Root Password

  • Moin ich habe einen RaspberryPi als Server für eine Homeautomation laufen.
    Ich suche nun auf dem Rasp ein bestimmtes Verzeichnis, ich weiß dass es da ist, aber in WINSCP finde ich es nicht. Evtl. steckt dieses Verzeichnis im Root oder in einem anderen Verzeichnis auf das ich keinen Zugriff habe. Ich dachte beim Benutzernamen "Root" braucht man kein Password. Kann mir jemand helfen?
    Gruß Michael

  • Nicht Root sondern root

    GROSS-/-kleinschreibung ist enorm wichtig.

    Und natürlich ist ein Password gesetzt.

    Bei raspbian ist das Password für root: raspberry

    Ansonsten kannst du es über den Benutzer pi wie folgt selber festlegen:

    Code
    sudo passwd
    • Offizieller Beitrag

    Der Benutzer Root hat serienmäßig kein passwort ;)

    Code
    sudo passwd

    Pw vergeben und sich dann mit root und dem pw anmelden.

    meigrafd war schneller ;)

    Der Unterschied zwischen Genie und Wahnsinn definiert sich im Erfolg.

    Einmal editiert, zuletzt von dbv (5. Januar 2015 um 17:48)

  • sudo passwd root

    Die Angabe des Benutzer ist hierbei überflüssig. sudo führt den Befehl als root aus. Gibt man kein Benutzer an betrifft das den aktuellen Benutzer.
    Würde man stattdessen aber über " sudo passwd " das Password eines anderen Benutzers ändern wollen wie z.B. von pi, so müsste man den dann angeben: sudo passwd pi

    Standardmäßig ist bei Raspbian eingestellt das der Benutzer pi kein Password für sudo angeben muss. Selber hinzugefügte Benutzer müssten das aber, sofern man nicht selber visudo angepasst hat.

    Man kann auch vollständig zum Benutzer root wechseln und von da aus dann das Password ändern, was aber zum selben Ergebnis käme:

    Code
    sudo su
    passwd

    Und um weitere Fragen in diese Richtung vorzugreifen: Wenn das root Password vergessen wurde

  • ACHTUNG WICHTIG:

    Bei Raspbian Jessie ist die Root Passwort abfrage ausgeschaltet.

    Hier die Anleitung um es einzuschalten:

    Code
    sudo su
    Code
    nano /etc/ssh/sshd_config

    Dort sucht ihr diesen Block

    Code
    # Authentication:
    LoginGraceTime 120
    PermitRootLogin without-password
    StrictModes yes

    und ändert die Zeile "PermitRootLogin without-password" in "PermitRootLogin yes" um.

    Code
    # Authentication:
    LoginGraceTime 120
    PermitRootLogin yes
    StrictModes yes

    Danach das ganze Speichern und Verlassen und Neustarten mit

    Code
    shutdown -r now

    Nun wird das Root Passwort verlangt und man kann man sich direkt als Root in SHH Terminal und SCP Datei Manager einloggen.

    MFG


  • Moin ich habe einen RaspberryPi als Server für eine Homeautomation laufen.
    Ich suche nun auf dem Rasp ein bestimmtes Verzeichnis, ich weiß dass es da ist, aber in WINSCP finde ich es nicht.

    Du kannst alternativ in den Einstellungen noch nachschauen, ob auch versteckte Dateien angezeigt werden:
    3e2afa888e.png

  • Auch wenn der Thread schon etwas älter ist... aber ich habe eine Frage zu der Anmeldung mit root.

    Ist man per SSH mit dem Pi verbunden und mit dem User Pi angemeldet, konnte man sich hier ohne weiteres mit

    Code
    sudo su

    mit root anmelden.
    Auch ein vorgestelltes

    Code
    sudo

    unter dem Benutzer Pi führte die eingegebenen Befehl ohne weiteres aus.

    Dies konnte man in früheren Raspian Versionen (Wheezy) verhindern in der /etc/sudoers mit

    Code
    #pi ALL=(ALL) NOPASSWD: ALL

    Leider ist der Eintrag nicht mehr in der aktuellen Jessie Version vorhanden...
    Wie kann man ein ausführen von Befehlen mit vorgestelltem sudo verhindern? Es soll quasi immer das Passwort bei sudo eingegeben werden.

    Danke

  • Der sudo-Eintrag für den Nutzer pi ist in eine andere Datei gewandert - ich glaube, irgendwo unter /etc/sudo.d/ oder /etc/sudoers.d/. Genau weiß ich's nicht mehr, aber sie wird aus der /etc/sudoers eingelesen, im Zweifelsfall einfach da nachschauen.

  • Der Eintrag ist unter

    Code
    /etc/sudoers.d/

    Ich habe jetzt allerdings 2 Probleme.
    Kommentiere ich die Zeile

    Code
    #pi ALL=(ALL) NOPASSWD: ALL


    mit # aus, habe ich keine Berechtigung mehr mit sudo zu arbeiten.

    Code
    pi is not in the sudoers file.  This incident will be reported.

    Ändere ich die Zeile wie folgt ab

    Code
    pi ALL=(ALL) PASSWD: ALL


    erhalte ich bei jeder Abfrage mit sudo die Abfrage von dem Passwort für den Benutzer Pi.
    Auch wenn ich mit

    Code
    su


    auf den root Benutzer zugreifen will wird das Passwort abgefragt.
    Soweit auch so gut.
    Ein Problem besteht allerdings. Rufe ich

    Code
    sudo su


    auf, habe ich volle Zugriffe ohne die Eingabe eines Passworts.
    Das finde ich irgendwie kontraproduktiv.

