Bastelrechner: Raspberry Pi OS verwirft den Standarduser pi

Der Account pi und das Passwort raspberry sind bei vielen Raspberry-Pi-Geräten Standard. Das soll sich aus Sicherheitsgründen ändern.

Artikel veröffentlicht am ,
Es muss ein neuer User angelegt werden.
Es muss ein neuer User angelegt werden. (Bild: Raspberry Pi Foundation)

Das Entwicklerteam der Raspberry Pi Foundation hat eine neue Version des Raspberry Pi OS Bullseye vorgestellt. Darin wird der User pi, der bisher als Standardkonto bei allen Versionen des Betriebssystems hinterlegt war, gelöscht. Als Grund nennt die Foundation sich ändernde Gesetze in einigen Nationen, die am Internet hängende Geräte mit immer gleichem Standarduser aus Sicherheitsgründen verbieten.

Stellenmarkt
  1. Senior Consultant Digital Enabling Service: Prozesse (m/w/d)
    BWI GmbH, deutschlandweit
  2. SAP BRIM Consultant (m/w/d)
    nexnet GmbH, Flensburg
Detailsuche

Zusätzlich gibt es einen neuen Installationswizard, mit dem ein neuer User direkt vor dem ersten Start angelegt werden kann. Während der Wizard läuft, können keine weiteren Programme gestartet werden. Deshalb werden auch die meisten Elemente der Taskleiste und der Menü-Button ausgeblendet.

Raspberry Pi OS mit neuem User

Der Launcher selbst bleibt optisch ansonsten sehr ähnlich. An der Stelle, an der für den Hauptuser pi früher ein Passwort festgelegt werden musste, blendet das Programm nun Eingabefelder für Passwort und Usernamen ein. Das verhindert nicht die Eingabe des Users pi und Passworts raspberry, auch, weil einige Programme diese Standardeinstellungen auf dem Gerät voraussetzen. Allerdings blendet das System eine entsprechende Warnung ein, die vor einem unsicheren Account warnt.

Wenn ein Raspberry Pi nur lokal und ohne Internetverbindung genutzt wird, ist die Gefahr eines Angriffs von außen sowieso kaum gegeben. Sobald das System allerdings per Remote-Zugriff ansteuerbar ist, können Standarduser und -Passwörter, die überall öffentlich dokumentiert sind, ein Sicherheitsrisiko darstellen. Deshalb ist die neue Funktion sinnvoll.

Golem Akademie
  1. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
    11./12.07.2022, Virtuell
  2. First Response auf Security Incidents: Ein-Tages-Workshop
    14.11.2022, Virtuell
Weitere IT-Trainings

Die Foundation passt übrigens auch die abgespeckte Variante des Images, das Raspberry Pi OS Lite, mit einer entsprechenden Option an. Dort wird während der Installation nacheinander nach einem neuen User und dann nach einem Passwort gefragt. Auch ein Headless-Image ohne GUI kann über den Raspberry Pi Imager mit einem beliebigen User vorkonfiguriert und anschließend auf die SD-Karte kopiert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


mgutt 18. Apr 2022 / Themenstart

Der Golem Redakteur sollte mal der eigenen Administration vorschlagen, dass das...

Megusta 12. Apr 2022 / Themenstart

Sehe ich durchaus als sinnvollen Schritt, dies zu tun. Mich hat es anfangs geärgert...

#YOLO 12. Apr 2022 / Themenstart

War ein Raspi 4. Die Ausrede zählt leider auch nicht.

mibbio 11. Apr 2022 / Themenstart

Die Dokumentation der Win32-API gab es da aber auch schon und dort gibt es explizit die...

Kommentieren



Aktuell auf der Startseite von Golem.de
Entwickler im Ukrainekrieg
"Es ist schwierig, aber das Team unterstützt mich"

Bereits im März sprach Golem.de mit zwei IT-Fachkräften aus Kyjiw. So geht es ihnen jetzt, mehr als zwei Monate nach Beginn des Ukrainekriegs.
Ein Bericht von Daniel Ziegener

Entwickler im Ukrainekrieg: Es ist schwierig, aber das Team unterstützt mich
Artikel
  1. Raumfahrt: Starliner fliegt nach mehr als zwei Jahren zum zweiten Mal
    Raumfahrt
    Starliner fliegt nach mehr als zwei Jahren zum zweiten Mal

    Nach einem fehlgeschlagenen Testflug, klemmenden Treibstoffventilen und vielen Verzögerungen ist Boeings Starliner erfolgreich abgehoben.
    Von Frank Wunderlich-Pfeiffer

  2. Kitty Lixo: Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten
    Kitty Lixo
    Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten

    Laut einer Sexdarstellerin muss man nur die richtigen Leute bei Facebook sehr intim kennen, um seinen Instagram-Account immer wieder zurückzubekommen.

  3. Fehler in Huaweis App Gallery: Bezahl-Apps für Android gibt es kostenlos
    Fehler in Huaweis App Gallery
    Bezahl-Apps für Android gibt es kostenlos

    Eine Schwachstelle in Huaweis App Gallery wird es noch etwa eine Woche lang ermöglichen, kostenpflichtige Android-Apps gratis zu beziehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Borderlands 3 gratis • Inno3D RTX 3070 günstig wie nie: 614€ • Kingston SSD 2TB günstig wie nie: 129,90€ • MindStar (u. a. Palit RTX 3050 339€) • Samsung Soundbar + Subwoofer 3.1.2 wireless günstig wie nie: 228,52€ • PNY RTX 3080 12GB günstig wie nie: 974€ • Dualsense + 1TB-SSD 176,58€ [Werbung]
    •  /