FHEM Forum

Hallo zusammen,
ich habe einen PI3 mit "Jessie" und Fhem die fast problemlos laufen.
Doch ich habe immer wieder Probleme mit der Rechtevergabe, so kann ich machmal Dateien nicht löschen oder installieren.
Aktuell versuche ich Alexa für Fhem zu installieren doch bekomme ich schon zu Beginn Rechteprobleme.

Ich habe Fhem als User pi installiert und logge mich als User pi mit Putty ein um Änderungen zu machen.
Wie kann ich die Rechte vom pi sehen und auf vollen Zugriff ändern?

Danke für Eure Hilfe,
Byllyy

Zitatund auf vollen Zugriff ändern?

Wen Du sicherheitsprobleme kriegen willst, dann mach das mal. Aber besser ist ohne ..

FHEM läuft bei Dir sicher unter dem User pi? Ist eigentlich total ungewöhnlich. Alle Tutorials gehen vom User fhem aus ....

Mach doch mal im FHEM-Direktory (ich gehe hier von /opt/fhem aus):
ls -lha /opt/fhem

Hi,

Du gibst einfach sudo suein und Dein User Pi hat Admin Rechte. Du musst an Pi nichts ändern.

Oder Du setzt vor den Befehl sudo - das wird meist in allen Beschreibungen weggelassen.

Wenn Du Dateien für fhem einspielst musst Du immer dafür sorgen, dass fhem dort Zugriff hat.
Also Besitzrechte setzen mitchown fhem: <Dateiname>

Gruß Otto

Danke für die super schnelle Antwort:
ein ls -lha /opt/fhem ergibt:

pi@raspberrypi:/opt/fhem $ ls -lha /opt/fhem
total 520K
drwxr-xr-x 14 fhem dialout 4.0K Aug 23 16:54 .
drwxr-xr-x  4 root root    4.0K Aug 23 16:48 ..
-rw-r--r--  1 root root    7.5K Feb 20  2016 99_SMAUtils.pm
drwxr-xr-x  2 fhem dialout 4.0K Dec 31  2016 abackup
drwxr-xr-x  5 root root    4.0K Aug 23 16:58 alexa-fhem
-rw-r--r--  1 root root     34K Aug 23 13:22 alexa-fhem-0.3.4.tgz
drwxr-xr-x  2 fhem dialout 4.0K Jul 21 11:43 backup
-rw-r--r--  1 fhem dialout 200K Jul 21 13:44 CHANGED
-rw-r--r--  1 fhem dialout  36K Jul 21 13:44 configDB.pm
drwxrwxrwx 40 fhem root    4.0K Dec 30  2016 contrib
drwxrwxrwx  3 fhem root    4.0K Nov 23  2015 demolog
drwxrwxrwx  4 fhem root    4.0K Jul 21 13:45 docs
drwxrwxrwx  5 fhem root     20K Jul 21 13:45 FHEM
-rw-rw-rw-  1 fhem root     16K Aug 23 10:06 fhem.cfg
-rw-r--r--  1 fhem dialout  16K May 19  2016 fhem.cfg.demo
-rw-r--r--  1 fhem dialout 132K Jul 21 13:44 fhem.pl
drwxrwxrwx  2 fhem root    4.0K Jan  9  2017 log
-rw-rw-rw-  1 fhem root     761 Nov  9  2014 README_DEMO.txt
drwxr-xr-x  5 fhem dialout 4.0K Jul 21 13:44 restoreDir
drwxr-xr-x  3 fhem root    4.0K Jan 26  2016 sbfspot
drwxr-xr-x  2 fhem dialout 4.0K May 19  2016 unused
drwxrwxrwx  9 fhem root    4.0K Dec 20  2015 www


Ich habe Fhem damals nach Anleitung installiert, wobei ich diese blind abgearbeitet habe ohne Sie wirklich zu verstehen.
Das ist ja machmal das Problem bei Anfänngern, dasss Sie irgendwie beginnen müssen und das Wissen erst später kommt.
Danke

Kein wunder das Du Rechteprobleme hast
1. FHEM arbeitet als User fhem, NICHT als pi!
2. In Deinem FHEM-Direktory mischt Du verschiedene Rechte

Mach erst mal bitte sauber:
chown -R fhem: /opt/fhem

Da ist ja einiges an Durcheinander.  ;)

Eigentlich sollte alles im FHEM-Ordner dem User fhem und der Gruppe dialout gehören. Das kriegst Du wieder hin mit chown -R fhem:dialout /opt/fhem

Außerdem hast Du auch schon an den Berechtigungen der Ordner rumgebastelt. Z.B. darf in Deinen Unterordnern contrib, demolog, docs, FHEM, log und www jeder rein schreiben.

