Benutzer-Anmeldung beim Start deaktivieren, Benutzer abmelden und cron-Job ohne Anmeldung ablaufen lassen

  • Guten Abend,


    Ich fahre die Sicherung von einem NAS mit einem Zero unter Raspian Jessie mit Lucky-Backup auf eine Festplatte. Die Geschichte funktionert problemlos. Allerdings sollte ich das System sicherer machen, d.h. der Zero ist 24/7 im Betrieb und Benutzername/Passwort sind weltweit bekannt.


    ich habe Folgendes gemacht:Passwort von root geändert mit "sudo -i" und "passwd"

    Passwort von pi geändert Raspberry-Konfiguration

    Einstellung "bei Start automatisch anmelden" deaktiviert.


    Anschließend habe ich den Raspberry neu gestartet - und alle ist beim Alten.

    ER meldet sich automatisch an

    Im Terminal wird z.B. der Befehl "sudo ls" ohne Passworteingabe ausgeführt.



    Zweite Frage:

    Mit Menue -> Herunterfahren -> Abmelden passiert überhaupt nichts, der pi bleibt angemeldet


    Dritte Frage:

    Die Sicherung über Lucky Backup wird ober einen Cron-Job gestartet.

    Wie kann man einen Cron-Job starten ohne dass ein Benutzer angemeldet ist?

  • Moin haidi,


    mhm, bin etwas verwirrt...


    Du nutzt Raspbian Jessie mit Desktop/Pixel??

    ich habe Folgendes gemacht:Passwort von root geändert mit "sudo -i" und "passwd"

    Hast du sudo i so eingegeben?? So allein?? Oder so sudo i passwd ? Weil, bei mir, es zu keinem Ergebnis führt. Doch, zu einer Fehlermeldung.


    Soll es sagen, das du das rootpasswort ändern wolltest oder hast?


    Passwort von pi geändert Raspberry-Konfiguration

    Einstellung "bei Start automatisch anmelden" deaktiviert.

    Damit meinst du sudo raspi-config??


    So, nun hör ich ,al auf.


    Gruss Bernd

    Ich habe KEINE Ahnung und davon GANZ VIEL!!
    Bei einer Lösung freue ich mich über ein ":thumbup:"

  • Ich habe im Terminal sudo -i eingegeben. Der prompt ändert sich von pi@rechnername auf sudo@rechnername und man arbeitet bis zum Schließen des Terminals oder bis zum Befehl logout als root.

    passwd habe ich anschließend eingegeben.

  • Moin haidi,


    wieder mhm...


    Es mag sich ja einiges ändern, aber sudo i ergibt bei Raspbian Stretch genau das


    Code
    1. pi@bernd-test-lite:~ $ sudo i
    2. sudo: i: Befehl nicht gefunden
    3. pi@bernd-test-lite:~ $

    passwd habe ich anschließend eingegeben.

    Nach was?? nachdem du dich als "root" abgemeldest hast??


    Gruss Bernd

    Ich habe KEINE Ahnung und davon GANZ VIEL!!
    Bei einer Lösung freue ich mich über ein ":thumbup:"

    Einmal editiert, zuletzt von DG8BR () aus folgendem Grund: ein a entfernt

  • Es mag sich ja einiges ändern, aber sudo i ergibt bei Raspbian Stretch genau das

    Aber nicht sudo -i mit einem "-" (Minuszeichen, Bindestrich) vor dem "i".

    Im Terminal wird z.B. der Befehl "sudo ls" ohne Passworteingabe ausgeführt.

    Das liegt daran, daß bei Raspian per default (m.E. idiotischerweise) der Nutzer "pi" sudo ohne Passwort ausführen darf. Eingestellt ist das in der Datei /etc/sudoers, die Du mit sudo visudo bearbeiten kannst. Sieh aber zu, daß Du Dich nicht komplett vom root-Zugang aussperrst.

    ER meldet sich automatisch an

    Wie sind die Ausgaben von

    Code
    1. systemctl get-default
    2. grep autologin /etc/systemd/system/getty.target.wants/getty@tty1.service
    3. grep autologin-user /etc/lightdm/lightdm.conf

    ?

  • Er meldet sich automatisch an

    ....das ist der Fehler, und imho auch ein Problem. Um ein Backup durchzuführen bedarf es keiner aktiven Anmeldung. Das System sollte bei der Login-Abfrage stehen bleiben.


