###lsd###

raspberry pi and more

User pi umbenennen

| Keine Kommentare

Da ich meinen Pi am www angeschlossen habe, ist es keine schlechte Idee, den Standarduser pi umzubenennen. Damit muss ein Angreifer nicht nur das Passwort, sondern auch den Benutzernamen herausfinden. Als Beispiel benennen wir den Benutzer pi in newuser um.

Grundsätzliches Vorgehen: Wir erzeugen einen temporären Benutzer tmpuser, unter dem wir dann den Benutzer pi in den Benutzer newuser umbenennen. Danach wird der temporäre Benutzer wieder gelöscht.

Als user pi erzeugen wir zuerst den user newuser:

Dann erlauben wir dem neuen Benutzer das Kommando sudo:

Am Ende der Datei hinzufügen:

U.u. müßt Ihr den neuen Benutzer noch in /etc/ssh/sshd_conf eintragen, wenn Ihr die AllowUsers verwendet. Nicht vergessen, mit

die Änderung von ssh zu aktivieren.

Danach user pi abmelden und mit tmpuser anmelden. Nun den Benutzer pi in newuser umbenennen:

Nun wieder die sudoers mit sudo visudo anpassen: Die Zeilen (wie oben) für pi und tmpuser löschen und eine Zeile für newuser aufnehmen. Danach tmpuser vom System abmelden und mit newuser einloggen. Jetzt können wir mit

den tmpuser löschen.

Nun sind wir fast fertig. Nun noch überall in /usr/bin/raspi-config den Benutzernamen pi durch newuser ersetzen. Danach mit sudo raspi-config aufrufen. Einmal in das Menü
Enable Boot to Desktop/Scratch gehen, die Option Desktop Log in as user ‘pi’ at the graphical… anwählen. Dann raspi-config verlassen (reboot nicht notwendig). Danach bei Bedarf wieder umstellen.

Falls Ihr ssmtp installiert habt, muß u.U. noch /etc/ssmtp/revaliases angepasst werden. Ebenso ssh aktualisieren, falls notwendig (siehe oben).

Hinterlasse eine Antwort

Pflichtfelder sind mit * markiert.