Moin ich habe einen RaspberryPi als Server für eine Homeautomation laufen.
Ich suche nun auf dem Rasp ein bestimmtes Verzeichnis, ich weiß dass es da ist, aber in WINSCP finde ich es nicht. Evtl. steckt dieses Verzeichnis im Root oder in einem anderen Verzeichnis auf das ich keinen Zugriff habe. Ich dachte beim Benutzernamen "Root" braucht man kein Password. Kann mir jemand helfen?
Gruß Michael
Root Password
-
michihorn -
5. Januar 2015 um 17:46 -
Erledigt
-
-
Root Password? Schau mal ob du hier fündig wirst!
-
-
- Offizieller Beitrag
Der Benutzer Root hat serienmäßig kein passwort
Pw vergeben und sich dann mit root und dem pw anmelden.
meigrafd war schneller
-
root hat kein Passwort, musst du erst setzen.
-
sudo passwd root
Müste funktionieren.
-
sudo passwd root
Die Angabe des Benutzer ist hierbei überflüssig. sudo führt den Befehl als root aus. Gibt man kein Benutzer an betrifft das den aktuellen Benutzer.
Würde man stattdessen aber über " sudo passwd " das Password eines anderen Benutzers ändern wollen wie z.B. von pi, so müsste man den dann angeben: sudo passwd piStandardmäßig ist bei Raspbian eingestellt das der Benutzer pi kein Password für sudo angeben muss. Selber hinzugefügte Benutzer müssten das aber, sofern man nicht selber visudo angepasst hat.
Man kann auch vollständig zum Benutzer root wechseln und von da aus dann das Password ändern, was aber zum selben Ergebnis käme:
Und um weitere Fragen in diese Richtung vorzugreifen: Wenn das root Password vergessen wurde
-
ACHTUNG WICHTIG:
Bei Raspbian Jessie ist die Root Passwort abfrage ausgeschaltet.
Hier die Anleitung um es einzuschalten:
Dort sucht ihr diesen Block
und ändert die Zeile "PermitRootLogin without-password" in "PermitRootLogin yes" um.
Danach das ganze Speichern und Verlassen und Neustarten mit
Nun wird das Root Passwort verlangt und man kann man sich direkt als Root in SHH Terminal und SCP Datei Manager einloggen.
MFG
-
Moin ich habe einen RaspberryPi als Server für eine Homeautomation laufen.
Ich suche nun auf dem Rasp ein bestimmtes Verzeichnis, ich weiß dass es da ist, aber in WINSCP finde ich es nicht.Du kannst alternativ in den Einstellungen noch nachschauen, ob auch versteckte Dateien angezeigt werden:
-
Auch wenn der Thread schon etwas älter ist... aber ich habe eine Frage zu der Anmeldung mit root.
Ist man per SSH mit dem Pi verbunden und mit dem User Pi angemeldet, konnte man sich hier ohne weiteres mit
mit root anmelden.
Auch ein vorgestelltesunter dem Benutzer Pi führte die eingegebenen Befehl ohne weiteres aus.
Dies konnte man in früheren Raspian Versionen (Wheezy) verhindern in der /etc/sudoers mit
Leider ist der Eintrag nicht mehr in der aktuellen Jessie Version vorhanden...
Wie kann man ein ausführen von Befehlen mit vorgestelltem sudo verhindern? Es soll quasi immer das Passwort bei sudo eingegeben werden.Danke
-
Der sudo-Eintrag für den Nutzer pi ist in eine andere Datei gewandert - ich glaube, irgendwo unter /etc/sudo.d/ oder /etc/sudoers.d/. Genau weiß ich's nicht mehr, aber sie wird aus der /etc/sudoers eingelesen, im Zweifelsfall einfach da nachschauen.
-
Der Eintrag ist unter
Ich habe jetzt allerdings 2 Probleme.
Kommentiere ich die Zeile
mit # aus, habe ich keine Berechtigung mehr mit sudo zu arbeiten.Ändere ich die Zeile wie folgt ab
erhalte ich bei jeder Abfrage mit sudo die Abfrage von dem Passwort für den Benutzer Pi.
Auch wenn ich mit
auf den root Benutzer zugreifen will wird das Passwort abgefragt.
Soweit auch so gut.
