Hallo Zusammen,
ich wollte den Umstieg auf Buster vorbereiten.
Hierzu wollte ich auf meinem Testsystem FHEM neu aufsetzen.
Ich habe wie empfohlen Buster lite aufgespielt,
alle Updates gemacht und dann FHEM installiert.
Jetzt habe ich das Problem,
dass ich mich mit Putty nicht mit dem Benutzer fhem am System anmelden kann.
Es muss definitiv was mit den Rechten zu tun haben, aber als Linux-Dummy komme ich nicht weiter.
Bild1, Benutzer wie ich ihn bisher selber erzeugt habe
Bild2, Benutzer neu mit Buster und FHEM 6.0
Wäre für jeden Tipp dankbar.
Knut
sudo cat /etc/passwd | grep fhem
der User fhem hat im Normalfall keine shell -> /bin/false
warum muss sich bei dir der User fhem direkt anmelden können ?
Zitat von: KNUT345 am 17 September 2020, 07:09:58
Jetzt habe ich das Problem,
dass ich mich mit Putty nicht mit dem Benutzer fhem am System anmelden kann.
Es muss definitiv was mit den Rechten zu tun haben, aber als Linux-Dummy komme ich nicht weiter.
Hallo Knut,
bist Du sicher das ssh läuft? das ist per default nämlich nicht aktiviert! Oder ich habe Dich falsch verstanden :(
systemctl status sshUnd putty ist bei einem aktuellen Windows 10 nicht notwendig: cmd auf und dann einfach ssh pi@host ;)
Falls es wirklich nur um user fhem geht und die Anmeldung mit einem anderen User über ssh funktioniert, Du kannst leicht als user fhem agieren - ohne irgendwas zu verwurschteln!
sudo -su fhemöffnet Dir eine neue Shell als user fhem
Gruß Otto
Ja es geht mir um den User fhem.
In FHEM funktioniert ja auch alles,
aber ich hatte mir das bisher so eingerichtet, dass ich über die Anmeldung als fhem Dateien gezogen und aufgespielt habe.
Das hatte für mich den Charme, dass die neu aufgespielten Dateien (manchmal auch manipulierte LOGs)
immer die korrekten Rechte hatten und FHEM die dann problemlos weiterverarbeiten konnte.
Das mit
Zitatsudo -su fhem
ist mir geläufig, hilft mir an dieser Stelle aber nicht weiter.
Allerdings habe ich das Interessehalber tatsächlich auch so machen wollen
und dann passiert einfach gar nichts.
Heißt ich melde mich an mit
.. su fhemer frägt nach Passwort
und dann falle ich wieder zurück auf den Benutzer pi.
Ja ssh funktioniert, habe den Rechner bereits ohne Monitor aufgesetzt.
Benutzer pi funktioniert auch auf Konsole ohne Probleme.
Danke und Grüße
Knut
su fhem und sudo -su fhem ist etwas völlig anderes - auch wenn es ähnlich aussieht! ich arbeite immer so, wenn es mal sein muss.
Zitat von: KNUT345 am 17 September 2020, 12:31:00
Ja es geht mir um den User fhem.
In FHEM funktioniert ja auch alles,
aber ich hatte mir das bisher so eingerichtet, dass ich über die Anmeldung als fhem Dateien gezogen und aufgespielt habe.
Das hatte für mich den Charme, dass die neu aufgespielten Dateien (manchmal auch manipulierte LOGs)
immer die korrekten Rechte hatten und FHEM die dann problemlos weiterverarbeiten konnte.
Wenn du das WIRKLICH wieder so haben willst, dann wirst du dem User fhem wohl eine Loginshell und ein Passwort "spendieren" müssen...
...aber ich würde mir wirklich überlegen ob es sein muss...
Wie oft machst du das denn?
Weil es geht ja auch: sudo nano Dateiname
Wenn die Datei schon da ist, dann bleiben Rechte etc.
Wenn du eine neu anlegst oder als User pi (mittels sudo) kopierst, dann ein schnelles: sudo chown fhem:dialout Dateiname und gut...
