Sicherheitsupdate für Raspberry Pi OS: Passwortpflicht bei sudo eingeführt

Die neueste Version des Raspberry Pi OS hat Sicherheitsverbesserungen eingeführt, insbesondere im Umgang mit Root-Rechten. Die frühere Funktionsweise ermöglichte die Ausführung von Befehlen mit Root-Privilegien über sudo ohne Passworteingabe. Dies birgt ein Sicherheitsrisiko, da auch schädliche Programme unbefugt Systemfunktionen beeinflussen konnten. Um dies zu adressieren, erfordert die aktuelle Version beim Aufruf von sudo die Eingabe eines Passworts, in der Regel das persönliche Nutzerpasswort. Desktop-Anwendungen, die sudo verwenden, werden durch ein Dialogfenster zur Passworteingabe abgefangen. Der Mechanismus orientiert sich an gängigen Praktiken anderer Linux-Distributionen und speichert das eingegebene Passwort für eine begrenzte Zeit im System. Nutzer haben dadurch mehr Kontrolle über ihre Sicherheit, da beim Verwenden von sudo die Passwortbestätigung notwendig ist.

Für Nutzer, die die alte Funktionsweise bevorzugen, bietet Raspberry Pi OS die Möglichkeit, diese Änderung rückgängig zu machen. Dies ist sowohl über das Control Center als auch mit dem Tool raspi-config möglich. Beide Optionen ermöglichen unter „System“ die Deaktivierung der Passwortpflicht bei sudo. In diesem Fall erfolgt keine Nachfrage nach einem Passwort beim Verwenden von sudo, weder auf der Benutzeroberfläche noch im Terminal. Wichtig ist, dass diese Änderung hauptsächlich neue Installationen des Raspberry Pi OS betrifft. Bei bestehenden Systemen bleibt das Verhalten beim Upgrade unverändert und sudo ohne Passwort bleibt auch nach einer Aktualisierung weiterhin möglich.

Schlagwörter: sudo + Raspberry Pi + raspi-config

Wie bewerten Sie den Schreibstil des Artikels?