Rechte der User beim Raspberry

Byllyy · 24 August 2017, 13:58:30

Hallo zusammen,
ich habe einen PI3 mit "Jessie" und Fhem die fast problemlos laufen.
Doch ich habe immer wieder Probleme mit der Rechtevergabe, so kann ich machmal Dateien nicht löschen oder installieren.
Aktuell versuche ich Alexa für Fhem zu installieren doch bekomme ich schon zu Beginn Rechteprobleme.

Ich habe Fhem als User pi installiert und logge mich als User pi mit Putty ein um Änderungen zu machen.
Wie kann ich die Rechte vom pi sehen und auf vollen Zugriff ändern?

Danke für Eure Hilfe,
Byllyy

Wernieman · 24 August 2017, 14:02:21

Zitatund auf vollen Zugriff ändern?

Wen Du sicherheitsprobleme kriegen willst, dann mach das mal. Aber besser ist ohne ..

FHEM läuft bei Dir sicher unter dem User pi? Ist eigentlich total ungewöhnlich. Alle Tutorials gehen vom User fhem aus ....

Mach doch mal im FHEM-Direktory (ich gehe hier von /opt/fhem aus):

Code Auswählen

ls -lha /opt/fhem

Otto123 · 24 August 2017, 14:03:25

Hi,

Du gibst einfach

Code Auswählen

sudo suein und Dein User Pi hat Admin Rechte. Du musst an Pi nichts ändern.

Oder Du setzt vor den Befehl sudo - das wird meist in allen Beschreibungen weggelassen.

Wenn Du Dateien für fhem einspielst musst Du immer dafür sorgen, dass fhem dort Zugriff hat.
Also Besitzrechte setzen mit

Code Auswählen

chown fhem: <Dateiname>

Gruß Otto

Byllyy · 24 August 2017, 14:19:56

Danke für die super schnelle Antwort:
ein ls -lha /opt/fhem ergibt:

Code Auswählen

pi@raspberrypi:/opt/fhem $ ls -lha /opt/fhem
total 520K
drwxr-xr-x 14 fhem dialout 4.0K Aug 23 16:54 .
drwxr-xr-x  4 root root    4.0K Aug 23 16:48 ..
-rw-r--r--  1 root root    7.5K Feb 20  2016 99_SMAUtils.pm
drwxr-xr-x  2 fhem dialout 4.0K Dec 31  2016 abackup
drwxr-xr-x  5 root root    4.0K Aug 23 16:58 alexa-fhem
-rw-r--r--  1 root root     34K Aug 23 13:22 alexa-fhem-0.3.4.tgz
drwxr-xr-x  2 fhem dialout 4.0K Jul 21 11:43 backup
-rw-r--r--  1 fhem dialout 200K Jul 21 13:44 CHANGED
-rw-r--r--  1 fhem dialout  36K Jul 21 13:44 configDB.pm
drwxrwxrwx 40 fhem root    4.0K Dec 30  2016 contrib
drwxrwxrwx  3 fhem root    4.0K Nov 23  2015 demolog
drwxrwxrwx  4 fhem root    4.0K Jul 21 13:45 docs
drwxrwxrwx  5 fhem root     20K Jul 21 13:45 FHEM
-rw-rw-rw-  1 fhem root     16K Aug 23 10:06 fhem.cfg
-rw-r--r--  1 fhem dialout  16K May 19  2016 fhem.cfg.demo
-rw-r--r--  1 fhem dialout 132K Jul 21 13:44 fhem.pl
drwxrwxrwx  2 fhem root    4.0K Jan  9  2017 log
-rw-rw-rw-  1 fhem root     761 Nov  9  2014 README_DEMO.txt
drwxr-xr-x  5 fhem dialout 4.0K Jul 21 13:44 restoreDir
drwxr-xr-x  3 fhem root    4.0K Jan 26  2016 sbfspot
drwxr-xr-x  2 fhem dialout 4.0K May 19  2016 unused
drwxrwxrwx  9 fhem root    4.0K Dec 20  2015 www

Ich habe Fhem damals nach Anleitung installiert, wobei ich diese blind abgearbeitet habe ohne Sie wirklich zu verstehen.
Das ist ja machmal das Problem bei Anfänngern, dasss Sie irgendwie beginnen müssen und das Wissen erst später kommt.
Danke

Wernieman · 24 August 2017, 14:27:50

Kein wunder das Du Rechteprobleme hast
1. FHEM arbeitet als User fhem, NICHT als pi!
2. In Deinem FHEM-Direktory mischt Du verschiedene Rechte

Mach erst mal bitte sauber:

Code Auswählen

chown -R fhem: /opt/fhem

mahowi · 24 August 2017, 14:34:34

Da ist ja einiges an Durcheinander.

Eigentlich sollte alles im FHEM-Ordner dem User fhem und der Gruppe dialout gehören. Das kriegst Du wieder hin mit

Code Auswählen

chown -R fhem:dialout /opt/fhem

Außerdem hast Du auch schon an den Berechtigungen der Ordner rumgebastelt. Z.B. darf in Deinen Unterordnern contrib, demolog, docs, FHEM, log und www jeder rein schreiben.

