Hallo zusammen,
sicherlich eine dumme Frage, aber wie "funktioniert" die Benutzerverwaltung auf der FritzBox 7390 bzw. 7490?
Nach der Installation von fhem meine ich, in der /etc/passwd einen User fhem gesehen zu haben.
Der war aber nach einem Reboot wieder weg.
Mometan sind in /etc/passwd folgende User:
root
boxusr10
boxusr10int
boxusr100
boxusr100int
und die Berechtigungen von fhem wie folgt:
# ls -lga
drwxrwxr-x 1 20 2048 Mar 7 13:37 .
drwxrwxr-x 1 root 2048 Mar 7 13:08 ..
-rw-r--r-- 1 root 64638 Mar 7 13:36 CHANGED
drwxrwxr-x 1 20 2048 Mar 7 13:37 FHEM
-rw-rw-r-- 1 20 761 Sep 29 13:44 README_DEMO.txt
drwxr-xr-x 1 root 2048 Mar 7 13:32 backup
-rwxrwxr-x 1 20 277 Sep 29 13:44 backup.sh
-rw-r--r-- 1 root 33498 Mar 7 13:36 configDB.pm
drwxrwxr-x 1 20 2048 Jan 1 1970 demolog
-rwsrwxr-x 1 20 243556 Jul 7 2011 dfu-programmer
drwxrwxr-x 1 20 2048 Jan 1 1970 docs
-rw-rw-r-- 1 20 791 Mar 7 13:06 fhem.cfg
-rw-rw-r-- 1 20 5123 Sep 29 13:44 fhem.cfg.demo
-rwxrwxr-x 1 20 98289 Mar 7 13:36 fhem.pl
drwxrwx--- 1 20 2048 Jan 1 1970 lib
drwxrwxr-x 1 20 2048 Mar 7 13:23 log
-rwxrwxr-x 1 20 1688499 Apr 25 2012 perl
-rwxr-xr-x 1 20 939 Sep 29 13:44 startfhem
-rwxrwxr-x 1 20 522 Sep 29 13:44 startfhemAsRoot
-rwxrwxr-x 1 20 295 Sep 29 13:44 startfhemDemo
drwxr-xr-x 1 root 2048 Mar 7 13:37 unused
drwxrwxr-x 1 20 2048 Mar 7 13:37 www
Sprich der Benutzer mit der Nummer 20 ist nicht vorhanden. Sollte ich in der Boxoberfläche einen User fhem anlegen?
Whoami geht auch nicht >:(
Insofern schließe ich mit betateilchens Meinung an, dass die Fritz Box irgendwie doch kein "richtiger" Linux Rechner ist 8)
Die harte Methode wäre aus meiner Sicht, fhem unter root laufen zu lassen (was aber eher der Windows Ansatz wäre), das ginge dann vermutlich mit 'startfhemAsRoot.sh', oder?
Eine kurze Info wäre sehr hilfreich.
Gruß PeMue
Hallo PeMue,
grundsätzlich kenne ich den user fhem nur wenn man das fhem von AVM installiert .
Und wenn dann versucht wird mit startfhemAsRoot.sh fhem mit root zu starten, dann funktioniert das nicht nur wenn der Benutzer Fhem
aus der passwd dauerhaft gelöscht wird .
Den Benutzer 20 kann ich mir hier auch nicht erklären .
Ja und es würde mit der startfhemAsRoot.sh dann gehen .
Fhem als root zu starten wird nur bei bestimmten modulen gebraucht .
/etc/passwd ist "readOnly", und wird nach jedem booten frisch ausgepackt.
startfhem haengt einen fhem Benutzer an, und versucht dabei den ID von boxusr (1099 oder 1080) zu verwenden. boxuser ist der Benutzer, dem die per Web-File-Browser hinkopierte Dateien gehoeren.
Hallo Rudi,
ok wieder was vom Profi dazugelernt, aber woher kommt der Benutzer 20 ??
Das Paket ist mit user 501 und Gruppe 20 eingepackt, wenn man das als root auspackt, und kein chown -R durchfuhrt dann bleibt es auch so. Bist du sicher, dass 20 der User ist, und nicht die Gruppe?
Ok korrekt hast recht ist die Gruppe !! Danke für die Info .
Hallo zusammen,
kleines Update von mir:
- 20 ist wirklich die Gruppe, ich habe mit
chown -R fhem.root *
die Rechte angepasst.
- Mit telnet gibt es nur einen User und das ist root.
- Beim Starten von fhem (ohne root Rechte), kann ich mit
{ `mkdir test`}
ein Verzeichnis anlegen, das dann folgende Rechte hat:
drwxr-xr-x 1 fhem root 2048 Mar 10 09:27 test
sprich es hat wieder über die Gruppenrechte von root wieder root Rechte
- der Befehl
{ `ctlmgr_ctl r power status/act_temperature`}
liefert auf der fhem Konsole keine Werte, sprich die Ausführung dürfte verboten sein.
Insofern ist mir der Vorteil des Pseudo-Users fhem nicht so ganz klar.
Wenn man von fhem auf die Telefonfunktionen zugreifen will, braucht es m.E. root Rechte, sprich den Umweg über den Pseudo-User könnte man sich sparen, oder?
Oder sehe ich da irgendetwas falsch?
Danke + Gruß
PeMue
ZitatInsofern ist mir der Vorteil des Pseudo-Users fhem nicht so ganz klar.
Jedem Unix-Admin ist ein Programm, was unter root laeuft, suspekt, auch AVM hat Angst vor eine root-FHEM, und sperrt ihn deswegen per chroot ein. Die fhem.de Distribution waehlt den ueblichen Unix-Weg: fhem laeuft als normaler Benutzer, und alles, worauf er Zugriff benoetigt, kriegt die passenden Rechte. Eigentlich muesste ping ein root s-bit haben.
Alternativ verwendet man "startfhemAsRoot.sh"
oder man ermöglicht eben fhem, da er die rechte bekommt, die er braucht.
(Ich bin z.B. Unix-Admin und deshalb ist mir fhem unter root suspekt)