So sollte es eigentlich aussehen:
pi@raspberrypi:~ $ ls -lha /opt/fhem/
insgesamt 3,4M
drwxr-xr-x 26 fhem dialout 4,0K Aug 24 05:53 .
drwxr-xr-x 12 root root    4,0K Aug 18 04:33 ..
drwxr-xr-x  2 fhem dialout 4,0K Aug 15 12:42 .alexa
drwxr-xr-x  5 fhem dialout 4,0K Aug 14 21:59 alexa-fhem
drwxr-x---  2 fhem dialout 4,0K Mär 27 07:53 .android
-rw-------  1 fhem dialout 9,9K Aug 15 12:50 .bash_history
drwxr-xr-x  3 fhem dialout 4,0K Jan 25  2017 .cache
drwx--x--x  2 fhem dialout 4,0K Dez 22  2016 certs
-rw-r--r--  1 fhem dialout 203K Aug 23 09:06 CHANGED
drwxr-x--x  5 fhem dialout 4,0K Aug 14 21:51 .config
-rw-r--r--  1 fhem dialout   96 Mär  7  2016 configDB.conf
-rw-r--r--  1 fhem dialout 2,5M Aug 24 05:53 configDB.db
-rw-r--r--  1 fhem dialout  38K Aug  6 14:01 configDB.pm
drwxr-xr-x 42 fhem dialout 4,0K Aug 23 16:22 contrib
-rw-r--r--  1 fhem dialout  116 Jan 12  2017 db.conf
drwxr-xr-x  3 fhem dialout 4,0K Dez 21  2016 demolog
drwxr-xr-x  4 fhem dialout 4,0K Jul 14 17:42 docs
drwxr-xr-x  5 fhem dialout  20K Aug 24 05:53 FHEM
-rw-r--r--  1 fhem dialout 1,3K Dez 21  2016 fhem.cfg
-rw-r--r--  1 fhem dialout  16K Dez 22  2016 fhem.cfg.demo
-rw-r--r--  1 fhem dialout 4,0K Jan 12  2017 fhem.db
-rwxr-xr-x  1 fhem dialout 133K Aug 23 09:06 fhem.pl
drwx------  2 fhem dialout 4,0K Jan 19  2017 .gnome2
drwxr-xr-x  4 fhem dialout 4,0K Mär 21  2016 .homebridge
drwxr-xr-x  3 fhem dialout 4,0K Jan  4  2017 _Inline
drwxr-xr-x  2 fhem dialout 4,0K Jan 20  2017 kindle
-rw-------  1 fhem dialout   41 Jan 20  2017 .lesshst
drwxr-xr-x  2 fhem dialout  20K Aug 21 00:00 log
drwxr-xr-x  2 fhem dialout 4,0K Aug 14 22:00 .nano
drwxr-xr-x  6 fhem dialout 4,0K Aug 14 21:51 .npm
-rw-r--r--  1 fhem dialout  935 Dez 21  2016 README_DEMO.txt
drwxr-xr-x  5 fhem dialout 4,0K Aug 23 09:06 restoreDir
-rw-------  1 fhem dialout 1,0K Aug 14 21:58 .rnd
drwxr-xr-x  3 fhem dialout 4,0K Dez 22  2016 scripts
-rw-------  1 root root      49 Apr  6 20:04 .smbcredentials
drwxr-xr-x  3 fhem dialout 4,0K Dez 22  2016 .subversion
-rw-r--r--  1 fhem dialout  80K Aug 24 14:28 tmp.png
drwxr-xr-x  2 fhem dialout 4,0K Jun  3 13:07 unsed
drwxr-xr-x  2 fhem dialout 4,0K Aug 23 09:06 unused
drwxr-xr-x 12 fhem dialout 4,0K Jan 17  2017 www
drwxr-xr-x  3 fhem dialout 4,0K Jan  3  2017 .yowsup
-rw-r--r--  1 fhem dialout 256K Feb 21  2017 ZME_UZB1.bin