    Ich würde folgendes machen:

    1. automatische Anmeldung deaktivieren

    2. root ein password vergeben

    3. einen völlig unberechtigten neuen User anlegen

    4. Den User pi löschen.

    5. Die Backup-Jobs im root-cron eintragen

    6. alle Einträge in der Gruppe sudo und /etc/sudoers löschen

    7. root die ssh-Anmeldung verbieten


    Damit hast du die Sicherheit signifikant verbessert, ohne unangenehme Effekte oder Einbußen beim Handlung zu haben.


    Jm2c

  • haidi


    Im Terminal mit "su" zu root werden und dann mit "crontab -e" die root-crontab öffnen und dort den Job eintragen. dann läuft der Job mit root-rechten, was für ein Backup auch notwendig ist. Und er läuft ohne aktive Anmeldung.

    Dieses Vorgehen erfordert keine Anwendung des Befehls "sudo" !!!

  • Anschließend habe ich den Raspberry neu gestartet - und alle ist beim Alten.

    Ändern des Passwortes für den user pi:


    pi@pi0815:~$whoami

    pi


    pi@pi0815:~$ passwd

    Ändern des Passworts für pi.

    (aktuelles) UNIX-Passwort:

    Geben Sie ein neues UNIX-Passwort ein:

    Geben Sie das neue UNIX-Passwort erneut ein:

    passwd: Passwort erfolgreich geändert


    pi@pi0815:~$exit



    Servus !

  • So - ich bin durch Zufall drauf gekommen, dass ich ein wichtiges Detail verschwiegen habe:


    Ich habe auf Vncserver installiert und greife über Remmina auf ihn zu.

    Bevor ich weiter herum probiere wollte ich die SD mit dd als Image herunter sichern um im Fall des Falles wieder darauf aufsetzen zu können. Nachdem keine Verbindung über vnc mehr zu Stande kam, habe ich den Raspberry mit Maus, Tastatur und Bildschirm versehen und gestartet - siehe da, es gab keine automatische Anmeldung und die von mir eingegebenen Passwörter funktionierten.

    Mit Remmina komme ich trotzdem direkt werde ich automatisch als User pi ohne Passworteingabe verbunden. *Blödschau* wie funktionert VNC?


    Weiters:

    Wenn ich unter dem neuen User im Terminal einen Befehl ausführen will, also "sudo Befehl" eingebe und dann das von mir erstellte root-Passwort eingebe, dann erscheint die Meldung, dass das Passwort falsch sein. Ich habe es dann, wie im Eingangsposting beschrieben, nochmals geändert, hilft aber nichts.

  • Mit Remmina komme ich trotzdem direkt werde ich automatisch als User pi ohne Passworteingabe verbunden. *Blödschau* wie funktionert VNC?

    Hallo haidi,


    auf dem Pi wird der VNC Server automatisch gestartet und ist dann von „außen“ erreichbar. Dazu braucht es Name und Passwort, die Du irgendwann eingeben musstest. Alle VNC Viewer, die ich kenne, sind in der Lage, diese Zugangsdaten zu speichern und bei der nächsten Anmeldung wiederzuverwenden. Wenn Du das nicht möchtest, dann lösche die Zugangsdaten aus Deiner Verbindung.


    Wenn Du die Punkte der Liste von ThomasL abgearbeitet hast, dann sollte sudo tatsächlich nicht mehr funktionieren. Eine Diskussion um sudo gabs hier kürzlich im Forum, die ist sehr lesenswert. Aber verrate doch erst einmal, was Du alles umgestellt hast.


    Gruß, STF

  • Ich habe die automatische Anmeldung

    Ich habe das Passwort für pi und für su geändert.

    (Auf den Unterschied su - sudo falle ich immer wieder hinein)

    ich habe einen neuen User angelegt, will pi erst löschen, wenn alles funktioniert.


    Ich habe - wie schon oben beschrieben - den Raspberry an einen Monitor gehängt und mit Maus und Tastatur versehen und dabei festgestellt, dass meine Änderungen funktionieren. Von da her ist einmal die größte Baustelle weg. Die weiteren Punkte aus der Liste von ThomasL werde ich noch abarbeiten.


    Ich war bzw. bin noch immer etwa verwirrt, weil ich mit VNC automatisch als pi angemeldet werde und nicht auf den Anmeldeschirm gelange. Ich habe aber jetzt festgestellt, dass ich in Rammina das Feld Passwort leer lassen kann und somit nicht ohne Passworteingabe über Rammina zugegriffen werden kann.

    Was ich noch nicht heraus gefunden habe ist, wie ich mich mit VNC als anderer Benutzer oder als su anmelden kann.