So sollte es eigentlich aussehen:

Code Auswählen

pi@raspberrypi:~ $ ls -lha /opt/fhem/
insgesamt 3,4M
drwxr-xr-x 26 fhem dialout 4,0K Aug 24 05:53 .
drwxr-xr-x 12 root root    4,0K Aug 18 04:33 ..
drwxr-xr-x  2 fhem dialout 4,0K Aug 15 12:42 .alexa
drwxr-xr-x  5 fhem dialout 4,0K Aug 14 21:59 alexa-fhem
drwxr-x---  2 fhem dialout 4,0K Mär 27 07:53 .android
-rw-------  1 fhem dialout 9,9K Aug 15 12:50 .bash_history
drwxr-xr-x  3 fhem dialout 4,0K Jan 25  2017 .cache
drwx--x--x  2 fhem dialout 4,0K Dez 22  2016 certs
-rw-r--r--  1 fhem dialout 203K Aug 23 09:06 CHANGED
drwxr-x--x  5 fhem dialout 4,0K Aug 14 21:51 .config
-rw-r--r--  1 fhem dialout   96 Mär  7  2016 configDB.conf
-rw-r--r--  1 fhem dialout 2,5M Aug 24 05:53 configDB.db
-rw-r--r--  1 fhem dialout  38K Aug  6 14:01 configDB.pm
drwxr-xr-x 42 fhem dialout 4,0K Aug 23 16:22 contrib
-rw-r--r--  1 fhem dialout  116 Jan 12  2017 db.conf
drwxr-xr-x  3 fhem dialout 4,0K Dez 21  2016 demolog
drwxr-xr-x  4 fhem dialout 4,0K Jul 14 17:42 docs
drwxr-xr-x  5 fhem dialout  20K Aug 24 05:53 FHEM
-rw-r--r--  1 fhem dialout 1,3K Dez 21  2016 fhem.cfg
-rw-r--r--  1 fhem dialout  16K Dez 22  2016 fhem.cfg.demo
-rw-r--r--  1 fhem dialout 4,0K Jan 12  2017 fhem.db
-rwxr-xr-x  1 fhem dialout 133K Aug 23 09:06 fhem.pl
drwx------  2 fhem dialout 4,0K Jan 19  2017 .gnome2
drwxr-xr-x  4 fhem dialout 4,0K Mär 21  2016 .homebridge
drwxr-xr-x  3 fhem dialout 4,0K Jan  4  2017 _Inline
drwxr-xr-x  2 fhem dialout 4,0K Jan 20  2017 kindle
-rw-------  1 fhem dialout   41 Jan 20  2017 .lesshst
drwxr-xr-x  2 fhem dialout  20K Aug 21 00:00 log
drwxr-xr-x  2 fhem dialout 4,0K Aug 14 22:00 .nano
drwxr-xr-x  6 fhem dialout 4,0K Aug 14 21:51 .npm
-rw-r--r--  1 fhem dialout  935 Dez 21  2016 README_DEMO.txt
drwxr-xr-x  5 fhem dialout 4,0K Aug 23 09:06 restoreDir
-rw-------  1 fhem dialout 1,0K Aug 14 21:58 .rnd
drwxr-xr-x  3 fhem dialout 4,0K Dez 22  2016 scripts
-rw-------  1 root root      49 Apr  6 20:04 .smbcredentials
drwxr-xr-x  3 fhem dialout 4,0K Dez 22  2016 .subversion
-rw-r--r--  1 fhem dialout  80K Aug 24 14:28 tmp.png
drwxr-xr-x  2 fhem dialout 4,0K Jun  3 13:07 unsed
drwxr-xr-x  2 fhem dialout 4,0K Aug 23 09:06 unused
drwxr-xr-x 12 fhem dialout 4,0K Jan 17  2017 www
drwxr-xr-x  3 fhem dialout 4,0K Jan  3  2017 .yowsup
-rw-r--r--  1 fhem dialout 256K Feb 21  2017 ZME_UZB1.bin

Otto123 · 24 August 2017, 14:35:14

Hast Du jetzt noch akut ein Problem?
Die Dateien in deinem FHEM Verzeichnis habe durch deine "Manipulation" keinen konsistenten Rechte Status. Das muss kein Problem sein. Meist muss der User fhem nur lesen können. Bei Konfigurationsdateien und Logs muss er schreiben können.
Falls fhem mal ein Rechte Problem hat, kannst Du die Besitzverhältnisse "klären"

Code Auswählen

chown -R fhem: /opt/fhem
Du bekommst wie oben beschrieben immer Recht.
Die Rechte eines Nutzers im System "zu sehen" ist eigentlich unmöglich, da sehr vielfältig und nicht auf einer Seite darstellbar. Du musst in etwa wissen was Du suchst.

