Bekomme root Zugriff nicht hin

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
thoerb
Beiträge: 1677
Registriert: 01.08.2012 15:34:53
Lizenz eigener Beiträge: MIT Lizenz

Re: Bekomme root Zugriff nicht hin

Beitrag von thoerb » 30.04.2017 02:46:06

uname hat geschrieben:Habe keinen Pi. Macht es denn nicht mehr Sinn dem Benutzer pi ein anderes Passwort zu geben?
Das sollte man auf jeden Fall machen! Aber was hält einem davon ab gleich einen individuellen Benutzer anzulegen, anstatt den 08/15-pi-User zu nutzen?

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Bekomme root Zugriff nicht hin

Beitrag von uname » 30.04.2017 07:51:41

Naja. Das Passwort schützt den Benutzer pi und nicht ein abweichender Name. Ist immer die Frage ob man individuelle Benutzernamen benötigt oder mag. Sind die Systeme unwichtig genug kann man auch direkt als root arbeiten.

DeletedUserReAsG

Re: Bekomme root Zugriff nicht hin

Beitrag von DeletedUserReAsG » 30.04.2017 09:33:38

Ich denke schon, dass das Erraten von User und Passwort zeitaufwendiger ist, als das Erraten eines Passworts zu einem bekannten Usernamen. Wobei das Passwort idealerweise so gewählt wird, dass es im Grunde egal ist, außerdem sollte der ssh-Login via Passwort sowieso nicht möglich sein. Für das Anlegen eines neuen Users spricht imho die Tatsache, dass man ’n sauberes ~ bekommt. Bei vorinstallierten Usern ist da ja auch manchmal Kram drin, den man nicht will – außerdem mag, je nach verwendetem System (darüber steht ja irgendwie nix Konkretes in diesem Thread?), der vorgefertigte User teilweise erweiterte Rechte haben, was man auch nicht in jedem Fall will.

Ob man allerdings ein System im LAN als unwichtig genug erachten sollte, um direkt als Root drauf rumzufuhrwerken (statt die normalen Sachen, wie z.B. das Hochladen/Kopieren von Dateien via scp, als User und nur die Aufgaben, die tatsächlich Rootrechte benötigen, i.e. administrative Sachen, auch als Root zu erledigen), sollte man genau überlegen. Eine solche Kiste als Einstiegspunkt erleichtert einem Bösling den Zugriff auf wichtigere Systeme im LAN u.U. erheblich. Aber muss jeder für sich entscheiden.

Benutzeravatar
Patsche
Beiträge: 3255
Registriert: 21.06.2013 01:47:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: /home/10001101001

Re: Bekomme root Zugriff nicht hin

Beitrag von Patsche » 30.04.2017 10:04:29

Falls es der Themenersteller nicht weiß:
Der übliche Vorgang ist, sich als normalen Benutzer anzumelden und dann, wenn nötig, mit dem Befehl "su" root zu werden. Ich würde die Konfigurationsdatei wieder ändern, aber wie "niemand" schrieb, muss jeder selber wissen, wie viel Unsicherheit man in Kauf nehmen möchte.

bajogger
Beiträge: 19
Registriert: 28.04.2017 22:39:08

Re: Bekomme root Zugriff nicht hin

Beitrag von bajogger » 01.05.2017 15:07:27

Hallo
habe das Thema erstellt und muss nochmal meine Motivation erklären. Vielleicht kenne ich mich aber einfach nicht gut genug aus.

Das war mein Problem:
Habe eine Hausautomation FHEM auf dem Raspberry laufen und bin damit sehr zufrieden. Nachdem ich eine Neuinstallation gemacht hatte, und eine neue,leere Hausautomation hatte, konnte ich alle über Jahre gemachte Einstellungen, angelegte Geräte usw. mit einem Schlag zurück haben, indem ich eine Datensicherung auf dem Windows PC auf den Raspberry kopiere. Aber wie.

Mit Putty, auf Befehlszeilenebene, mit "sudo" root-Rechte bekommen okay. Meine Kenntnisse, um mit Befehlszeile, was vom Windows PC zu kopieren ?? Da war ich überfordert.
Mit einem grafischen Tool wie WinSCP kann das jeder. Aber hier fehlen dann die Rechte. In einem solchen Tool kann man auch nicht durch "sudo" mal kurz root-Rechte holen. Zumindest wüsste ich das nicht. Hier brauchte ich eine Anmeldung mit den Rechten. Deshalb den Root Nutzer aktiviert.

Bin mir der Sicherheitsproblematik bewusst, hatte aber keine andere Lösung

DeletedUserReAsG

Re: Bekomme root Zugriff nicht hin

Beitrag von DeletedUserReAsG » 01.05.2017 15:21:56

Du hättest es als normaler User kopieren, und die richtigen Rechte dann auf dem Zielgerät setzen können.

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Bekomme root Zugriff nicht hin

Beitrag von uname » 02.05.2017 09:29:58

Natürlich kannst du auch "sftp" (WinSCP) für root (auf dem Pi) erlauben. Entweder temporär, für immer, über SSH-Schlüssel oder sonstwie. Es ist dein Pi und du kannst machen was du willst. Es wäre natürlich viel einfacher den Pi über einen Linux-Desktop (ich empfehle mal Debian z.B. mit KDE, GNOME, Mate, Cinnamon, Xfce, ...) zu verwenden. Da kannst du dann scp, sftp, sshfs, ... (Kommandozeilen-Tools) oder auch Grafiktools (Dateimanager) zum Dateitransfer verwenden. Im übrigen aus evtl. Sicherheitsgründen auch umgekehrt. Also den Pi als Client und die Daten vom sftp-Debian-Desktop-Server (hierfür musst du einen SSH-Server mit sftp-Subsystem installieren) ziehen. Falls dir auch das zu unsicher ist kannst du alles durch SSH-Tunnel (Remote oder Local) tunneln (eigentlich unnötig aber ganz witzig).
Zum Angriff auf dein LAN: Dieser wird wohl wenn überhaupt irgendwann über einen Fernwartungstrojaner (Malware) auf deinem Windows-System erfolgen. Der Angreifer liest einfach alles mit und kommt z.B. über Keylogger auch an das Passwort von pi auf deinem Pi. Vom Windows-Rechner aus kann er sich wie du im LAN bewegen. Ein Angriff direkt über den DSL-Router ist eher unwahrscheinlich. Dort ändern Angreifer maximal den DNS-Server, um deine Clients auf Malware umzuleiten. Aber von Zeit zu Zeit solltest du deinen DSL-Router vielleicht auf den aktuellen Patchstand überprüfen.

Antworten