Gruß, Joachim
@ Joachim funktioniert alles mit sudo -su fhem - aus meiner Sicht transparent ohne jede Manipulation des Users. FHEM macht es doch nicht anders! Wie war das "von FHEM lernen heißt ..." ;)
@Otto: ja stimmt schon, manchmal mache ich das auch mit sudo -su fhem... Aber aus (früherer) "Gewohnheit" (und so schlimm ist es auch nicht ;) ) mache ich es meist halt dann doch "so" ;)
Gruß, Joachim
Zitat(und so schlimm ist es auch nicht)
Rate mal, warum normalerweise kein Unix-Deamon eine Loginshell hat
Mit so schlimm war aber das: sudo nano Datei und u.U. sudo chown fhem:dialout Datei gemeint... ;)
Gruß, Joachim
ich nutze viel {qx()} oder "befehl" gleich in der FHEM Eingabe (Kommandozeile oder Raw Def) auch als cmdalias ;)
Oder sudo -su fhem im Terminal
Oder eben die zu Fuß Methode "das: sudo nano Datei und u.U. sudo chown fhem:dialout Datei gemeint... "
Aber den User fhem mit Loginshell ausstatten halte ich mittlerweile für Frevel 8)
Hallo Leute,
ok ich verstehe dass ihr euch um meine IT-Sicherheit und das wie macht man was macht Gedanken und Sorgen macht.
Aber es ist so wie schon gesagt, wenn es halt schon immer so war, dann vermisst man was.
Also meine RPs mit Jessie und Stretch laufen heute so,
und es wäre für mich ungemein hilfreich (und bequem) wenn ihr mir den Tipp gebt,
was ich tun müsste, damit ich die Shell mit der neuen Installation ebenfalls habe.
pi@RasPi2:~ $ sudo cat /etc/passwd | grep fhem
fhem:x:1001:1001:,,,:/home/fhem:/bin/bash
pi@RasPi5:~ $ sudo cat /etc/passwd | grep fhem
fhem:x:999:20::/opt/fhem:/bin/false
nach etwas Google würde ich
... chsh -s /bin/bash fhem
eingeben. Bekomme ich dann die Rechte wie oben gezeigt?
Danke und Grüße
Knut
Es geht nicht um Rechte, sondern (wenn du wirklich willst) der User fhem braucht eine Loginshell: da wo jetzt "/bin/false" steht muss halt eine Shell hin, z.B. "/bin/bash" und dann eben "sudo su" -> root und dann "passwd fhem" dem User fhem ein Passwort geben...
Alles auf eigene Gefahr...
Oder nach Linux-Befehlen suchen zur "Bearbeitung" von User-Accounts...
Gruß, Joachim
Hallo Knut,
du bekommst die Shell einfach mit
sudo -su fhem
Gruß Otto
Also nach der Ausgabe "oben", hat er doch eine Loginshell?
fhem:x:1001:1001:,,,:/home/fhem:/bin/bash
auf dem alten System ...
Auf dem neuen nicht, so hatte ich verstanden.
Stimmt .... PI2 und PI5 laut Prompt ...
Ja genau auf dem alten System.
Auf dem Neuen mittlerweile auch, aber es ist immer noch nicht wie gewohnt.
Die Shell meldet sich in Schwarz/Weiß.
Ok, die Shell hatte nichts mit Rechten zu tun,
aber für Zugriff auf das vorhandene Home-Verzeichnis musste ich die Rechte anpassen.
Und irgend etwas muss ja immer noch anders sein, denn sonst hätte ich ja ein farbiges Promt.
Der Vorschlag
Zitat
sudo -su fhem
ist super, bringt mir aber nichts, oder doch?, da ich mich mit WinSP anmelden will,
als Norton-Commander geschädigter Win Anwender fand ich das bisher einfach super geschmeidig
für alle möglichen Dateioperationen.
Was ich bisher nicht verstanden habe.
Ich habe vor ca. 4 Wochen das Gleiche schon mal gemacht.
