oracle vm, linux, der user fhem und ssh

Begonnen von the ratman, 11 Januar 2019, 13:36:47

Vorheriges Thema - Nächstes Thema

the ratman

hi madmax-fhem,
wie gewünscht aus der pm hier weiter.

ZitatAlso nur (für mich zum Verständnis): du hast eine Linux-Installation auf Windows in einer virtual Box!?
um exakt zu sein, ists ne oracle vm + guestaddons mit einem darauf laufenden debian linux.
Du kannst dich mit "irgendeinem" User innerhalb der fhem-Linux (virtuellen Maschine) einloggen!?ja
o) root geht problemlos von jedem rechner weg, den ich besitze.
o) ich komm auch grafisch per rdp auf mein fhem-linux ohne probleme (jaja, ich weiß, is böse und dumm für server)
o) und fhem ginge wohl auch, wenn er mir nicht den user verdrehen würde (pwd und rechte wären alle koreckt).

ZitatMit dem User fhem kannst du dich (remote per ssh) vermutlich nicht einloggen ist genau so gemacht (bei der Installation von fhem)!
nein, weil er eben den user automatisch auf den vbox user ändert sobald ich das pwd für den user fhem angeb. aber dann wäre ich auch drauf. nur hat der user vboxadd 0 rechte für gar nix. den user gibts nicht mal am system, solang ich mich nicht versuch, als user fhem anzumelden.
ganz genau: ich öffne n ssh terminal mit kitty, gebe den usernamen "fhem" an, werde nach pwd gefragt, gebe dieses ein und schon kann ich arbeiten - allerdings als der vbox-user
ZitatD.h. du musst dich "einfach" mit "irgendeinem User" innerhalb der virtualBox-Linux-VM (wo fhem drin läuft wie ich verstanden habe) einloggen.
jo, also mal als root:Using username "root".
root@192.168.178.8's password:
Send automatic password
Linux fhem 4.9.0-8-amd64 #1 SMP Debian 4.9.130-2 (2018-10-27) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Fri Jan 11 11:18:16 2019 from 192.168.178.51
root@fhem:~# sudo -u fhem bash
vboxadd@fhem:/root$
und schon bin ich vboxadd@fhem
das selbe passiert, wenn ichs direkt als user fhem probier - sobald ich das pwd eintippe, krieg ich wieder den lustigen vboxadd-user
→do↑p!dnʇs↓shit←

Felix_86

Wird der vboxadd-service beim Start der Oracle VM denn korrekt gestartet?

Starting VirtualBox Guest Addition service ...done.
startpar: services(s) returned failure: vboxadd-service ... failed!


Wie sehen /etc/passwd und /etc/shadow im Bezug auf den angelegten FHEM-Benutzer aus?
Grüße von Felix

Pi3, Raspbian 11, FHEM 6.2, ca 320 Device
SIGNALduino (TCM, TX, IT), CUL (EM, FS20, HMS), JeeLink (PCA301), HUEBridge, HUEDevice, mailcheck, echodevice, alexa, TelegramBot, Weather (OWM), DWD_OpenData, FRITZBOX, TabletUI, Calendar, Abfall, Vitoconnect, LGTV_WebOS

the ratman

das das service richtig rennt, nehm ich mal an, weil: maus funzt mit richtiger gfx, shared folders kommen wie sie sollen, fenstergröße lässt sich anpassen, ... also das typische verhalten, sobald die guest additions laufen.

auszug /etc/passwd:
fhem:x:999:20::/opt/fhem:/bin/bash
vboxadd:x:999:1::/var/run/vboxadd:/bin/false

hmm, beide 999????? so als noob kommt mir das komsich vor

auszug aus /etc/shadow
vboxadd:!:17815::::::
fhem:$6$hxMrMxlz$wtSFC9VLnq4oQ3ruuMZDynzxvv..1Uq5EDr09gGAyytgp21d1zI/E0CbfvVh/VzqePfcCjvLLcmZXmk9abWre0:17907::::::

→do↑p!dnʇs↓shit←

Wernieman

Da Du Dich nicht mit User, sondern mit USerID einloggst, ist genau DAS Dein Problem. Eine UserID darf nur ein mal vergeben werden ...
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

the ratman

stellt sich also die frage: wie kann ich das auflösen?
und auch - wie kann das passieren? immerhin wurde der vbox-user von der oracle_vm selber angelegt, im nachhinen der user fhem durch das installieren von fhem.
und auch: sobald ich weiß, wie ich das auflösen kann, welche auswirkungen könnte das auf den rest meines systems haben?
→do↑p!dnʇs↓shit←

Felix_86

#5
Zitat von: the ratman am 11 Januar 2019, 15:15:56
stellt sich also die frage: wie kann ich das auflösen?
Ziemlich einfach: als Root eine der UserIDs ändern und das System neustarten.

