Raspberry Pi OS Bullseye 的更新删除了默认的“pi”用户，使攻击者更难使用默认凭据找到和破坏 Internet 暴露的 Raspberry Pi 设备。

从这个最新版本开始，在安装操作系统时，首先会提示您通过选择用户名和密码来创建帐户（在此更改之前，操作系统安装程序只会要求输入自定义密码）。

您不能再跳过此步骤，因为设置向导将在首次启动设备时启动（以前，您可以点击取消以使用默认的 pi/raspberry 凭据）。
虽然您仍然可以选择使用“pi”用户名和“raspberry”作为密码，但您会被警告这不是一个明智的选择。

“我们不会在现有安装中删除‘pi’用户。我们不会阻止任何人在新安装中输入‘pi’和‘raspberry’作为用户名和密码，”Raspberry 高级首席工程师 Simon Long 说皮
“我们所做的只是让关心安全的人更容易没有默认的 'pi' 用户——这是人们一段时间以来一直在要求的。”

树莓派操作系统账号创建向导（树莓派​​​​​）
首次启动映像时，Raspberry Pi OS Lite 映像用户还将被要求通过命令行文本提示创建一个新帐户。

如果您想无头运行 Raspberry Pi，您可以在引导进入操作系统之前创建用户，方法是在写入映像之前通过设置对话框设置用户名和密码，或将 userconf 文件添加到包含用户名的引导分区：加密密码一对。

现有安装不受此更改的影响。但是，用户仍然可以通过更新其现有映像 并运行sudo rename-user命令来切换到非默认凭据 。

“这并不是一个很大的弱点——如果有人想侵入你的系统，仅仅知道一个有效的用户名并没有多大帮助；他们还需要知道你的密码，你需要启用一些首先是远程访问的形式，”Long 解释说。

“但尽管如此，它可能会使蛮力攻击稍微容易一些，作为回应，一些国家现在正在立法禁止任何连接互联网的设备拥有默认登录凭据。”
例如，英国希望执行新法规，要求物联网设备不再配备默认用户名和密码，而是要求客户选择自定义凭据，“不可重置为任何通用出厂默认值”。