Autologin raspbian

  • Ich wollte beim starten von meinem Raspberry, das er sich automatisch einloggt. Kann mir jemand helfen. Betriebssystem ist Raspbian wheezy.

    Aktuelle Projekte

    Upgrade meines SuperPitendo...
    BananaPi NAS im GameCube
    Prusa P3Steel

  • Zitat von Karlo pid="4307" dateline="1358610491"

    Ziemliches Sicherheitsloch, aber wenn Du willst....

    Der Schutz durch das Passwort "raspberry" ist jetzt aber auch nicht besonders hoch :)

    P.s. Man kann wohl mittlerweile davon ausgehen, daß die Bots, die über ssh versuchen einzubrechen, es auch mit dem User "pi" und dem Passwort "raspberry" probieren.

    Gruß
    Stefan

  • Zitat von Karlo pid="4310" dateline="1358613605"


    Nun, es hat nie jemand gesagt, dass der User pi bleiben muss und insbesondere nicht das pw.

    Ich hatte das "Als Beispiel" in dem Posting von SnoxX überlesen und ging davon aus, daß er noch 'raspberry' als Passwort benutzt.

    Zitat von Karlo pid="4310" dateline="1358613605"


    Bei mir gibts keinen pi mehr.

    Bei mir auch nicht. Dieses Ubuntu 'sudo' Konzept habe ich meiner Raspberry auch abgewöhnt und nun verhält er sich wie ein normaler Debian Rechner.

    Gruß
    Stefan

  • Gibt es, außer Faulheit, noch einen Grund auf diese einfache Sicherheitsmaßnahme zu verzichten?

    Sudo ist übrigens keine Ubuntu Erfindung, das gab es schon vor 20Jahren auf Unix-Systemen.
    Grad wo viele Ihren Pi als Server ans Netz hängen wollen ist es duchaus sinnvoll gewisse Sicherheitsgrundlagen zu beachten. Auch wenn es wenige sind, es gibt durchaus Viren für Linux und oft reicht ein Script das man nurmal getestet und vergessen hat (z.B. phpmyadmin war ne Zeitlang anfällig) und schon gibt es einen Spambot mehr im Netz.

  • Welches Unix soll das den gewesen sein?
    Irix, Sunos, Solaris, HPUX, SCO auf jeden Fall nicht.
    Da hat der normale su Befehl gelangt.

    Ausserdem ist das alles andere als sicher.
    Wenn z.B. pi als sudoer eingetragen ist und der gehackt wird, ist der Einbrecher direkt root. Bei su braucht er ein pw.

    Karlo

    Einmal editiert, zuletzt von Karlo (20. Januar 2013 um 08:30)

  • Ich hab auf Solaris, SCO und Motorola-Unix damit gearbeitet und sudo bietet deutlich mehr Möglichkeiten als su ( und viel mehr als auf dem Pi genutzt werden). Wirklich interessant war der Befehl, wenn mehrere Nutzer gleichzeitig auf dem System gearbeitet haben.
    Und selbst so wie der Nutzer PI eingetragen nist, ist es immernoch besser als den root-Login selbst freizugeben.

  • Schön daß Du mich mißverstehen willst.
    Die Möglichkeit sich direkt als Root anzumelden sollte maximal auf die lokale Anmeldung direkt am Rechner beschränkt werden.
    Sudo bietet nur einen sehr eingeschränkten Schutz gegen Angriffe auf den Rechner aber dafür einen Schutz gegen Fehlbedienung des Users. Grad PI-Nutzer sind oft Linux-Anfänger und da ist es durchaus sinnvoll die Möglichkeiten das System zu zerschießen durch sudo einzuschränken.

  • Zitat von orb pid="4332" dateline="1358663434"


    Gibt es, außer Faulheit, noch einen Grund auf diese einfache Sicherheitsmaßnahme zu verzichten?

    Wieso "Faulheit"? Dadurch, daß ich jetzt mit 2 Passwörtern hantieren muß, habe ich mir doch nicht die Arbeit erleichtert.
    Mir ist auch nicht bewusst, daß ich jetzt auf irgendeine "Sicherheitsmaßnahme" verzichten würde.

    Zitat von orb pid="4332" dateline="1358663434"


    Sudo ist übrigens keine Ubuntu Erfindung, das gab es schon vor 20Jahren auf Unix-Systemen.

    Klar, gibt es den Befehl 'sudo' schon länger, aber der ist und war nie dafür gedacht, dem 1. User (oder irgendeinem anderen) die vollständigen root Rechte zu verleihen (s. manpage).

    Zitat von orb pid="4332" dateline="1358663434"


    Grad wo viele Ihren Pi als Server ans Netz hängen wollen ist es duchaus sinnvoll gewisse Sicherheitsgrundlagen zu beachten. Auch wenn es wenige sind, es gibt durchaus Viren für Linux und oft reicht ein Script das man nurmal getestet und vergessen hat (z.B. phpmyadmin war ne Zeitlang anfällig) und schon gibt es einen Spambot mehr im Netz.

    Da gebe ich dir Recht, aber wie gerade da das komische Ubuntu Konzept helfen soll, ist mir schleierhaft.

    Zitat von orb pid="4332" dateline="1358663434"


    Die Möglichkeit sich direkt als Root anzumelden sollte maximal auf die lokale Anmeldung direkt am Rechner beschränkt werden.

    Den direkten root Login über ssh habe ich bei mir auch deaktiviert.

    "PermitRootLogin no"

    Gruß
    Stefan

  • Ich benutze einen raspi mit raspbian und xbmc und einer Fernbedienung am TV. ich möchte nicht immer mit der Fernbedienung das Passwort eintippen müssen, um Xbmc zu starten. Ich sage auch gleich ich möchte kein RaspBMC drauf haben. Da noch andere sachen über den Pi laufen

    PS: der benutzer und das PW war ein Beispiel, ich schreib ja nicht meine Original Daten hier rein;)

    Aktuelle Projekte

    Upgrade meines SuperPitendo...
    BananaPi NAS im GameCube
    Prusa P3Steel

  • Hallo, ich hatte auch schon mal darüber nachgedacht Autologin zu aktivieren ...
    Würde mich freuen, wenn mir einer erklärt wie sich das sicherheitstechnisch auswirkt. Worin besteht der Unterschied dazu einmal beim Bootvorgang sein Passwort einzugeben? Es muss doch trotzdem für einen Zugriff per ssh erneut das Passwort eingegeben werden, oder?

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!