Bastelrechner: Raspberry Pi OS verwirft den Standarduser pi
Der Account pi und das Passwort raspberry sind bei vielen Raspberry-Pi-Geräten Standard. Das soll sich aus Sicherheitsgründen ändern.

Das Entwicklerteam der Raspberry Pi Foundation hat eine neue Version des Raspberry Pi OS Bullseye vorgestellt. Darin wird der User pi, der bisher als Standardkonto bei allen Versionen des Betriebssystems hinterlegt war, gelöscht. Als Grund nennt die Foundation sich ändernde Gesetze in einigen Nationen, die am Internet hängende Geräte mit immer gleichem Standarduser aus Sicherheitsgründen verbieten.
Zusätzlich gibt es einen neuen Installationswizard, mit dem ein neuer User direkt vor dem ersten Start angelegt werden kann. Während der Wizard läuft, können keine weiteren Programme gestartet werden. Deshalb werden auch die meisten Elemente der Taskleiste und der Menü-Button ausgeblendet.
Raspberry Pi OS mit neuem User
Der Launcher selbst bleibt optisch ansonsten sehr ähnlich. An der Stelle, an der für den Hauptuser pi früher ein Passwort festgelegt werden musste, blendet das Programm nun Eingabefelder für Passwort und Usernamen ein. Das verhindert nicht die Eingabe des Users pi und Passworts raspberry, auch, weil einige Programme diese Standardeinstellungen auf dem Gerät voraussetzen. Allerdings blendet das System eine entsprechende Warnung ein, die vor einem unsicheren Account warnt.
Wenn ein Raspberry Pi nur lokal und ohne Internetverbindung genutzt wird, ist die Gefahr eines Angriffs von außen sowieso kaum gegeben. Sobald das System allerdings per Remote-Zugriff ansteuerbar ist, können Standarduser und -Passwörter, die überall öffentlich dokumentiert sind, ein Sicherheitsrisiko darstellen. Deshalb ist die neue Funktion sinnvoll.
Die Foundation passt übrigens auch die abgespeckte Variante des Images, das Raspberry Pi OS Lite, mit einer entsprechenden Option an. Dort wird während der Installation nacheinander nach einem neuen User und dann nach einem Passwort gefragt. Auch ein Headless-Image ohne GUI kann über den Raspberry Pi Imager mit einem beliebigen User vorkonfiguriert und anschließend auf die SD-Karte kopiert werden.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Der Golem Redakteur sollte mal der eigenen Administration vorschlagen, dass das...
Sehe ich durchaus als sinnvollen Schritt, dies zu tun. Mich hat es anfangs geärgert...
War ein Raspi 4. Die Ausrede zählt leider auch nicht.
Die Dokumentation der Win32-API gab es da aber auch schon und dort gibt es explizit die...
Kommentieren