Pi Rechte Einschränken

Sobald man sein Raspberry nicht nur Lokal braucht, oder wenn noch andere mit dem selben Raspberry arbeiten, macht es Sinn den Benutzer Pi und seine Root Rechte zu beschränken. Diese Kurzanleitung erklärt wie. Ich empfehle aber den Artikel von Elektronik-kompendium für mehr Tiefe.

1. Wenn noch nicht geschehen, sudo installieren
   1. apt install sudo
2. Anschliessend überprüfen ob der User „pi“ bereits in der sudo gruppe enthalten ist.
   1. id pi
3. Allenfalls hinzufügen mit:
   1. sudo gpasswd -a pi sudo
4. sudo Konfigurationsdatei bearbeiten:
   1. sudo visudo
5. Zeile: pi ALL=(ALL) NOPASSWD: ALL auskommentieren
   1. #pi ALL=(ALL) NOPASSWD: ALL
6. Oder in die datei: /etc/sudoers.d/010_pi-nopasswd wechseln
   1. nano /etc/sudoers.d/010_pi-nopasswd
7. Root passwort vergeben und so root aktivieren
   1. sudo su
   2. passwd
   3. exit
8. Root passwort abfrage als Default setzen
   1. visudo
   2. Zeile einfügen über den anderen Default einträgen:
      1. Defaults rootpw
   3. mit x speichern
   4. exit
9. Allenfalls reboot

Nun wird der Benutzer beim verwenden von sudo oder sudo su nach dem Root Passwort gefragt. Wenn man den Root wieder deaktivieren will sollte der Eintrag: Defaults rootpw mit visudo entfernt werden.
Anschliessend mit sudo passwd -d root das Passwort löschen und so root deaktivieren.

Dadurch hat man aber immer noch die „Sicherheit“, dass der Benutzer „pi“ nach seinem eigenen passwort abgefragt wird bevor er root Rechte verwenden darf.