Hallo,
habe vor ein paar Monaten FHEM eingrichtet und bin sehr zufrieden. Bewege mich allerdings auf der Konsole immer mit dem PI User. Jetzt ist es nun notwendig das ich mich als FHEM User einlogge. Problem: Ich kenne das PW nicht mehr :-\ Wie kann ich das ändern, zurücksetzten?
Danke und einen schönen sonnigen Tag 8)
sudo passwd fhem
oder einfach mit
sudo su - fhem
den user wechseln ...da benötigst du nichtmal das fhem-Passwort
Zitat von: roedert am 10 April 2015, 10:47:01
[
oder einfach mit
sudo su - fhem
den user wechseln ...da benötigst du nichtmal das fhem-Passwort
Da hänge ich mich doch mal als ran. IMHO habe ich kein Kennwort für den FHEM-User vergeben, den hat das Setup alleine angelegt. Nun soll ich aber für das Youwsup-Modul (http://www.fhemwiki.de/wiki/Yowsup#Installation) genau o.g. Code machen. Das tut auch scheinbar, aber bei genauem Hinsehen erkennt man, dass der User nicht gewechselt wurde:
pi@fhem ~ $ sudo su - fhem
[color=red]pi@fhem[/color] ~ $Vermutlich sitzt das Problem da in Form meiner Person vor dem System, aber diese Erkenntnis bringt mich jetzt auch nicht weiter. Wer kann mir da einen Tritt in die richtige Richtung verpassen?
unwissende Grüße
Niels
Hallo,
Solange ein
less /etc/passwd | grep fhemergibt, daß keine shell zugewiesen ist:
Zitat/bin/false
wird es nicht gehen.
sudo nano /etc/passwdund
/bin/false in
/bin/bash ändern sollte helfen.
Gruß
Hans
Jo, das war es!
dankbare Grüße
Niels
Hallo, hänge mich mal hier ran. Es wird immer ein PW für den User fhem gefordert welches ich wohl nicht vergeben habe.
Zitat[sudo] password for pi:
fhem@bananapi:~$ cd /opt
fhem@bananapi:/opt$ cd yowsup-config
fhem@bananapi:/opt/yowsup-config$ sudo vi yowsup.config
[sudo] password for fhem:
fhem@bananapi:/opt/yowsup-config$ less /etc/passwd | grep fhem
fhem:x:999:20::/opt/fhem:/bin/bash
Kann jemand helfen?
Gruß
Jörg
Und was hindert dich daran als root dem User fhem ein Passwort zu vergeben?
Verstehe zwar nicht wozu das nötig sein soll, aber egal. Gib fhem einfach ein Passwort und gut ist.
Steht im Wiki für die Youwsup-Einrichtung, da hier die Kommunikation mit FHEM darüber gesichert wird, dass alles unter dem User FHEM läuft, das Zeug aber den Home-Ordner nutzt.
Ich frage mich inzwischen zwar auch, ob man das braucht, aber aus einem anderen Grund: Die ständigen Bemühungen von Whatsapp fremde Anbindung zu verhindern nerven einfach nur >:(
Aber es gibt ja auch andere Messanger ;)
abtrünnige Grüße
Niels
Zitat von: CoolTux am 11 November 2016, 23:26:22
Verstehe zwar nicht wozu das nötig sein soll
Bspw. um sich mit dem user fhem via ssh einzuloggen, um dann "Tätigkeiten" auszuführen ohne sich weitere Gedanken um Berechtigungen machen zu müssen. Der Vorteil ist sogar, dass man ggf. fehlende Berechtigungen direkt erkennt.
Sicherheitsbedenken habe ich in diesem Zusammenhang nicht, oder sieht die jemand?
Da bekomme ich echte Bauchweh.
Ich sehe den User fhem als Dienste/Anwendungs Konto, nicht als Userkonto. Daher ist es eher nicht zu empfehlen sich als User an zu melden.
Sorry, wenn ich das Thema nochmal vorhole, aber wie dev0 kurz vorher sagt: Es ist doch denkbar einfach, den User fhem ein paar Dateien per ftp kopieren zu lassen und die Berechtigungen stimmen sofort, als wenn man erst wieder chown drauf loslassen muss.
Zitat von: CoolTux am 11 November 2016, 23:26:22
Verstehe zwar nicht wozu das nötig sein soll, aber egal. Gib fhem einfach ein Passwort und gut ist.