Zitat von: the ratman am 11 Januar 2019, 15:15:56
und auch - wie kann das passieren? immerhin wurde der vbox-user von der oracle_vm selber angelegt, im nachhinen der user fhem durch das installieren von fhem.
Oracle hat definiert den vboxadd mit der UserID 999 in die /etc/passwd einzutragen, FHEM tut das selbe. Zwei Applikationen, die jeweils nicht prüfen, ob die UserID bereits vergeben ist.

Zitat von: the ratman am 11 Januar 2019, 15:15:56
und auch: sobald ich weiß, wie ich das auflösen kann, welche auswirkungen könnte das auf den rest meines systems haben?
Ich erwarte keine.
Aber dank virtuellem System vorher eine Sicherung anlegen, dann die Änderungen vornehmen und dann testen.
Grüße von Felix

Pi3, Raspbian 11, FHEM 6.2, ca 320 Device
SIGNALduino (TCM, TX, IT), CUL (EM, FS20, HMS), JeeLink (PCA301), HUEBridge, HUEDevice, mailcheck, echodevice, alexa, TelegramBot, Weather (OWM), DWD_OpenData, FRITZBOX, TabletUI, Calendar, Abfall, Vitoconnect, LGTV_WebOS

the ratman

vielen thx für die flotten infos - na dann trau ich mich mal am we drüber in ruhe.

sag: du kennst dich mit der oracle_vm aus?
wenn ja und falls du lust hast, kannst du mir eventuell sagen, wie man mit dem ding 100% zuverlässig usb-sticks und bt weiter an fhem gibt?
(intel nuc mit internem wlan/bt (intel ac 8265) der usb scheint auch intel-eigenes hw zu sein)
bei mir funzt das imemr mal, dann wieder nicht ...
ist zwar ned wichtig, weil ich keine sticks mehr hab, aber interessieren würd michs schon sehr stark ...
→do↑p!dnʇs↓shit←

Wernieman

Am besten die UID von fhem ändern, einfach per Editor in der Config (als root). Anschließend bitte nicht vergessen, den Home-Ordner von fhem (opf/fhem) dem richtigen User zuweisen, Stichwort "chown -r fhem: /opf/fhem"
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

the ratman

nur zur sicherheit (man kennt mich ja *g*):

es sollte also reichen, folgende 2 commands als root zu machen:
usermod -u 998 fhem
chown -r fhem: /opf/fhem
nachdem ich auf die schnelle in der etc/passwd (mir ist da keine bessere methode bekannt) keinen user mit 998 finde, sollte das klappen?
→do↑p!dnʇs↓shit←

Wernieman

Ich muß gestehen, solch einen Fehler würde ich "direkt" lösen. Also in der /etc/passwd den User ändern .....
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

the ratman

ach, das geht?
dachte, da ist wieder so n riesen sermon dahinter und man müsste händisch 1000 sachen ändern *g*
→do↑p!dnʇs↓shit←

Wernieman

Nee ... die Datei ist aus den Anfangzeiten von Unix ....
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

the ratman

*bg* ich sag jetzt nix ...

naja, ausser: big thx nochmal.
mal schaun, ob ich das we noch was zum jammern find ...
→do↑p!dnʇs↓shit←

the ratman

so, als abschluß!

ich muß noch zu sagen, dass die 2 zeilen genau richtig gekommen sind.
hab eben mein tägliches update gemacht und nix ging mehr nach fhem reboot.
nach dem umstellen der uid auf 998 im etc/passwd, chown von opt/fhem und nem reboot läuft wieder alles. auch der vm-user funzt nach wie vor noch.
schnell gestestet hab ich auch ssh für fhem - der user kann sich jetzt richtig anmelden, ohne "verdreht" zu werden.

ich nehme mal an, dass meine spielchen mit pwd für fhem generieren usw. erst das problem mit den gleichen uid's geführt hatte. könnte das stimmen?
das würde aber wohl auch heißen, dass es weder an der oracle-vm noch an der fhem install lag, dass die beiden user gleiche uid's hatten.
ich rätsel also wieder ... hat noch wer verschwörungstheorien für mich? *g*
→do↑p!dnʇs↓shit←