Die Retro-Gaming-Distribution Batocera ist nicht auf Sicherheit getrimmt. So wird der Account root, standardmäßig mit dem Passwort linux ausgeliefert. Wer sich per SSH mit einer Batocera-Installation verbindet, wird feststellen das eine Änderung über passwd nicht möglich ist:
[root@BATOCERA ~]# passwd -bash: passwd: Kommando nicht gefunden.
Stattdessen muss hier anders vorgegangen werden. Im ersten Schritt muss die Option Enforce Security aktiviert werden. Dazu muss die entsprechende Konfigurationsdatei bearbeitet werden:
nano /userdata/system/batocera.conf
Dort muss der Security-Block aktiviert werden:
## Security ## Enable this to enforce security, requiring a password to access the network share. system.security.enabled=1
Anschließend kann das Passwort gesetzt werden:
batocera-config setRootPassword secret123
Auch hier fällt wieder auf, dass die Sicherheitseinstellungen der Distribution zu wünschen übrig lassen:
*** WARNING : deprecated key derivation used. Using -iter or -pbkdf2 would be better.
Das neu gesetzte Passwort gilt immer nur nach einem Neustart, sodass dieser ebenfalls durchgeführt werden muss:
reboot
Anschließend kann sich mit dem neuen Passwort, z. B. per SSH, verbunden werden. Das Passwort kann daneben in den Systemeinstellungen der Batocera-Oberfläche unter Sicherheit eingesehen werden.