Standard Admin PW ändern

[Tommes]

Der "admin" ist ein richtiger Admin.. auf der Shell hat er UID 0... was man landläufig als "root" bezeichnet.

Für mich sind admin und root jedoch zwei verschiedene Dinge. root hat, wie du richtig schreibst, die UID 0. Der Standard Admin Account „admin“ ist aber nicht gleich root und hat somit nicht auch die UID 0, da dieses Konto weniger Rechte besitzt. Zumindest kenn ich das so.

Der Benutzer pi ist so gesehen das Standard Admin Konto auf einem Raspberry Pi, benötigt aber root Rechte um ein sudo auszuführen, oder man wechselt mit sudo -i nach root. Das man dabei ggfl. kein Passwort eingeben muss liegt an dem Eintrag pi ALL=(ALL) NOPASSWD: ALL in der sudoers bzw. /etc/sudoers.d/010_pi-nopasswd beim RasPi.

Tommes

 

[frosch2]

... Was natürlich auch im Kernel selbst begründet sein könnte...

Nein, dafür ist der Kernel nicht da. Er verbindet Hard- und Software.

 

[FSC830]

Bei QNAP ist das anders, da gibt es keinen User "root", der heißt da "admin", hat die UID 0 und entspricht dem "root" eines unixoiden Systems.

Gruss

 

[Tommes]

@FSC830 … echt jetzt?!? Tse… Sachen gibts. Ein Grund mehr, bei Synology zu bleiben.

Ach und @Barungar … ich nehme alles zurück! Tschuldigung.

 

[Barungar]

Ob ein User "root", "admin" oder "gaensebluemchen" heißt ist vollkommen irrelevant. Entscheidet ist, wer hat UID 0 - der hat das Sagen. Man kann den Namen der UID 0 in jeden beliebigen String ändern.

Und ich kenne auch keinen Weg, der dem Design oder der Philosophie von unixoiden System entspricht, diesen Account "zu sperren". Wie schon oben erwähnt gibt es diverse "dreckige Tricks" bzw. beim SSH den "PermitRootLogin"; aber eben nur Login nicht sperren. Und auch die "dreckigen Tricks" mit einer ungültigen Shell verhindern nur den interaktiven Login - aber ein "kontextualer Login" ist weiterhin möglich.