Die Raspberry-Pi-Entwickler haben in Raspberry Pi OS 6.2 die Sicherheit verbessert. Sie deaktivieren das passwortlose sudo.
[heise.de] Raspberry Pi OS 6.2: Update verspricht mehr Sicherheit? Schau mal ob du hier fündig wirst!
Wer diese Änderung und den damit einhergehenden Sicherheitsgewinn nicht mitnehmen möchte, kann im „System“-Reiter des Control Centre die Einstellung „Admin Password“ deaktivieren
Wird für diese Änderung das Passwort verlangt? Ich frage natürlich für einen System-Administrator. 
Ich frage natürlich für einen System-Administrator.
Ich antworte mal für deinen System-Administrator 
Franjo G Danke! Hätte mich aber auch nicht gewundert, wenn das ohne funktioniert hätte. 
Hätte mich aber auch nicht gewundert, wenn das ohne funktioniert hätte
Aktivieren geht aber ohne Passwort.
Ich hatte ja auf meinem laufenden System (keine Neuinstallation) in der Datei /etc/sudoers.d/010_franjoG-nopasswd
die Zeile franjoG ALL=(ALL) NOPASSWD: ALL auskommentiert.
Das control center macht nichts anderes, als die Zeile zu löschen bzw wieder einzufügen.
//EDIT
Ist auch in raspi-config enthalten.
mich hat das passwortlose sudo schon immer unter Raspberry Pi OS gestört - da bin ich doch zu sehr auf Sicherheit...
Ich möchte das nicht missen. So oft wie ich irgendwelche Dinge an lokalen Systemen rummache ist das nervig. Auf einem System, welches vom Internet aus zugreifbar ist, finde ich das allerdings sehr sinnvoll.
Zudem bekomme ich sofort eine Email mit Angabe des Befehls, wenn ich die Passwortabfrage abbreche oder ein falsches Passwort eingebe.
Abfrage abgebrochen
Trixie : Apr 15 18:16:41 : franjoG : a password is required ; TTY=pts/0 ; PWD=/home/franjoG ; USER=root ; COMMAND=/usr/sbin/blkidFalsches Passwort
Trixie : Apr 15 18:17:26 : franjoG : 1 incorrect password attempt ; TTY=pts/0 ; PWD=/home/franjoG ; USER=root ; COMMAND=/usr/sbin/blkidDas control center macht nichts anderes, als die Zeile zu löschen bzw wieder einzufügen.
//EDIT
Ist auch in raspi-config enthalten.
Es löscht bei Dir die Zeile oder die Datei? Bei mir, mit altem Trixie und allen Updates, die Datei. In raspi-config laut changelog seit dem 3. März.
Inzwischen ist auch der Schalter im Control Center zu sehen. Löscht / erzeugt immer noch die Datei.
Löscht / erzeugt immer noch die Datei.
Ist warscheinlich genauso wie beim Crontab.
Mit visudo /etc/sudoers.d/010_franjoG-nopasswd wird dann warscheinlich eine neue leere Datei erzeugt, bzw. eine bestehende geöffnet.
Ich möchte das nicht missen. So oft wie ich irgendwelche Dinge an lokalen Systemen rummache ist das nervig. Auf einem System, welches vom Internet aus zugreifbar ist, finde ich das allerdings sehr sinnvoll.
Ich hatte das bisher immer aus, weil Voreinstellung und faul. Wie Du brauche ich sudo dauernd auf lokalen Systemen. Ich freunde mich allerdings gerade damit an das doch zu verwenden.
Zum einen gibt es einen Timeout, laut Simon Long fünf Minuten
Once a password has been entered, you won’t be prompted again for the next five minutes, even if you perform further sudo actions in that period.
Der ist nach meinen Tests aber großzügiger auf 15 Minuten, die Voreinstellung für sudoers. Das ließe sich auch noch höher einstellen.
Und, ganz wichtig, es ist schon die Default-Einstellung überschrieben, dass die PW-Eingabe nur für ein TTY gilt und in dem Zeitraum dann in jedem anderen und im Desktop das PW erneut eingegeben werden muss. Das hat er in dem Beitrag gar nicht ausdrücklich erwähnt.
Siehe sudo less /etc/sudoers.d/010_global-tty. Damit gilt die PW-Eingabe für jedes TTY und den Desktop.
Ich empfinde sudo mit Passwort"zwang" auch durchaus sinnvoll, gerade für Linux-Anfänger. Das bringt wenigstens etwas mehr Aufmerksamkeit beim Umgang mit dem CLI. Besonders meine ich damit irgendwelche Anleitungen im Netz, wo dann sowas
curl https://trust-me-i-am-save--really.com/some_shit/install | sudo bashdrinnen steht.
auch durchaus sinnvoll,
Vor allem finde ich gut, dass Anmeldeversuche per Email gesendet werden (Installiertes sftp vorausgesetzt)
Als ich mit Linux abgefangen hab (damals S.u.S.E. Linux 4.4.1 iirc), startete ich neben dem User nen extra root Desktop.
Unter Ubuntu gibt es keine expliziten root-Sessions a la root-Desktop, das superuser do-Konzept war mir anfangs fremd, mit der Zeit hab ich es zu schätzen gelernt.
der 5min Standard-timeout ist mbMn auch ausreichend lange, selbst auf nem "lahmarschigen" Pi.
Wenn ich die Zeit ändern würde, dann auf 0 (jedes mal PW eingeben) und "komplexere" sudo-Aufgaben (z.B. apt update && apt upgrade && apt autoremove && snap refresh) als ein script per run0 oder sudo durchlaufen lassen.
Auf 15 oder 30min hochnehmen käme mir gleich mit dem "alten" Raspberry Pi OS-Verfahren; das ist mir (auf einem Produktivsystem mit INet-Anbindung) zu unsicher.
Das stimme ich Dir zu. Aber die meissten werden dann gedankenlos ihr PWD eingeben und das somit durchwinken. Oder dann eben doch nicht raspiBackup installieren 
Oder dann eben doch nicht raspiBackup installieren
Doch das werden sie, nachdem der, die, das überall lesen, dass das bei raspiBackup ok ist.
dass das bei raspiBackup ok ist.
Das weisst Du, aber nicht jemand, der mal eben was über raspiBackup gelesen hat.
Ich bin dabei mich mit apt Packages zu befassen wie die zu generieren sind. Aber letztendlich braucht ein Nutzer root Rechte um ein apt Paket zu installieren und muss dem Maintainer vertrauen.
Es gibt einfach nützliche Tools auf Linux die für ihre Funktion root Rechte benötigen 
Don’t have an account yet? Register yourself now and be a part of our community!
