Raspi 4 login nicht mehr möglich

[HolgerWo]

Hallo,
Mein FHEM läuft auf einem Raspi 4. Nun wollte ich mich nach langer Zeit mal wieder direkt auf dem Pi anmelden (nicht ssh- direkt mit Monitor, Maus und Tastatur) Um Conbee zu installieren, aber leider
kommt nach Eingabe von Benutzer und Passwort (beides richtig) :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
raspberrypi login: fhem
Password:
Linux raspberrypi 4.19.75-v7l+ #1270 SMP Tue Sep 24 18:51:41 BST 2019 armv7l

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sat Feb 27 09:31:13 2021 from 192.168.30.182

raspberrypi login:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Es kommt direkt wieder die Aufforderung Benutzer und Passwort einzugeben.
jedes mal.



Gruß
Holger

[kumue]

warum nimmst du nicht den user pi zum anmelden ?

[HolgerWo]

Den gibt es nicht mehr. Habe ich damals bei der Einrichtung gelöscht und den User "fhem" angelegt.
Mit fhem als User und dem Passwort hat das immer funktioniert...

[frober]

fhem als User ist fūr die Sicherheit bedenklich.
Fhem solle nur die nötigen Rechte bekommen und kein Passwort/Zugang zum System.

Hast du unter ssh mal das Passwort geändert? Dann benutze dieses...

[HolgerWo]

Ich weiß jetzt nicht recht was Du meinst.
"fhem" ist nur der Benutzername mit den Rechten die vorher User "pi" hatte.
Warum sollte das unsicherer sein?
Nein, habe das Passwort seit der Installation nicht geändert.

Wenn ich mal ein falsches Passwort eingebe, erscheint die warranty-warning und "last login..." nicht, sondern nur erneut die Aufforderung das PW einzugeben.

[Christoph Morrison]

Also erstmal hat der Login funktioniert, sonst käme das motd-Banner (Warranty, blabla) nicht. Danach funktioniert irgendwas nicht. Vielleicht keine Shell definiert und fhem wird direkt wieder ausgeloggt?

Führe mal bitte in der FHEMWEB-Kommandozeile folgendes aus und kopiere die Ausgabe hier her:

Code Auswählen Erweitern

{ qx(cat /etc/passwd) }

Fhem solle nur die nötigen Rechte bekommen und kein Passwort/Zugang zum System.

Das kommt sehr darauf an, wie FHEMWEB abgesichert ist.

[frober]

Ich weiß jetzt nicht recht was Du meinst.
"fhem" ist nur der Benutzername mit den Rechten die vorher User "pi" hatte.
Warum sollte das unsicherer sein?

fhem ist der Benutzer von Fhem, der ist vorhanden aber nicht "sichtbar", siehe Berechtigungen der Fhem-Dateien ( fhem: dialout).

Wenn fhem alle Rechte von Pi hat, ist auch sudo dabei. Wenn sudo ohne Passwortabfrage funktioniert, kann man z.B. über die Fhem-Befehlszeile Systembefehle mit root-Rechten absetzen...

Daher, wie Christoph Morrison schrieb

Das kommt sehr darauf an, wie FHEMWEB abgesichert ist.

Zugang aus dem Internet, Reverse-Proxy, etc.

[HolgerWo]

Also erstmal hat der Login funktioniert, sonst käme das motd-Banner (Warranty, blabla) nicht. Danach funktioniert irgendwas nicht. Vielleicht keine Shell definiert und fhem wird direkt wieder ausgeloggt?

Führe mal bitte in der FHEMWEB-Kommandozeile folgendes aus und kopiere die Ausgabe hier her:

Code Auswählen Erweitern

{ qx(cat /etc/passwd) }

Das kommt sehr darauf an, wie FHEMWEB abgesichert ist.

Hallo,
Das ist dabei raus gekommen:

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
systemd-timesync:x:100:102:systemd Time Synchronization,,,:/run/systemd:/usr/sbin/nologin
systemd-network:x:101:103:systemd Network Management,,,:/run/systemd:/usr/sbin/nologin
systemd-resolve:x:102:104:systemd Resolver,,,:/run/systemd:/usr/sbin/nologin
_apt:x:103:65534::/nonexistent:/usr/sbin/nologin
pi:x:1000:1000:,,,:/home/pi:/bin/bash
messagebus:x:104:110::/nonexistent:/usr/sbin/nologin
_rpc:x:105:65534::/run/rpcbind:/usr/sbin/nologin
statd:x:106:65534::/var/lib/nfs:/usr/sbin/nologin
sshd:x:107:65534::/run/sshd:/usr/sbin/nologin
avahi:x:108:113:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/usr/sbin/nologin
systemd-coredump:x:996:996:systemd Core Dumper:/:/usr/sbin/nologin
fhem:x:999:20::/opt/fhem:/bin/false

Gruß
Holger

[MadMax-FHEM]

fhem:x:999:20::/opt/fhem:/bin/false

Da hast du das "Problem"...

Wie bereits geschrieben wurde: fhem hat (und das hat der User fhem normalerweise auch nicht!) keine Login-Shell. Ergo: kein Login möglich...

Bleibt zu bezweifeln, dass das jemals ging...
(evtl. User fhem manuell angelegt -> Login möglich / dann fhem installiert, evtl. wurde es dabei "zurecht gerückt" -> kein Login [mehr] möglich)

Den gibt es nicht mehr. Habe ich damals bei der Einrichtung gelöscht und den User "fhem" angelegt.

sicher?

pi:x:1000:1000:,,,:/home/pi:/bin/bash

Gruß, Joachim

[frober]

Und User Pi ist noch vorhanden:

Code Auswählen Erweitern

pi:x:1000:1000:,,,:/home/pi:/bin/bash


Sorry, das hat MadMax-FHEM schon geschrieben....

[HolgerWo]

Alles klar.
Bin mit dem User pi wieder eingelogt.
Hatte das irgendwie anders in Erinnerung. Arbeite halt nicht oft direkt auf dem PI.

Vielen Dank für die schnelle Hilfe !!!

Gruß
Holger