Hallo,
auf meinen Raspis arbeite ich generell als root. Die sind alle von außen nicht erreichbar. Einzig der Webserver läuft unter www-data. Bearbeiten kannst Du die Nutzer, ob die überhaupt sudo nutzen dürfen, unter /etc/sudoers
Das Problem bei uns Bastlern ist, dass das Raspbian nicht dafür ausgerichtet ist. Neben der Loggerei, welche die SD-Karte unnötigt belastet, sind es die Rechte, die für unnötig Probleme und Fehlersuche sorgen. Es gibt aber noch Gruppen. Manchmal reicht es, den eingeschränkten Nutzer zu den nötigen Gruppen hinzuzufügen.
Bei wiringpir könnte man den nutzer pi so hinzufügen:
Für die seriellen Schnittstellen dannsudo usermod -aG gpio pi
und so weiter.sudo usermod -aG dialout pi
All diesen Mist umgehe ich halt einfach durch root-user. Wobei es auch da Ausnahmen gibt. Einige Programme prüfen, ob Root-Rechte vorhanden sind, und brechen dann mit einer Fehlermeldung ab. So macht es nicht unbedingt Sinn, den user pi gleich zu der adm -Gruppe hinzuzufügen. Daher nutze ich halt gleich root und für Programme, die Ärger machen, die jeweiligen eingeschränkten Nutzer.
Raspbian ist leider kein embedded-Linux, welches keine Nutzerrechte kennt. Ob es je dafür angepasst wird, da der Raspbi ja eine Bastelplattform ist?
Edit:
Alle Gruppen kann man sich so auflisten lassen:
cat /etc/group
/
Zitieren
Lesezeichen