Manul (26. Januar 2017 um 17:56)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!