Ganz wirklich? Das ist alles? FHEM benötigt das Passwort für seinen Betrieb nicht (ich wüsste nämlich nicht wie ich es ihm mitteilen soll)?
Da FHEM durch root gestartet wird, braucht es kein Passwort.
Eigentlich gilt gaaaaaans Einfach:
Ein Deamonuser (wie fhem) bekommt keinen direkten Zugriff.
Welche konkreten Sicherheitsbedenken hast Du, die ich nicht sehe? "Eigentlich gilt" gilt nicht. ;)
Es ist "normales "Doing. Man logt sich nicht als Deamonuser ein. Nur für Debugzwecke kann es nötig sein.
Unix Standard eben ;o)
Da es auch von Dir keine Sicherheitsbedenken gibt, sondern nur "das hat man schon immer so gemacht", bleibe ich bei meiner Empfehlung, das Dienstekonto FHEM auch zur Anmeldung zu nutzen.
Ein Dienstkonto bekommt nie ein Passwort es bekommt keine Shell. Einzig der Dienst welcher im Rechtekontext des Users läuft ist damit eine Möglichkeit in das System zu kommen. Je mehr du einem User Möglichkeiten gibst Zugriff auf das System zu bekommen um so anfälliger ist es.
Das hat noch nicht Mal was mit Unix/Linux zu tun, selbst Windows arbeitet auf dieser Ebene. Natürlich ist zu Hause der User Admin und er kann machen was er will. Nur heulen sollte er nicht weil FHEM über Web von aussen erreichbar sein soll und durch eine Lücke im Web erweiterte Rechte möglich wären und weil er ne Shell hatte er sich schön im System bewegen konnte.
Im speziellen Fall von FHEM wird das System aber nicht anfälliger, da eine Shell nicht mehr Möglichkeiten bietet als ein {system(...)}. Ich sehe sogar den Vorteil, dass ein User eben nicht mit sudo/root Rechten rumhantieren muss, sondern direkt lokal, per Freigabe oder ftp Dateien mit den korrekten Rechten im Dateisystem ablegen oder modifieren kann.
Bei anderen Daemons, wie bspw. einem MTA, bin ich auch eurer Meinung, dass ein Dienstekonto keine Shell und Passwort haben sollte. Darum geht es hier aber nicht.
@dev0
Ich habe keine Begründung gegeben, da das Thema zu kompliziert ist um es "in Kürze" abzuharken, auch wenn CoolTux es sehr gut beschrieben hat.
Deshalb bleibe ich dabei: FHEM sollte, außer zu debugzwecken, KEIN Password/Shell bekommen. Und gerade für Anfänger sollte man Dienst/Anmeldekonto trennen. Man merkt ja schon, wie viele mit dem Unterschied der User pi/root/fhem nicht zurechtkommen. Du hast also meine Meinung in Deinem letzten Post genau falsch gedeutet.
Mag sich jeder, anhand der gelieferten Informationen, seine eigene Meinung bilden. Lassen wir es gut sein, zumal es in diesem Thread um ein vergessenes Passwort geht/ging ;)
Prinzipiell gebe ich Dir recht, das es nicht mehr hier hingehört. Aber ich kann Deine letzte Aussage so nicht stehen lassen:
ZitatMag sich jeder, anhand der gelieferten Informationen, seine eigene Meinung bilden.
Genau DAS können aber die meisten nicht. Und da Du hier irgendwo geschrieben hast, das Du es in eine Anfängerdoku hinterlegt hast ..... und genau dieses es einfach ungefragt übernehmen ...
Zitat von: Wernieman am 15 Dezember 2017, 11:45:19
Und da Du hier irgendwo geschrieben hast, das Du es in eine Anfängerdoku hinterlegt hast
Einen Link dazu bitte, ich weiss nicht was Du meinst.
Zitat von: dev0 am 15 Dezember 2017, 10:10:02
Mag sich jeder, anhand der gelieferten Informationen, seine eigene Meinung bilden.
ZitatGenau DAS können aber die meisten nicht.
Ich bin raus.
Sorry .. das Problem saß vor dem Bildschirm:
Du schriebst im Thread "bleibe ich bei meiner Empfehlung...."
Habe es mir falsch gemerkt ... sorry