Pi - wer?

Statt nur das Passwort für den User pi zu ändern kann man auch gleich den ganzen User umbenennen. Das macht man natürlich nicht, solange man als pi angemeldet ist sondern als root. Der muss bei Raspbian grundsätzlich erstmal aktiviert werden.
sudo passwd root
Dazu ein Passwort für root vergeben. Da root am Ende wieder deaktiviert wird muss es nicht zu kompliziert sein.

Danach den User Pi ab- und als root wieder anmelden (Das funktioniert nur lokal, nicht über ssh - da wären zusätzliche Änderungen in der Konfiguration des SSH-Server nötig).
Anschließend kann der bisherige User Pi umbenannt und das Home-Verzeichnis verschobene werden:
usermod -l username -d /home/username -m pi
Da der Uder Pi auch zur Gruppe Pi gehört, wird diese ebenfalls umbenannt:
groupmod -n groupname pi
Anschließend noch ein neues Passwort setzen
passwd username

Und am besten in einer zweiten Sitzung (Alt+F2 oder über SSH) den neuen User inkl. Passwort testen.
Durch diese Umstellung wird nun für die Ausführung von sudo die Eingabe des Passwortes benötigt. Zusätzlich sollte man noch diese Einstellungen für pi entfernen.
sudo rm /etc/sudoers.d/010_pi-nopasswd

Wenn alles funktioniert kann man root wieder deaktivieren.
sudo passwd -l root

 

Pi - wer? (headless)

Die Umbennung des einzigen Users pi als root funktioniert nur wenn man lokal am Rechner arbeitet. Aus Sicherheitsgründen kann sich root ist der Ausgangskonfiguration nicht per SSH anmelden und das sollte auch so bleiben.

Um den User pi umzubenennen wird erstmal ein zusätzlicher User angelegt und diesen der Gruppe sudo hinzufügen:
sudo useradd user1
sudo passwd user1
sudo usermod -aG sudo user1

Danach kann man sich als pi ab- und als user1 wieder anmelden.

Anschließend kann der bisherige User Pi umbenannt und das Home-Verzeichnis verschobene werden:
sudo usermod -l username -d /home/username -m pi
Da der Uder Pi auch zur Gruppe Pi gehört, wird diese ebenfalls umbenannt:
sudo groupmod -n username pi
Anschließend noch ein neues Passwort setzen
sudo passwd username

Und am besten in einer zweiten SSH-Sitzung den neuen User inkl. Passwort testen.
Durch diese Umstellung wird nun für die Ausführung von sudo die Eingabe des Passwortes benötigt. Zusätzlich sollte man noch diese Einstellungen für pi entfernen.
sudo rm /etc/sudoers.d/010_pi-nopasswd

Wenn alles funktioniert kann man root wieder deaktivieren.
sudo userdel user1