Pi - wer? Umbenennen des Standardusers.

Statt nur das Passwort für den User pi zu ändern kann man auch gleich den ganzen User umbenennen. Das macht man natürlich nicht, solange man als pi angemeldet ist sondern als root. Der muss bei Raspberry Pi OS grundsätzlich erstmal aktiviert werden.

sudo passwd root

Dazu ein Passwort für root vergeben. Da root am Ende wieder deaktiviert wird muss es nicht zu kompliziert sein.

Danach den User Pi ab- und als root wieder anmelden (Das funktioniert nur lokal, nicht über ssh - da wären zusätzliche Änderungen in der Konfiguration des SSH-Server nötig). Anschließend kann der bisherige User Pi umbenannt und das Home-Verzeichnis verschobene werden:

usermod -l username -d /home/username -m pi

Da der User Pi auch zur Gruppe Pi gehört, wird diese ebenfalls umbenannt:

groupmod -n groupname pi

Anschließend noch ein neues Passwort setzen

passwd username

Und am besten in einer zweiten Sitzung (Alt+F2 oder über SSH) den neuen User inkl. Passwort testen. Durch diese Umstellung wird nun für die Ausführung von sudo die Eingabe des Passwortes benötigt. Das sorgt für ein wenig mehr Sicherheit. Zusätzlich sollte man noch diese Einstellungen für pi entfernen.

sudo rm /etc/sudoers.d/010_pi-nopasswd

Wenn alles funktioniert kann man root wieder deaktivieren.

sudo passwd -l root

Pi - wer? (headless)

Die Umbennung des einzigen Users pi als root funktioniert nur wenn man lokal am Rechner arbeitet. Aus Sicherheitsgründen kann sich root ist der Ausgangskonfiguration nicht per SSH anmelden und das sollte auch so bleiben.

Um den User pi umzubenennen wird erstmal ein zusätzlicher User angelegt und diesen der Gruppe sudo hinzufügen:

sudo useradd user1
sudo passwd user1
sudo usermod -aG sudo user1

Danach kann man sich als pi ab- und als user1 wieder anmelden.

Anschließend kann der bisherige User Pi umbenannt und das Home-Verzeichnis verschobene werden:

sudo usermod -l username -d /home/username -m pi

Da der Uder Pi auch zur Gruppe Pi gehört, wird diese ebenfalls umbenannt:

sudo groupmod -n username pi

Anschließend noch ein neues Passwort setzen

sudo passwd username

Und am besten in einer zweiten SSH-Sitzung den neuen User inkl. Passwort testen. Durch diese Umstellung wird nun für die Ausführung von sudo die Eingabe des Passwortes benötigt. Zusätzlich sollte man noch diese Einstellungen für pi entfernen.

sudo rm /etc/sudoers.d/010_pi-nopasswd

Wenn alles funktioniert kann man den zusätzlichen User wieder deaktivieren.

sudo userdel user1

Natürlich könnte man auch einfach als 'Pi' einen neuen User anlegen, sich mit diesem anmelden und anschließend Pi löschen. 😉

_{Stand: 20.02.2022}