- Image Buster lite installiert
- Benutzer fhem ohne Optionen angelegt
- FHEM 5.9 oder so installiert
Jetzt habe ich das mit FHEM 6.0 gemacht und plötzlich funktioniert mein zuvor für fhem vergebenes Passwort und die Shell nicht mehr.
Hat sich da was verändert?
Warum überschreibt mir die FHEM Installation meinen zuvor angelegten Benutzer bzw. dessen Rechte?
Als ich dann in meiner Naivität den neuen Benutzer fhem gelöscht und meinen wieder erzeugt habe,
lief natürlich FHEM nicht mehr.
Sorry für meine Hartnäckigkeit und Danke für eure Geduld.
Grüße
Knut
Hi Knut,
sorry aber da kann ich Dir nicht helfen. Dein Vorgehen finde ich dubios und unsinnig.
Deswegen hat Dein fhem User auf dem alten System auch die id 1001, normalerweise hat fhem immer die 999.
Wenn Du die user Verwaltung selbst machen willst, dann mach das doch - aber lass fhem einfach in Ruhe!? Leg Dir eine Benutzer willi an und richte den nach deinem Gusto ein und lass FHEM damit rennen? Da kannst Du besser nachverfolgen ob das Setup von FHEM irgendwas tut was Dir nicht gefällt.
Empfehlen würde ich Dir das nicht aber Dein Vorgehen auch nicht.
Farbigen Prompt gibt es meines Wissen als User und schwarz/weiß gibt es als sudo. Woran das liegt hab ich mir nie Gedanken gemacht.
Gruß Otto
Das liegt in der Config des Users. Schaue mal ins Home-Verzeichnis, dort findes Du so etwas.
Intern arbeitet Unix nicht mit Usernamen, sondern mit Usernummern. Wenn Du jetzt einen User löscht und neu anlegst, bekommst dieser eine neue Nummer <> der alten und damit stimmen dann alle rechte nicht mehr. Deshalb macht man es nicht.
Es gibt diverse "Installation" Programme, welche gleich User mit anlegen. Genau solche trickst Du mit dem Vorgehen aus. Würde Dir vorschlagen:
- Neue Anfangen (Neue Installation)
- Saubere FHEM installation
- dann erst User anpassen, nach Deinen Wünschen
Übrigens sagt mir die Aussage "Fehlende Farbige Shell", das Du den User nicht nur für Dateioperationen brauchst. Ich möchte Dir (und alle die dieses Nachlesen) dringend Abraten, mit den Rechten des Users fhem zu arbeiten. Es gibt schon einen Grund, warum ein Deamon-User (und ein solcher ist FHEM) keine Loginshell hat.
Analog übrigens mit WebUser (www-data/apache), Mail (postfix etc.) und andere Deamons.
Es ist der gleiche Grund, warum man normalerweise nicht mit dem root-user arbeiten sollte ....
Zitat von: KNUT345 am 18 September 2020, 19:39:49
als Norton-Commander geschädigter Win Anwender fand ich das bisher einfach super geschmeidig
in dem Fall habe ich einen Tipp für dich : bei jedem neuen System von mir ist einer der ersten Befehle
sudo apt-get install mcdanach einfach mit mc starten , das sollte dir vertraut vorkommen und Farben gibt es wählbar dazu.
Auch den eingebauten Editor mcedit nutze ich extrem viel, so sind alle meine FHEM Module damit entstanden.
War in meinen Anfängerzeiten auch so. Der mc ist super ... auch wenn ich Ihn mittlerweile nicht mehr verwende (vim geschädigt)
Hallo Zusammen,
sorry für die Verwirrung.
Alles nach Anleitung installiert.
- Buster
- Updates
- FHEM
- FHEM Update
Und die Rechte waren wieder so wie ich es gewohnt war.
Keine Ahnung was ich da alles falsch gemacht habe.
Werde das mit Shell und Sicherheit zukünftig mehr beachten.
Danke für eure Hinweise.
Knut