Bastelrechner: Raspberry Pi OS verwirft den Standarduser pi

Der Account pi und das Passwort raspberry sind bei vielen Raspberry-Pi-Geräten Standard. Das soll sich aus Sicherheitsgründen ändern.

Artikel veröffentlicht am ,
Es muss ein neuer User angelegt werden.
Es muss ein neuer User angelegt werden. (Bild: Raspberry Pi Foundation)

Das Entwicklerteam der Raspberry Pi Foundation hat eine neue Version des Raspberry Pi OS Bullseye vorgestellt. Darin wird der User pi, der bisher als Standardkonto bei allen Versionen des Betriebssystems hinterlegt war, gelöscht. Als Grund nennt die Foundation sich ändernde Gesetze in einigen Nationen, die am Internet hängende Geräte mit immer gleichem Standarduser aus Sicherheitsgründen verbieten.

Stellenmarkt
  1. Solution Owner (m/w/d) Infrastructure
    RWE AG, Essen
  2. Service Level Manager (m/w/d)
    ALDI International Services SE & Co. oHG, Mülheim
Detailsuche

Zusätzlich gibt es einen neuen Installationswizard, mit dem ein neuer User direkt vor dem ersten Start angelegt werden kann. Während der Wizard läuft, können keine weiteren Programme gestartet werden. Deshalb werden auch die meisten Elemente der Taskleiste und der Menü-Button ausgeblendet.

Raspberry Pi OS mit neuem User

Der Launcher selbst bleibt optisch ansonsten sehr ähnlich. An der Stelle, an der für den Hauptuser pi früher ein Passwort festgelegt werden musste, blendet das Programm nun Eingabefelder für Passwort und Usernamen ein. Das verhindert nicht die Eingabe des Users pi und Passworts raspberry, auch, weil einige Programme diese Standardeinstellungen auf dem Gerät voraussetzen. Allerdings blendet das System eine entsprechende Warnung ein, die vor einem unsicheren Account warnt.

Wenn ein Raspberry Pi nur lokal und ohne Internetverbindung genutzt wird, ist die Gefahr eines Angriffs von außen sowieso kaum gegeben. Sobald das System allerdings per Remote-Zugriff ansteuerbar ist, können Standarduser und -Passwörter, die überall öffentlich dokumentiert sind, ein Sicherheitsrisiko darstellen. Deshalb ist die neue Funktion sinnvoll.

Golem Karrierewelt
  1. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    27./28.09.2022, Virtuell
  2. Blender Grundkurs: virtueller Drei-Tage-Workshop
    06.-08.09.2022, Virtuell
Weitere IT-Trainings

Die Foundation passt übrigens auch die abgespeckte Variante des Images, das Raspberry Pi OS Lite, mit einer entsprechenden Option an. Dort wird während der Installation nacheinander nach einem neuen User und dann nach einem Passwort gefragt. Auch ein Headless-Image ohne GUI kann über den Raspberry Pi Imager mit einem beliebigen User vorkonfiguriert und anschließend auf die SD-Karte kopiert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zum Raspberry Pi 4 Modell B bei Amazon
Verwandte Artikel
artikel-bild
Network Boot
Raspberry Pi 4 ohne zusätzlichen Computer installieren
artikel-bild
Bastelrechner
64-Bit-Version von Raspberry Pi OS kann geladen werden
artikel-bild
DIY
Bastler quetscht Raspberry Pi in Kassette
Meistgelesen
artikel-bild
Rotary Phone
Vom Wählscheiben-Bastelhandy zur eigenen Produktionsanlage
artikel-bild
Internet
Indien verbannt den VLC Media Player
artikel-bild
Manipulierte Ausweise
CCC hackt Videoident
Kommentarübersicht
"nur lokal"
mgutt 18. Apr 2022

Der Golem Redakteur sollte mal der eigenen Administration vorschlagen, dass das...

Re: Password kann ich ja noch verstehen, aber...
Megusta 12. Apr 2022

Sehe ich durchaus als sinnvollen Schritt, dies zu tun. Mich hat es anfangs geärgert...

Re: Ein funktionierendes ... Bullseye wäre sinnvoller
#YOLO 12. Apr 2022

War ein Raspi 4. Die Ausrede zählt leider auch nicht.

Re: "(...) weil einige Programme diese...
mibbio 11. Apr 2022

Die Dokumentation der Win32-API gab es da aber auch schon und dort gibt es explizit die...

Aktuell auf der Startseite von Golem.de
Internet
Indien verbannt den VLC Media Player

Weder Downloadlink noch Webseite des VLC Media Players können von Indien aus aufgerufen werden. Der vermutete Grund: das Nachbarland China.

Internet: Indien verbannt den VLC Media Player
Artikel
  1. Wissenschaft: Der Durchbruch in der Kernfusion ist ein Etikettenschwindel
    Wissenschaft
    Der Durchbruch in der Kernfusion ist ein Etikettenschwindel

    National Ignition Facility hat das Lawson-Kriterium der Kernfusion erreicht, aber das gilt nur für echte Reaktoren, keine Laserexperimente.
    Ein IMHO von Frank Wunderlich-Pfeiffer

  2. Microsoft & Sony: Playstation-4-Absatz doppelt so hoch wie Xbox One
    Microsoft & Sony
    Playstation-4-Absatz doppelt so hoch wie Xbox One

    Während Sony weit über 100 Millionen der PS4-Konsolen verkauft hat, erreichte Microsoft nicht einmal halb so viele Xbox-One-Geräte.

  3. THG-Prämie: Das fragwürdige Abkassieren mit der eigenen Wallbox
    THG-Prämie
    Das fragwürdige Abkassieren mit der eigenen Wallbox

    Findige Vermittler bieten privaten Wallbox-Besitzern Zusatzeinnahmen für ihren Ladestrom. Wettbewerber sind empört.
    Ein Bericht von Dirk Kunde

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Playstation Sale: Games für PS5/PS4 bis 84% günstiger • Günstig wie nie: SSD 1TB/2TB, Curved Monitor UWQHD LG 38"/BenQ 32" • Razer-Aktion • MindStar (AMD Ryzen 7 5800X3D 455€, MSI RTX 3070 599€) • Lego Star Wars Neuheiten • Bester Gaming-PC für 2.000€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /