PRESENCE lan-ping Rechte? (ehem. fhem als root ausführen - auf raspbian)

Begonnen von Kharim, 23 September 2016, 09:56:02

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

Kharim

23 September 2016, 09:56:02 Letzte Bearbeitung: 23 September 2016, 11:06:43 von Kharim
Hallo Zusammen,

ich komme mir zwar etwas doof vor, muss aber dennoch fragen  ::)

Wie kann ich (automatisch) FHEM als root Nutzer starten?
(Auf Raspberry Pi 2, Raspbian Jessie)

Hintergrund:
Das Modul Presence lan-ping verlangt die Ausführung von fhem als root (vermutlich wegen dem Ping Befehl).
Im Log erscheint:
Code Auswählen
PRESENCE (Handy) - ping command returned with output: ping: icmp open socket: Operation not permitted
Also ein Rechte-Problem.
Der Nutzer fhem selbst hat bei mir bereits sudo-Rechte...ein {System("sudo reboot")} wirkt also. Ein {System("reboot")} dagegen nicht...

Vielen Dank für eure Hilfe,
Kharim
Raspberry Pi 2 + Minibian + 2x MAX Cube CUN (868/433Mhz) + Thermostate + Fensterkontakte + Taster+RGB-LED Band über pigpiod + TFA Sensoren 30.3169/3125
Raspberry Pi 2 + Minibian +Z-Wave (USB) + Bewegungsmelder + Fensterkontakt + Sirene + SMS Steuer-/Benachrichtigung (ohne Internet)

Otto123

#1
23 September 2016, 10:17:21 Letzte Bearbeitung: 23 September 2016, 10:19:29 von Otto123
Hallo Kharim,

ich kann mich nur erinnern, dass dies der Fall war wenn FHEM auf der Fritzbox lief. Auf dem raspi sollte das ohne root laufen.

Das funktioniert bei mir ohne Probleme - gerade getestet. fhem ist kein root und hat auch kein sudo.

Diese Aussage stimmt nicht:
Zitat von: Kharim am 23 September 2016, 09:56:02
Das Modul Presence lan-ping verlangt die Ausführung von fhem als root (vermutlich wegen dem Ping Befehl).

Gruß Otto
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

kumue

#2
23 September 2016, 10:22:49
Dächte auch, daß es so ist, wie Otto123 es schrieb..

Vielleicht alte PRESENCE-Version ?
Meine ist
Code Auswählen
73_PRESENCE.pm 11987 2016-08-19 17:13:41Z markusbloch

Kannst ja auch mal Folgendes tun:

Code Auswählen
sudo visudo
und dort
Code Auswählen
fhem ALL=(ALL) NOPASSWD: ALL
einfügen.
Somit darf der user fhem alles mit sudo ausführen, auch ohne Passwort-Abfrage

MadMax-FHEM

#3
23 September 2016, 10:28:43
Unter welchem user läuft fhem denn?
Nehme an 'fhem'...

Den ping Befehl darf ja "sogar" der user 'pi' ausführen.
Wäre mir neu, dass für 'ping' spezielle root Rechte nötig wären...

Presence mit lan-ping läuft bei mir mit fhem unter user 'fhem'...
FHEM PI3B+ Bullseye: HM-CFG-USB, 40x HM, ZWave-USB, 13x ZWave, EnOcean-PI, 15x EnOcean, HUE/deCONZ, CO2, ESP-Multisensor, Shelly, alexa-fhem, ...
FHEM PI2 Buster: HM-CFG-USB, 25x HM, ZWave-USB, 4x ZWave, EnOcean-PI, 3x EnOcean, Shelly, ha-bridge, ...
FHEM PI3 Buster (Test)

Kharim

#4
23 September 2016, 11:05:59 Letzte Bearbeitung: 23 September 2016, 11:07:33 von Kharim
Hm...okey, dann verstehe ich den Fehler aber um so weniger.

Hier mal der komplette Log:
Code Auswählen

2016.09.23 10:57:20 4: PRESENCE (Handy) - rescheduling next check in 60 seconds
2016.09.23 10:58:23 5: PRESENCE (Handy) - stopping timer
2016.09.23 10:58:23 5: PRESENCE (Handy) - starting blocking call for mode lan-ping
2016.09.23 10:58:23 5: PRESENCE (Handy) - starting ping scan: Handy|192.168.100.21|0|4
2016.09.23 10:58:23 5: PRESENCE (Handy) - ping command returned with output:
ping: icmp open socket: Operation not permitted
2016.09.23 10:58:23 5: PRESENCE (Handy) - blocking scan result: Handy|0|absent
2016.09.23 10:58:23 4: PRESENCE (Handy) - rescheduling next check in 60 seconds


Operation not permitted -> heißt doch soviel wie Aktion nicht erlaubt, oder?

