Gefährlicher Komfort

Startet man den Raspberry Pi mit einem frischen Raspbian-Image, dann bootet er ohne Kennwort-Abfrage in den Desktop. Das finde ich auch gut und möchte es genauso haben. Normalerweise dürfen Gäste mit ihrem Smartphone mein Gäste-Netzwerk benutzen, aber manchmal brauchen sie einen größeren Bildschirm. Dann können sie gerne meinen Raspberry Pi benutzen.

Es gibt nur einen Nachteil: in den Standard-Einstellungen kann man einfach ein sudo-Kommando absetzen und es wird ohne Kennwortabfrage ausgeführt. Das möchte ich meinen Gästen nicht so gerne erlauben. Welche Software auf dem Rechnerchen installiert ist, bestimme immer noch ich selbst.

Die Lösung

Was ich möchte ist also ein Pi, den der Anwender ohne weiteres benutzen kann. Für sudo soll aber ein Kennwort nötig sein. Das lässt sich leicht einstellen, indem man eine Datei editiert. Dafür braucht man Root-Rechte, also mache ich es von der shell aus:

sudo nano /etc/sudoers.d/010_pi-nopasswd

Das geht an dieser Stelle noch ohne Kennwort. Darum geht es ja gerade.

Die Datei enthält nur eine einzige Zeile:

An dieser Stelle muss man NOPASSWD durch PASSWD ersetzen. Also zwei Buchstaben löschen:

Jetzt nur noch speichern und schließen (Strg o, Strg x) und schon ist es fertig.

Die Probe

Schon beim nächsten sudo will Raspbian ein Kennwort haben:

Alles Andere funktioniert unverändert. So soll es sein.