Das sollte man auf jeden Fall machen! Aber was hält einem davon ab gleich einen individuellen Benutzer anzulegen, anstatt den 08/15-pi-User zu nutzen?uname hat geschrieben:Habe keinen Pi. Macht es denn nicht mehr Sinn dem Benutzer pi ein anderes Passwort zu geben?
Bekomme root Zugriff nicht hin
Re: Bekomme root Zugriff nicht hin
Re: Bekomme root Zugriff nicht hin
Naja. Das Passwort schützt den Benutzer pi und nicht ein abweichender Name. Ist immer die Frage ob man individuelle Benutzernamen benötigt oder mag. Sind die Systeme unwichtig genug kann man auch direkt als root arbeiten.
Re: Bekomme root Zugriff nicht hin
Ich denke schon, dass das Erraten von User und Passwort zeitaufwendiger ist, als das Erraten eines Passworts zu einem bekannten Usernamen. Wobei das Passwort idealerweise so gewählt wird, dass es im Grunde egal ist, außerdem sollte der ssh-Login via Passwort sowieso nicht möglich sein. Für das Anlegen eines neuen Users spricht imho die Tatsache, dass man ’n sauberes ~ bekommt. Bei vorinstallierten Usern ist da ja auch manchmal Kram drin, den man nicht will – außerdem mag, je nach verwendetem System (darüber steht ja irgendwie nix Konkretes in diesem Thread?), der vorgefertigte User teilweise erweiterte Rechte haben, was man auch nicht in jedem Fall will.
Ob man allerdings ein System im LAN als unwichtig genug erachten sollte, um direkt als Root drauf rumzufuhrwerken (statt die normalen Sachen, wie z.B. das Hochladen/Kopieren von Dateien via scp, als User und nur die Aufgaben, die tatsächlich Rootrechte benötigen, i.e. administrative Sachen, auch als Root zu erledigen), sollte man genau überlegen. Eine solche Kiste als Einstiegspunkt erleichtert einem Bösling den Zugriff auf wichtigere Systeme im LAN u.U. erheblich. Aber muss jeder für sich entscheiden.
Ob man allerdings ein System im LAN als unwichtig genug erachten sollte, um direkt als Root drauf rumzufuhrwerken (statt die normalen Sachen, wie z.B. das Hochladen/Kopieren von Dateien via scp, als User und nur die Aufgaben, die tatsächlich Rootrechte benötigen, i.e. administrative Sachen, auch als Root zu erledigen), sollte man genau überlegen. Eine solche Kiste als Einstiegspunkt erleichtert einem Bösling den Zugriff auf wichtigere Systeme im LAN u.U. erheblich. Aber muss jeder für sich entscheiden.
- Patsche
- Beiträge: 3255
- Registriert: 21.06.2013 01:47:54
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: /home/10001101001
Re: Bekomme root Zugriff nicht hin
Falls es der Themenersteller nicht weiß:
Der übliche Vorgang ist, sich als normalen Benutzer anzumelden und dann, wenn nötig, mit dem Befehl "su" root zu werden. Ich würde die Konfigurationsdatei wieder ändern, aber wie "niemand" schrieb, muss jeder selber wissen, wie viel Unsicherheit man in Kauf nehmen möchte.
Der übliche Vorgang ist, sich als normalen Benutzer anzumelden und dann, wenn nötig, mit dem Befehl "su" root zu werden. Ich würde die Konfigurationsdatei wieder ändern, aber wie "niemand" schrieb, muss jeder selber wissen, wie viel Unsicherheit man in Kauf nehmen möchte.
Re: Bekomme root Zugriff nicht hin
Hallo
habe das Thema erstellt und muss nochmal meine Motivation erklären. Vielleicht kenne ich mich aber einfach nicht gut genug aus.
Das war mein Problem:
Habe eine Hausautomation FHEM auf dem Raspberry laufen und bin damit sehr zufrieden. Nachdem ich eine Neuinstallation gemacht hatte, und eine neue,leere Hausautomation hatte, konnte ich alle über Jahre gemachte Einstellungen, angelegte Geräte usw. mit einem Schlag zurück haben, indem ich eine Datensicherung auf dem Windows PC auf den Raspberry kopiere. Aber wie.
Mit Putty, auf Befehlszeilenebene, mit "sudo" root-Rechte bekommen okay. Meine Kenntnisse, um mit Befehlszeile, was vom Windows PC zu kopieren ?? Da war ich überfordert.
