Ich wollte beim starten von meinem Raspberry, das er sich automatisch einloggt. Kann mir jemand helfen. Betriebssystem ist Raspbian wheezy.
Autologin raspbian
-
SnoxX -
19. Januar 2013 um 15:13 -
Geschlossen -
Erledigt
-
-
Autologin raspbian? Schau mal ob du hier fündig wirst!
-
Wo/wie soll er sich denn einloggen?
Oder willst Du automatisch eingeloggt werden?Karlo
-
-
http://www.debianadmin.com/how-to-auto-lo…-in-debian.html
Ziemliches Sicherheitsloch, aber wenn Du willst....
Karlo
-
Zitat von Karlo pid="4307" dateline="1358610491"
Ziemliches Sicherheitsloch, aber wenn Du willst....
Der Schutz durch das Passwort "raspberry" ist jetzt aber auch nicht besonders hoch
P.s. Man kann wohl mittlerweile davon ausgehen, daß die Bots, die über ssh versuchen einzubrechen, es auch mit dem User "pi" und dem Passwort "raspberry" probieren.
Gruß
Stefan -
Nun, es hat nie jemand gesagt, dass der User pi bleiben muss und insbesondere nicht das pw.
Bei mir gibts keinen pi mehr.
Karlo
-
Zitat von Karlo pid="4310" dateline="1358613605"
Nun, es hat nie jemand gesagt, dass der User pi bleiben muss und insbesondere nicht das pw.Ich hatte das "Als Beispiel" in dem Posting von SnoxX überlesen und ging davon aus, daß er noch 'raspberry' als Passwort benutzt.
Zitat von Karlo pid="4310" dateline="1358613605"
Bei mir gibts keinen pi mehr.Bei mir auch nicht. Dieses Ubuntu 'sudo' Konzept habe ich meiner Raspberry auch abgewöhnt und nun verhält er sich wie ein normaler Debian Rechner.
Gruß
Stefan -
sudo fliegt bei mir auch als erstes in die Tonne
-
Gibt es, außer Faulheit, noch einen Grund auf diese einfache Sicherheitsmaßnahme zu verzichten?
Sudo ist übrigens keine Ubuntu Erfindung, das gab es schon vor 20Jahren auf Unix-Systemen.
Grad wo viele Ihren Pi als Server ans Netz hängen wollen ist es duchaus sinnvoll gewisse Sicherheitsgrundlagen zu beachten. Auch wenn es wenige sind, es gibt durchaus Viren für Linux und oft reicht ein Script das man nurmal getestet und vergessen hat (z.B. phpmyadmin war ne Zeitlang anfällig) und schon gibt es einen Spambot mehr im Netz. -
Welches Unix soll das den gewesen sein?
Irix, Sunos, Solaris, HPUX, SCO auf jeden Fall nicht.
Da hat der normale su Befehl gelangt.Ausserdem ist das alles andere als sicher.
Wenn z.B. pi als sudoer eingetragen ist und der gehackt wird, ist der Einbrecher direkt root. Bei su braucht er ein pw.Karlo
-
Ich hab auf Solaris, SCO und Motorola-Unix damit gearbeitet und sudo bietet deutlich mehr Möglichkeiten als su ( und viel mehr als auf dem Pi genutzt werden). Wirklich interessant war der Befehl, wenn mehrere Nutzer gleichzeitig auf dem System gearbeitet haben.
Und selbst so wie der Nutzer PI eingetragen nist, ist es immernoch besser als den root-Login selbst freizugeben. -
Ja klar, rootlogin ohne passwort vom gefaehrdeten Useraccount ist sicherer als rootlogin mit pw.
Kopfschuettel......Karlo
-
Schön daß Du mich mißverstehen willst.
Die Möglichkeit sich direkt als Root anzumelden sollte maximal auf die lokale Anmeldung direkt am Rechner beschränkt werden.
Sudo bietet nur einen sehr eingeschränkten Schutz gegen Angriffe auf den Rechner aber dafür einen Schutz gegen Fehlbedienung des Users. Grad PI-Nutzer sind oft Linux-Anfänger und da ist es durchaus sinnvoll die Möglichkeiten das System zu zerschießen durch sudo einzuschränken. -
Zitat von orb pid="4332" dateline="1358663434"
Gibt es, außer Faulheit, noch einen Grund auf diese einfache Sicherheitsmaßnahme zu verzichten?Wieso "Faulheit"? Dadurch, daß ich jetzt mit 2 Passwörtern hantieren muß, habe ich mir doch nicht die Arbeit erleichtert.
Mir ist auch nicht bewusst, daß ich jetzt auf irgendeine "Sicherheitsmaßnahme" verzichten würde.Zitat von orb pid="4332" dateline="1358663434"
Sudo ist übrigens keine Ubuntu Erfindung, das gab es schon vor 20Jahren auf Unix-Systemen.Klar, gibt es den Befehl 'sudo' schon länger, aber der ist und war nie dafür gedacht, dem 1. User (oder irgendeinem anderen) die vollständigen root Rechte zu verleihen (s. manpage).
Zitat von orb pid="4332" dateline="1358663434"
Grad wo viele Ihren Pi als Server ans Netz hängen wollen ist es duchaus sinnvoll gewisse Sicherheitsgrundlagen zu beachten. Auch wenn es wenige sind, es gibt durchaus Viren für Linux und oft reicht ein Script das man nurmal getestet und vergessen hat (z.B. phpmyadmin war ne Zeitlang anfällig) und schon gibt es einen Spambot mehr im Netz.Da gebe ich dir Recht, aber wie gerade da das komische Ubuntu Konzept helfen soll, ist mir schleierhaft.
Zitat von orb pid="4332" dateline="1358663434"
Die Möglichkeit sich direkt als Root anzumelden sollte maximal auf die lokale Anmeldung direkt am Rechner beschränkt werden.Den direkten root Login über ssh habe ich bei mir auch deaktiviert.
"PermitRootLogin no"
Gruß
Stefan -
Ich benutze einen raspi mit raspbian und xbmc und einer Fernbedienung am TV. ich möchte nicht immer mit der Fernbedienung das Passwort eintippen müssen, um Xbmc zu starten. Ich sage auch gleich ich möchte kein RaspBMC drauf haben. Da noch andere sachen über den Pi laufen
PS: der benutzer und das PW war ein Beispiel, ich schreib ja nicht meine Original Daten hier rein;)
-
Hallo, ich hatte auch schon mal darüber nachgedacht Autologin zu aktivieren ...
Würde mich freuen, wenn mir einer erklärt wie sich das sicherheitstechnisch auswirkt. Worin besteht der Unterschied dazu einmal beim Bootvorgang sein Passwort einzugeben? Es muss doch trotzdem für einen Zugriff per ssh erneut das Passwort eingegeben werden, oder?
Jetzt mitmachen!
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!