Hast Du jetzt noch akut ein Problem?
Die Dateien in deinem FHEM Verzeichnis habe durch deine "Manipulation" keinen konsistenten Rechte Status. Das muss kein Problem sein. Meist muss der User fhem nur lesen können. Bei Konfigurationsdateien und Logs muss er schreiben können.
Falls fhem mal ein Rechte Problem hat, kannst Du die Besitzverhältnisse "klären"chown -R fhem: /opt/fhem
Du bekommst wie oben beschrieben immer Recht.
Die Rechte eines Nutzers im System "zu sehen" ist eigentlich unmöglich, da sehr vielfältig und nicht auf einer Seite darstellbar. Du musst in etwa wissen was Du suchst.


Gruß Otto

P.S. Werner war schneller  ;D

Um es mal in Summe sauber zu machen:
chown -R fhem: /opt/fhem
# Hinweis: zwischen fhem und /opt ist ein :
cd /opf/fhem
find . -type f -exec chmod 644 {} \;
find . -type d -exec chmod 755 {} \;
chmod 744 fhem.pl


@mahowi
Meinst Du wirklich, das man auf einem Server eine grafische Oberfläche braucht? Sonst hättest Du folgenden Ordner nicht: ".gnome2"

OK, ich habe jetzt versucht zu säubern.
Die Ausgabe von ls -lha /opt/fhem ist jetzt:

total 520K
drwxr-xr-x 14 fhem dialout 4.0K Aug 23 16:54 .
drwxr-xr-x  4 root root    4.0K Aug 23 16:48 ..
-rw-r--r--  1 fhem dialout 7.5K Feb 20  2016 99_SMAUtils.pm
drwxr-xr-x  2 fhem dialout 4.0K Dec 31  2016 abackup
drwxr-xr-x  5 fhem dialout 4.0K Aug 23 16:58 alexa-fhem
-rw-r--r--  1 fhem dialout  34K Aug 23 13:22 alexa-fhem-0.3.4.tgz
drwxr-xr-x  2 fhem dialout 4.0K Jul 21 11:43 backup
-rw-r--r--  1 fhem dialout 200K Jul 21 13:44 CHANGED
-rw-r--r--  1 fhem dialout  36K Jul 21 13:44 configDB.pm
drwxrwxrwx 40 fhem dialout 4.0K Dec 30  2016 contrib
drwxrwxrwx  3 fhem dialout 4.0K Nov 23  2015 demolog
drwxrwxrwx  4 fhem dialout 4.0K Jul 21 13:45 docs
drwxrwxrwx  5 fhem dialout  20K Jul 21 13:45 FHEM
-rw-rw-rw-  1 fhem dialout  16K Aug 23 10:06 fhem.cfg
-rw-r--r--  1 fhem dialout  16K May 19  2016 fhem.cfg.demo
-rw-r--r--  1 fhem dialout 132K Jul 21 13:44 fhem.pl
drwxrwxrwx  2 fhem dialout 4.0K Jan  9  2017 log
-rw-rw-rw-  1 fhem dialout  761 Nov  9  2014 README_DEMO.txt
drwxr-xr-x  5 fhem dialout 4.0K Jul 21 13:44 restoreDir
drwxr-xr-x  3 fhem dialout 4.0K Jan 26  2016 sbfspot
drwxr-xr-x  2 fhem dialout 4.0K May 19  2016 unused
drwxrwxrwx  9 fhem dialout 4.0K Dec 20  2015 www


ist die Rechtevergabe jetzt besser? Durch eine kurze Erklärung werde ich bestimmt was dazu lernen.
Danke und LG,
Byllyy

1. Siehe mein letztes Posting .. die Gruppen/Userberechtigung sind noch sehr ... weitreichend.
2. Dein FHEM läuft unter User fhem, nicht pi!
Wenn Du also jetzt direkt mit putty was machen willst, must Du mit sudo arbeiten, pass aber auf das dann neu erstellte Dateien dem User root gehören ...

3. Anleitungen im Netz sollte man NIE blindlings folgen. Es gibt zwar einige wenige gute, aber die meisten sind ...... "unschön" bis ....

