“Pi”已不復存在：出於安全原因，Raspberry Pi 操作系統正在放棄長期使用的用戶帳戶

自推出以來，Raspberry Pi 操作系統（以及基於它的大多數操作系統）都附帶了默認的“pi”用戶帳戶，使 Pi 可以輕鬆啟動並開始使用，而無需將設備插入顯示器或運行通過多步驟設置過程。但從今天開始，這種情況正在發生變化——出於安全和監管原因，新安裝的 Raspberry Pi 操作系統默認刪除此用戶帳戶。

Raspberry Pi 基金會軟件工程師 Simon Long在這篇博文中解釋了思路。

“[‘pi’用戶帳戶]有可能使暴力攻擊變得更加容易，為此，一些國家/地區現在正在引入立法，以防止任何連接到互聯網的設備使用默認登錄憑據。”他寫..

此步驟將提高 Pi 操作系統的安全性。在過去，即使您為“pi”帳戶分配了一個好的密碼，攻擊者也可以合理地假設大多數 Raspberry Pi 板都使用“pi”用戶名。許多基於 Pi OS 的操作系統還默認啟用“pi”用戶帳戶，並且完全無密碼，需要額外的步驟來首先分配密碼帳戶。

另一方面，此更改可能會破壞某些程序和腳本，尤其是那些硬編碼為使用“pi”用戶帳戶和主文件夾的程序和腳本。行為良好的軟件將使用變量而不是硬編碼的文件夾名稱，因此無論使用哪個用戶帳戶，它們都會以相同的方式工作。但 Pi 在獨立開發者和業餘愛好者開發者中的流行意味著您可能會時不時地遇到問題。基於 Pi 操作系統的發行版也有可能繼續使用“pi”帳戶，選擇不遵循 Pi 基金會實施新安全實踐的示例。

刪除默認用戶帳戶需要對操作系統及其工具進行其他幾項更改。與大多數其他操作系統一樣，Raspberry Pi 操作系統現在在首次啟動時啟動到特殊設置模式，而不是在正常桌面環境中將設置嚮導作為應用程序運行。此設置嚮導現在提示您創建用戶名和密碼，而不僅僅是為默認的“pi”用戶帳戶分配密碼。為了簡化設置，嚮導現在可以配對藍牙鍵盤和鼠標，而無需先連接 USB 配件。

許多 Pi 軟件發行版都是無頭運行，無需連接任何顯示器，Pi Imager 工具也允許這樣做。您可以在將操作系統寫入 SD 卡之前創建用戶名和密碼，這將允許 Pi OS 繞過設置嚮導並直接啟動到桌面或命令行，就像目前一樣。在 SD 卡的引導分區上創建一個帶有加密密碼的文本文件將達到相同的結果。

新版本的 Pi OS 並沒有包含很多新功能，但確實包括對 Wayland 顯示服務器協議的實驗性支持，該協議可以取代舊 X Window 系統的許多（但不是全部）功能，並且“可能是桌面 Linux，”Long 寫道。但大多數人現在可以而且應該忽略 Pi 操作系統上的 Wayland，因為它被明確標記為“實驗性”並且“Wayland 尚未支持很多功能”。