Die offizielle Distribution für den Raspberry Pi erlaubte den Aufruf von sudo auch ohne die Angabe eines Passworts. Da dies ein größeres Sicherheitsproblem darstellt, macht das aktuelle Raspberry Pi OS damit Schluss.
Seit gestern liegt das Raspberry Pi OS in einer neuen Version vor, die vor allem Fehler korrigiert und Sicherheitslücken stopft. Zu letzteren gehört auch eine strengere Gangart mit „sudo“: Bislang konnte jeder Nutzer „sudo“ einfach direkt beliebigen Befehlen voranstellen und diese so mit Systemverwaltungs- beziehungsweise Root-Rechten ausstatten. Allerdings durfte genau das auch jedes bösartige Programm ohne jegliche Rückfrage. Um dem Einhalt zu gebieten, muss man sich ab sofort beim Aufruf von „sudo“ mit einem Passwort ausweisen.
Standardmäßig ist dies das eigene Nutzerpasswort. Greift eine Desktop-Anwendung im Hintergrund auf „sudo“ zurück, fordert sie in einem entsprechenden Dialogfenster das Passwort an. Generell merkt sich das System das eingetippte Passwort für fünf Minuten – wie man es von anderen Linux-Distributionen bereits kennt.
Wer auf die Sicherheit pfeift und das alte Verhalten wiederherstellen möchte, legt dazu im „Control Center“ oder in „raspi-config“ jeweils unter „System“ den entsprechenden Schalter um. Das Raspberry Pi OS fragt dann weder auf der Benutzeroberfläche noch im Terminal bei der Anwendung von „sudo“ nach einem Passwort.
Die Änderung betrifft erst einmal nur neue Installationen des Raspberry Pi OS. Bei einem Upgrade bleibt alles beim Alten, sprich: Auf einem bereits laufenden Raspberry Pi kann man auch nach der Systemaktualisierung weiterhin „sudo“ ohne Passwort aufrufen.






richtig so, hab mich schon gewundert als ich das ausprobiert hab, daß da kein passwort abgefragt wird !