Hallo Forum,
nach dem Aufspielen eines aktuellen Raspian-Images habe ich mir gedacht, ich fange damit an, das Betriebssystem abzusichern, bevor ich damit ins Internet gehe. Damit meine ich nicht das Anbieten irgend welcher Serverdienste (Owncloud, ...), sondern einfaches surfen.
Dabei bin ich auf die folgenden beiden Seiten gestoßen:
Raspberry im Internet absichern › waschto.eu
Raspberry Pi im Internet - Absichern eures Mini-Rechners
Ich habe also angefangen, sowohl für den Benutzer "Pi" als auch "Root" erfolgreich ein Passwort zu vergeben. Dann wollte ich eigentlich einen neuen Benutzer anlegen um zuletzt den Standardbenutzer "Pi" zu löschen. Dabei stoße ich aber auf einige Probleme.
Zunächst mal habe ich einen neuen Benutzer mit der gleichen Gruppenzugehörigkeit eingerichtet:
Anmelden konnte ich mich aber mit dem neuen Benutzer nicht. Erst als ich herausgefunden habe, dass für den neuen Benutzer beim Anmelden offenbar noch das US-Tastaturlayout verwendet wird. Deswegen scheitert natürlich die Eingabe des Passworts. Beim Standardbenutzer "Pi" ist das komischerweise kein Problem.
Bin ich dann angemeldet wird im Terminal dann plötzlich doch das deutsche Tastaturlayout genutzt. Wo stelle ich denn das korrekte Tastaturlayout für den neuen Benutzer ein? Sowohl über das Konfigurationstool im Pixel-Desktop als auch im Terminal per "sudo raspi-config" scheint das Ändern nicht zu funktionieren bzw. abgespeichert zu werden. Nach einem Neustart ist wieder alles beim alten.
Wieso verlangt Raspian beim neuen Benutzer für sudo-Befehle ein Passwort?
Das Programm "Raspberry-Pi-Konfiguration" scheint übrigens auf den Benutzer "Pi" angewiesen zu sein. Als ich diesen bei einem früheren Versuch (vor dem erneuten Aufspielen von Raspian) gelöscht hatte, hat das Programm nämlich mit einer Fehlermeldung abgebrochen, in der der fehlende Standardbenutzer moniert wurde.
Deswegen frage ich mich, wie aktuell die beiden gefundenen Anleitungen eigentlich noch sind. Beschreiben die Anleitungen immer noch den bevorzugten Weg, wie ein neues System abgesichert werden soll, oder gibt es eventuell neuere Anleitungen, die ich nur nicht gefunden habe?
Gruß
Martin