    Kann mir hier jemand helfen, wie ich das am besten Bewerkstellige, damit immer bei root Abfragen das Passwort benötigt wird?

    Danke

  • Funktioniert "sudo su" ohne Passwort auch noch, wenn du vorher "sudo -k" aufrufst?
    Wenn nicht, hattest Du den Test vorher innerhalb der 5 Minuten (default) durchgeführt, die sudo das Passwort cached und wurdest deshalb nicht erneu gefragt.
    Zur Fehlersuche: "sudo -l" zeigt dir die aktuellen sudo-Berechtigungen an. Manchmal ist der User noch in einer Gruppe mit spez. Berechtigungen, die man übersehen hat.

    BTW: Um eine root-Shell zu bekommen ist es sinnvoller "sudo -i" oder "sudo -s" statt "sudo su" zu nutzen. Damit wird das Environment wenigstens ordentlich gesetzt.

    Wenn du nichts zu sagen hast, sag einfach nichts.

    Einmal editiert, zuletzt von llutz (4. Januar 2017 um 08:47)

  • Hallo wusa,


    Was bewirkt

    Code
    sudo -k

    offenbart Dir

    Code
    man sudo

    Beste Grüße

    Andreas

    Ich bin wirklich nicht darauf aus, Microsoft zu zerstören. Das wird nur ein völlig unbeabsichtigter Nebeneffekt sein.
    Linus Torvalds - "Vater" von Linux

    Linux is like a wigwam, no windows, no gates, but with an apache inside dancing samba, very hungry eating a yacc, a gnu and a bison.

  • Bei

    Code
    sudo -k

    wird beim nächsten einloggen, das Passwort abgefragt. Offenbarte mir "man sudo"
    Das funktioniert soweit auch bei mir.

    Was ich aber wiederum nicht verstehe, warum es dann auch nach den abgelaufenen 5 Minuten immer noch ohne Passwort geht?

    Code
    sudo -l

    bringt folgende Ausgabe:

    Code
    Matching Defaults entries for pi on raspberrypi:
        env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin
    
    
    User pi may run the following commands on raspberrypi:
        (ALL) PASSWD: ALL
  • wusa

    Du machst Dir meines Erachtens genau zum richtigen Thema die richtigen Gedanken. Ich persönlich halte die etablierte Verfahrensweise mit sudo, der Mitgliedschaft eines Users in der Gruppe sudo, dem Passwordkeep und der katastrophalen Option "pi ALL=ALL NOPASSWD: ALL" für einen einzigen großen Exploit. Dabei gibt es eine ganz einfache Lösung, um die "sudo"-Schwächen zu beseitigen: und zwar sudo komplett deinstallieren und stattdessen aktuelle -sowieso vorhandene- Alternativen verwenden. Wichtig! Wenn man das so, wie hier folgend beschrieben, machen möchte, muss unbedingt vorher sichergestellt sein, das für root ein Password eingerichtet wurde!

    Als erstes "sudo" deinstallieren:

    Code
    su
    apt-get purge --remove sudo


    Wenn "su" nicht geht, fehlt das root-PWD!

    Als zweites -im aktiven Terminal- einen "sudo"-Ersatz einrichten. Achtung: als user, nicht als root:

    Code
    exit
    nano ~/.bashrc

    am ende anfügen:

    Code
    alias sudo="pkexec $@"

    Damit ist das Problem dauerhaft beseitigt. Und wenn Du Dir jetzt noch angewöhnst, "sudo" nur für selten mal einzeln eingebene Kommandos verwendest und stattdessen bei größeren Aktionen entweder mit

    Code
    sudo su
    oder direkt mit 
    su


    zu root wirst, dann hast Du alles Unsicherheiten beseitigt.

    j.m.2.c.

    Einmal editiert, zuletzt von WinterUnit16246 (4. Januar 2017 um 11:12)

  • Der Benutzer "pi" ist standardmäßig Mitglied in der Gruppe "sudo".
    Desweiteren existiert eine Datei /etc/sudoers.d/010_pi-nopasswd in der folgendes drin steht:

    Code
    pi ALL=(ALL) NOPASSWD: ALL

    Löscht man diese Datei, meldet sich dann als "pi" an und - zumindest bei mir - führt dann "sudo su" aus, wird man nach dem Benutzer-Password von "pi" gefragt.


    @ThomasL: Bei deinem ~/.bashrc Eintrag fehlt eine abschließende "
    Diese deine Veränderung funktioniert nur auf Konsolenebene, für zum Beispiel PHP Scripts im Webbereich wird es schwer mit pkexec zu hantieren.

  • Danke!


    Diese deine Veränderung funktioniert nur auf Konsolenebene, für zum Beispiel PHP Scripts im Webbereich wird es schwer mit pkexec zu hantieren.

    Ist es auch dann schwer, wenn man einfach eine passende Policy-Regel anlegt? Eigentlich kenne ich mit pkexec überhaupt keine Probleme.

    Einmal editiert, zuletzt von WinterUnit16246 (4. Januar 2017 um 11:15)

  • Ich schrieb schwer, nicht unmöglich :fies:

    Man muss dann eine etwas umständlichere Konfiguration vornehmen damit es wie mit regulärem "sudo" in einem PHP Script weiterhin funktioniert - nicht nur eine extra Policy-Regel erstellen sondern ggf auch für www-data ein Alias anlegen bzw allgemein eine Umstellung zum zuvor einfachen "sudo"

    Da verweisen wir an dieser Stelle doch glatt mal auf Deine Anleitung => [Tutorial] Policykit ;)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!