Wer ist auf meinem Raspberry?

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo Leute,

    gestern Abend habe ich via Pushbullet eine Mitteilung bekommen das sich jemand auf meinem Raspberry eingeloggt hat. Da ich nicht vor Ort war, dachte ich erst mal shit und habe mich eingewählt und die Kiste runter gefahren. Sicher ist sicher...

    Jetzt würde ich das ganze gerne auch verstehen.

    Code
    ssh login on raspberry xyz.de from pi       :0           2018-03-03 19:24 (:0)
    pi       tty1         2018-03-03 21:20
    meinuser      pts/0        2018-03-03 21:27 (xxxxxxxx.dyn.telefonica.de)

    klar als ich dann drauf war sah ich mein Login via pts/0 und das ein User pi (den es eigentlich gar nicht mehr gibt) via tty1 (müsste nach meiner Google Recherche über eine Serielle Verbindung sein) verbunden ist.

    Meine Frage ist jetzt, muss ich mir sorgen machen, was kann das sein?

    Es läuft das aktuelle Raspbian mit allen Updates. Sonst läuft da Kodi und eine kleine Heimsteuerung. Der Pi ist nicht über den Standard Port erreichbar.

    gruß

  • Den gibt es scheinbar noch :/

    Code
    pi:x:1000:1000:,,,:/home/pi:/bin/bash

    Hm was heißt das jetzt für mich? Also den pi User gibt es wohl doch noch.

    Wenn ich top -u pi eingebe erhalte ich folgende Prozesse.

  • Hm was heißt das jetzt für mich? Also den pi User gibt es wohl doch noch.

    Lege einen neuen User an, lösche den User "pi", prüfe erneut.

    Beachte, dass der neue User entweder sudo-Rechte hat oder der root-Account auf dem Pi aktiviert wurde. Ansonsten stehst du schnell mal vor der Tür.

    Anzeigen der Gruppen, in denen der User "pi" Mitglied ist:

    groups pi

    Wenn du nichts zu sagen hast, sag einfach nichts.

  • Also einen anderen User habe ich bereits, mit dem arbeite ich auch täglich.

    Code
    meinuser@raspberrypi3:~ $ sudo deluser pi
    Entferne Benutzer »pi« ...
    Warnung: Die Gruppe »pi« hat keine Mitglieder mehr.
    userdel: user pi is currently used by process 1168
    /usr/sbin/deluser: »/usr/sbin/userdel pi« gab den Fehlercode 8 zurück. Programmende.
  • Die möchte ich ja eigentlich nicht beenden. Da über diese Kodi läuft. Von daher wäre den Pi Benutzer löschen jetzt etwas ungeschickt. Ich habe für den Pi Benutzer jetzt SSH gesperrt, das sollte ja reichen. Das Login von dem Pi kam für mich trotzdem, kann mir jemand erklären wieso da ein Login via tty aus dem nichts erfolgt?

  • Ich habe für den Pi Benutzer jetzt SSH gesperrt, .... Das Login von dem Pi kam für mich trotzdem, ...

    Wie hast Du den user Pi, für ssh gesperrt?

    Was genau meinst Du mit "Das Login von dem Pi kam für mich trotzdem"?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Den scheint's aber ja nicht einfach nur zu geben, sondern er scheint vielmehr essentiell für aplaceformyhead s Einsatzzwecke zu sein. Irgendwie würde mich interessieren, wie es zum aktuellen Setup gekommen ist und wie dieses denn nunn tatsächlich aussieht.

    Wie genau wird z.B. Kodi gestartet? Im obigen top-Output sehe ich zumindest nicht, daß es überhaupt liefe.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!