Gruß Otto

P.S. Werner war schneller

Wernieman · 24 August 2017, 14:41:11

Um es mal in Summe sauber zu machen:

Code Auswählen

chown -R fhem: /opt/fhem
# Hinweis: zwischen fhem und /opt ist ein :
cd /opf/fhem
find . -type f -exec chmod 644 {} \;
find . -type d -exec chmod 755 {} \;
chmod 744 fhem.pl

@mahowi
Meinst Du wirklich, das man auf einem Server eine grafische Oberfläche braucht? Sonst hättest Du folgenden Ordner nicht: ".gnome2"

Byllyy · 24 August 2017, 14:42:49

OK, ich habe jetzt versucht zu säubern.
Die Ausgabe von

Code Auswählen

ls -lha /opt/fhem ist jetzt:

Code Auswählen

total 520K
drwxr-xr-x 14 fhem dialout 4.0K Aug 23 16:54 .
drwxr-xr-x  4 root root    4.0K Aug 23 16:48 ..
-rw-r--r--  1 fhem dialout 7.5K Feb 20  2016 99_SMAUtils.pm
drwxr-xr-x  2 fhem dialout 4.0K Dec 31  2016 abackup
drwxr-xr-x  5 fhem dialout 4.0K Aug 23 16:58 alexa-fhem
-rw-r--r--  1 fhem dialout  34K Aug 23 13:22 alexa-fhem-0.3.4.tgz
drwxr-xr-x  2 fhem dialout 4.0K Jul 21 11:43 backup
-rw-r--r--  1 fhem dialout 200K Jul 21 13:44 CHANGED
-rw-r--r--  1 fhem dialout  36K Jul 21 13:44 configDB.pm
drwxrwxrwx 40 fhem dialout 4.0K Dec 30  2016 contrib
drwxrwxrwx  3 fhem dialout 4.0K Nov 23  2015 demolog
drwxrwxrwx  4 fhem dialout 4.0K Jul 21 13:45 docs
drwxrwxrwx  5 fhem dialout  20K Jul 21 13:45 FHEM
-rw-rw-rw-  1 fhem dialout  16K Aug 23 10:06 fhem.cfg
-rw-r--r--  1 fhem dialout  16K May 19  2016 fhem.cfg.demo
-rw-r--r--  1 fhem dialout 132K Jul 21 13:44 fhem.pl
drwxrwxrwx  2 fhem dialout 4.0K Jan  9  2017 log
-rw-rw-rw-  1 fhem dialout  761 Nov  9  2014 README_DEMO.txt
drwxr-xr-x  5 fhem dialout 4.0K Jul 21 13:44 restoreDir
drwxr-xr-x  3 fhem dialout 4.0K Jan 26  2016 sbfspot
drwxr-xr-x  2 fhem dialout 4.0K May 19  2016 unused
drwxrwxrwx  9 fhem dialout 4.0K Dec 20  2015 www

ist die Rechtevergabe jetzt besser? Durch eine kurze Erklärung werde ich bestimmt was dazu lernen.
Danke und LG,
Byllyy

Wernieman · 24 August 2017, 14:48:47

1. Siehe mein letztes Posting .. die Gruppen/Userberechtigung sind noch sehr ... weitreichend.
2. Dein FHEM läuft unter User fhem, nicht pi!
Wenn Du also jetzt direkt mit putty was machen willst, must Du mit sudo arbeiten, pass aber auf das dann neu erstellte Dateien dem User root gehören ...

3. Anleitungen im Netz sollte man NIE blindlings folgen. Es gibt zwar einige wenige gute, aber die meisten sind ...... "unschön" bis ....

Byllyy · 25 August 2017, 07:30:21

Hallo
Ich wollte mich noch für eure Hilfe bedanken, die hat mich wieder ein Stück weiter gebracht.
Ohne Hilfe gehts machmal nicht.

Danke und Grüße,
Byllyy

mahowi · 25 August 2017, 08:21:17

Zitat von: Wernieman am 24 August 2017, 14:41:11
@mahowi
Meinst Du wirklich, das man auf einem Server eine grafische Oberfläche braucht? Sonst hättest Du folgenden Ordner nicht: ".gnome2"

Zumindest Dresden Elektronik meint das, da deCONZ z.Zt. nur so richtig als X-Anwendung läuft. Außerdem brauch ich ab und zu den Browser via VNC, da lynx, links und Konsorten heutzutage nicht mehr wirklich zu gebrauchen sind.

Wernieman · 25 August 2017, 10:26:08

O.K. Wenn Du eine Software hast, die es unbedingt braucht (z.B. braucht auch ein Oracle DB-Server zum installieren ein X). Nur ist bei Unix eigentlich gerade die Idee: "Keep it Simple"

Und ich verwende keinen Browser per VNC o.ä. sondern tunnele einen SOCK-Proxy über ssh (kann der Standard SSH-Server schon)

chq · 29 Mai 2018, 07:04:01

Bin noch immer auf der Suche nach eine "oofiziellen" Installationsanleitung, die die Rechtethematik einschließt.

Kann mir evt. jmd. einen passenden Link aus seiner Lesezeichenleiste ausgraben?

Gruß Chris

CoolTux · 29 Mai 2018, 07:07:30

Das hat mit fhem nichts zu tun. Schaue nach Linux Dateirechte. Es gibt hunderte guter Einträge im Netz. Gerade das Ubuntuwiki bietet da viel.