Ein Problem besteht allerdings. Rufe ich
auf, habe ich volle Zugriffe ohne die Eingabe eines Passworts.
Das finde ich irgendwie kontraproduktiv.Kann mir hier jemand helfen, wie ich das am besten Bewerkstellige, damit immer bei root Abfragen das Passwort benötigt wird?
Danke
-
Funktioniert "sudo su" ohne Passwort auch noch, wenn du vorher "sudo -k" aufrufst?
Wenn nicht, hattest Du den Test vorher innerhalb der 5 Minuten (default) durchgeführt, die sudo das Passwort cached und wurdest deshalb nicht erneu gefragt.
Zur Fehlersuche: "sudo -l" zeigt dir die aktuellen sudo-Berechtigungen an. Manchmal ist der User noch in einer Gruppe mit spez. Berechtigungen, die man übersehen hat.BTW: Um eine root-Shell zu bekommen ist es sinnvoller "sudo -i" oder "sudo -s" statt "sudo su" zu nutzen. Damit wird das Environment wenigstens ordentlich gesetzt.
-
-
-
Bei
wird beim nächsten einloggen, das Passwort abgefragt. Offenbarte mir "man sudo"
Das funktioniert soweit auch bei mir.Was ich aber wiederum nicht verstehe, warum es dann auch nach den abgelaufenen 5 Minuten immer noch ohne Passwort geht?
bringt folgende Ausgabe:
-
-
Du machst Dir meines Erachtens genau zum richtigen Thema die richtigen Gedanken. Ich persönlich halte die etablierte Verfahrensweise mit sudo, der Mitgliedschaft eines Users in der Gruppe sudo, dem Passwordkeep und der katastrophalen Option "pi ALL=ALL NOPASSWD: ALL" für einen einzigen großen Exploit. Dabei gibt es eine ganz einfache Lösung, um die "sudo"-Schwächen zu beseitigen: und zwar sudo komplett deinstallieren und stattdessen aktuelle -sowieso vorhandene- Alternativen verwenden. Wichtig! Wenn man das so, wie hier folgend beschrieben, machen möchte, muss unbedingt vorher sichergestellt sein, das für root ein Password eingerichtet wurde!
Als erstes "sudo" deinstallieren:
Wenn "su" nicht geht, fehlt das root-PWD!Als zweites -im aktiven Terminal- einen "sudo"-Ersatz einrichten. Achtung: als user, nicht als root:
am ende anfügen:
Damit ist das Problem dauerhaft beseitigt. Und wenn Du Dir jetzt noch angewöhnst, "sudo" nur für selten mal einzeln eingebene Kommandos verwendest und stattdessen bei größeren Aktionen entweder mit
zu root wirst, dann hast Du alles Unsicherheiten beseitigt.j.m.2.c.
-
Der Benutzer "pi" ist standardmäßig Mitglied in der Gruppe "sudo".
Desweiteren existiert eine Datei /etc/sudoers.d/010_pi-nopasswd in der folgendes drin steht:Löscht man diese Datei, meldet sich dann als "pi" an und - zumindest bei mir - führt dann "sudo su" aus, wird man nach dem Benutzer-Password von "pi" gefragt.
@ThomasL: Bei deinem ~/.bashrc Eintrag fehlt eine abschließende "
Diese deine Veränderung funktioniert nur auf Konsolenebene, für zum Beispiel PHP Scripts im Webbereich wird es schwer mit pkexec zu hantieren. -
Danke!
Diese deine Veränderung funktioniert nur auf Konsolenebene, für zum Beispiel PHP Scripts im Webbereich wird es schwer mit pkexec zu hantieren.Ist es auch dann schwer, wenn man einfach eine passende Policy-Regel anlegt? Eigentlich kenne ich mit pkexec überhaupt keine Probleme.
-
Ich schrieb schwer, nicht unmöglich
Man muss dann eine etwas umständlichere Konfiguration vornehmen damit es wie mit regulärem "sudo" in einem PHP Script weiterhin funktioniert - nicht nur eine extra Policy-Regel erstellen sondern ggf auch für www-data ein Alias anlegen bzw allgemein eine Umstellung zum zuvor einfachen "sudo"
Da verweisen wir an dieser Stelle doch glatt mal auf Deine Anleitung => [Tutorial] Policykit
-
Jetzt mitmachen!
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!