@MadMax-FHEM
Ja, mein FHEM läuft unter dem User fhem

@kumue
Jep, exact diese Version habe ich auch.
Der Sudoers Eintrag sieht bei mir ebenfalls genau so aus.
(Wie gesagt, Systembefehle mit sudo funktionieren ja auch.)

Und dennoch blockiert hier etwas.....nur was?
Raspberry Pi 2 + Minibian + 2x MAX Cube CUN (868/433Mhz) + Thermostate + Fensterkontakte + Taster+RGB-LED Band über pigpiod + TFA Sensoren 30.3169/3125
Raspberry Pi 2 + Minibian +Z-Wave (USB) + Bewegungsmelder + Fensterkontakt + Sirene + SMS Steuer-/Benachrichtigung (ohne Internet)

Kharim

#5
23 September 2016, 11:15:01
HA und es ist doch ein Rechte-Problem!

http://ben.goodacre.name/tech/Ping:_icmp_open_socket:_Operation_not_permitted_(Linux)


Könnte/Sollte man vielleicht mit ins Wiki übernehmen...nun läuft es bei mir fehlerfrei.....

Danke euch. 8)
Raspberry Pi 2 + Minibian + 2x MAX Cube CUN (868/433Mhz) + Thermostate + Fensterkontakte + Taster+RGB-LED Band über pigpiod + TFA Sensoren 30.3169/3125
Raspberry Pi 2 + Minibian +Z-Wave (USB) + Bewegungsmelder + Fensterkontakt + Sirene + SMS Steuer-/Benachrichtigung (ohne Internet)

kumue

#6
23 September 2016, 11:24:22
Code Auswählen
sudo chmod u+s /bin/ping
wollte ich auch grad posten...

Ist bei mir aber nicht nötig
Code Auswählen
-rwxr-xr-x 1 root root 38844 Feb 12  2014 /bin/ping
bei mir läuft jessie

Otto123

#7
23 September 2016, 11:29:44
Es sieht bei mir so aus:

Jessie Lite
Code Auswählen
pi@raspib3:~ $  sudo ls -la /bin/ping
-rwxr-xr-x 1 root root 38844 Feb 12  2014 /bin/ping


Wheezy
Code Auswählen
pi@raspib2 ~ $ sudo ls -la /bin/ping
-rwsr-xr-x 1 root root 33220 Mär 30  2012 /bin/ping


Aber auf beiden läuft es bei mir ohne Probleme.

Gruß Otto
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

Kharim

#8
23 September 2016, 11:51:49
Der Vollständigkeit halber:

Bei mir war es exakt wie im Link beschrieben.
Ich laufe hier auch auf Jessie....aber einem ex-Wheezy das per dist-upgrade zur Jessie wurde.....
(Ist schon die 2. Stelle, an der von Wheezy zu Jessie was "nicht umgesetzt" wurde :-( )
Raspberry Pi 2 + Minibian + 2x MAX Cube CUN (868/433Mhz) + Thermostate + Fensterkontakte + Taster+RGB-LED Band über pigpiod + TFA Sensoren 30.3169/3125
Raspberry Pi 2 + Minibian +Z-Wave (USB) + Bewegungsmelder + Fensterkontakt + Sirene + SMS Steuer-/Benachrichtigung (ohne Internet)

Otto123

#9
23 September 2016, 12:51:39
Zitat von: Kharim am 23 September 2016, 11:51:49
Der Vollständigkeit halber:

Bei mir war es exakt wie im Link beschrieben.
Ich laufe hier auch auf Jessie....aber einem ex-Wheezy das per dist-upgrade zur Jessie wurde.....
(Ist schon die 2. Stelle, an der von Wheezy zu Jessie was "nicht umgesetzt" wurde :-( )
Das erklärt es ... Deshalb mal wieder die Empfehlung: Finger weg von solchen Upgrades, besser frisches Image nehmen. ;)

Gruß Otto
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

Otto123

#10
23 September 2016, 13:57:40
Ich habe das mal ins Wiki übertragen.
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

rin67630

#11
22 Dezember 2016, 23:22:41
Zitat von: Kharim am 23 September 2016, 11:15:01
HA und es ist doch ein Rechte-Problem!

http://ben.goodacre.name/tech/Ping:_icmp_open_socket:_Operation_not_permitted_(Linux)


Könnte/Sollte man vielleicht mit ins Wiki übernehmen...nun läuft es bei mir fehlerfrei.....

Danke euch. 8)

Kannst du verraten wie Du es gelöst hast?
Ich möchte ungern den ganzen FHEM als root laufen lassen. Mit wäre lieber der User PI darf wieder pingen.
Danke!
Drucken
Nach oben Seiten1
Benutzer-Aktionen