Mit einem grafischen Tool wie WinSCP kann das jeder. Aber hier fehlen dann die Rechte. In einem solchen Tool kann man auch nicht durch "sudo" mal kurz root-Rechte holen. Zumindest wüsste ich das nicht. Hier brauchte ich eine Anmeldung mit den Rechten. Deshalb den Root Nutzer aktiviert.
Bin mir der Sicherheitsproblematik bewusst, hatte aber keine andere Lösung
habe das Thema erstellt und muss nochmal meine Motivation erklären. Vielleicht kenne ich mich aber einfach nicht gut genug aus.
Das war mein Problem:
Habe eine Hausautomation FHEM auf dem Raspberry laufen und bin damit sehr zufrieden. Nachdem ich eine Neuinstallation gemacht hatte, und eine neue,leere Hausautomation hatte, konnte ich alle über Jahre gemachte Einstellungen, angelegte Geräte usw. mit einem Schlag zurück haben, indem ich eine Datensicherung auf dem Windows PC auf den Raspberry kopiere. Aber wie.
Mit Putty, auf Befehlszeilenebene, mit "sudo" root-Rechte bekommen okay. Meine Kenntnisse, um mit Befehlszeile, was vom Windows PC zu kopieren ?? Da war ich überfordert.
Mit einem grafischen Tool wie WinSCP kann das jeder. Aber hier fehlen dann die Rechte. In einem solchen Tool kann man auch nicht durch "sudo" mal kurz root-Rechte holen. Zumindest wüsste ich das nicht. Hier brauchte ich eine Anmeldung mit den Rechten. Deshalb den Root Nutzer aktiviert.
Bin mir der Sicherheitsproblematik bewusst, hatte aber keine andere Lösung
Re: Bekomme root Zugriff nicht hin
Du hättest es als normaler User kopieren, und die richtigen Rechte dann auf dem Zielgerät setzen können.
Re: Bekomme root Zugriff nicht hin
Natürlich kannst du auch "sftp" (WinSCP) für root (auf dem Pi) erlauben. Entweder temporär, für immer, über SSH-Schlüssel oder sonstwie. Es ist dein Pi und du kannst machen was du willst. Es wäre natürlich viel einfacher den Pi über einen Linux-Desktop (ich empfehle mal Debian z.B. mit KDE, GNOME, Mate, Cinnamon, Xfce, ...) zu verwenden. Da kannst du dann scp, sftp, sshfs, ... (Kommandozeilen-Tools) oder auch Grafiktools (Dateimanager) zum Dateitransfer verwenden. Im übrigen aus evtl. Sicherheitsgründen auch umgekehrt. Also den Pi als Client und die Daten vom sftp-Debian-Desktop-Server (hierfür musst du einen SSH-Server mit sftp-Subsystem installieren) ziehen. Falls dir auch das zu unsicher ist kannst du alles durch SSH-Tunnel (Remote oder Local) tunneln (eigentlich unnötig aber ganz witzig).
Zum Angriff auf dein LAN: Dieser wird wohl wenn überhaupt irgendwann über einen Fernwartungstrojaner (Malware) auf deinem Windows-System erfolgen. Der Angreifer liest einfach alles mit und kommt z.B. über Keylogger auch an das Passwort von pi auf deinem Pi. Vom Windows-Rechner aus kann er sich wie du im LAN bewegen. Ein Angriff direkt über den DSL-Router ist eher unwahrscheinlich. Dort ändern Angreifer maximal den DNS-Server, um deine Clients auf Malware umzuleiten. Aber von Zeit zu Zeit solltest du deinen DSL-Router vielleicht auf den aktuellen Patchstand überprüfen.
Zum Angriff auf dein LAN: Dieser wird wohl wenn überhaupt irgendwann über einen Fernwartungstrojaner (Malware) auf deinem Windows-System erfolgen. Der Angreifer liest einfach alles mit und kommt z.B. über Keylogger auch an das Passwort von pi auf deinem Pi. Vom Windows-Rechner aus kann er sich wie du im LAN bewegen. Ein Angriff direkt über den DSL-Router ist eher unwahrscheinlich. Dort ändern Angreifer maximal den DNS-Server, um deine Clients auf Malware umzuleiten. Aber von Zeit zu Zeit solltest du deinen DSL-Router vielleicht auf den aktuellen Patchstand überprüfen.