Hallo
Ich wollte mich noch für eure Hilfe bedanken, die hat mich wieder ein Stück weiter gebracht.
Ohne Hilfe gehts machmal nicht.

Danke und Grüße,
Byllyy

Zitat von: Wernieman am 24 August 2017, 14:41:11
@mahowi
Meinst Du wirklich, das man auf einem Server eine grafische Oberfläche braucht? Sonst hättest Du folgenden Ordner nicht: ".gnome2"

Zumindest Dresden Elektronik meint das, da deCONZ z.Zt. nur so richtig als X-Anwendung läuft. Außerdem brauch ich ab und zu den Browser via VNC, da lynx, links und Konsorten heutzutage nicht mehr wirklich zu gebrauchen sind.

O.K. Wenn Du eine Software hast, die es unbedingt braucht (z.B. braucht auch ein Oracle DB-Server zum installieren ein X). Nur ist bei Unix eigentlich gerade die Idee: "Keep it Simple"

Und ich verwende keinen Browser per VNC o.ä. sondern tunnele einen SOCK-Proxy über ssh (kann der Standard SSH-Server schon)

Bin noch immer auf der Suche nach eine "oofiziellen" Installationsanleitung, die die Rechtethematik einschließt.

Kann mir evt. jmd. einen passenden Link aus seiner Lesezeichenleiste ausgraben?

Gruß Chris

Das hat mit fhem nichts zu tun. Schaue nach Linux Dateirechte. Es gibt hunderte guter Einträge im Netz. Gerade das Ubuntuwiki bietet da viel.

Kann ich, wenn dies mit FHEM nichts zu tun hat davon ausgehen, dass folgendes Vorgehen im Bezug auf eine saubere FHEM-Installation korrekt ist?

(Anmeldung pi, raspberry)

sudo su

apt-get -y install perl-base libdevice-serialport-perl libwww-perl libio-socket-ssl-perl libcgi-pm-perl libjson-perl sqlite3 libdbd-sqlite3-perl libtext-diff-perl libtimedate-perl libmail-imapclient-perl libgd-graph-perl libtext-csv-perl libxml-simple-perl liblist-moreutils-perl ttf-liberation libimage-librsvg-perl libgd-text-perl libsocket6-perl libio-socket-inet6-perl libmime-base64-perl libimage-info-perl libusb-1.0-0-dev libnet-server-perl

wget http://fhem.de/fhem-5.8.deb && dpkg -i fhem-5.8.deb

sudo rm fhem-5.8.deb

Gruß Chris

Im Prinzip ja ... nur warum machst Du 2 mal sudo?

1. "sudo su"
-> Du wirst root
...
X. "sudo rm fhem-5.8.deb"
-> Als root willst Du Sachen als root ausführen ...

Ist jetzt nicht schlimm (Problematisch), zeigt aber mangelndes Verständnis, was ausgeführt werden soll.


Eine Fragte am Rande:
Brauchst DU wirklich sooooo viele Perl Module schon am Anfang?

gerade anfänger sollten versuchen es einfach zu halten

debian.fhem.de

The easy way: use apt-get

Ist zwar alt:
Hab das mal versucht:
chown -R fhem: /opt/fhem
# Hinweis: zwischen fhem und /opt ist ein :
cd /opf/fhem
find . -type f chmod 644 {} \;
find . -type d chmod 755 {} \;
chmod 744 fhem.pl
funktioniert nicht.
chown -R fhem: /opt/fhem
cd /opt/fhem
find . -type f -exec chmod 644 {} \;
find . -type d -exec chmod 755 {} \;
chmod 744 fhem.pl
geht.
Ist das korrekt so?

opf?

Ja danke habs geändert.

Sorry aber ich verstehe Deine Frage oder das Problem nicht?
Du hast eine Rechte Problem?
Die Dateirechte "bügeln" mit dem Befehl
chown -R fhem: /opt/fhem
funktioniert nicht?
Weil Du kein Rechte hast es zu tun?
sudo chown -R fhem: /opt/fhem
Funktioniert es so?

Eigentlich sollte es so aussehen rwxr-xr-x entspricht 0755 (chmod)
-rwxr-xr-x  1 fhem dialout 163K Dez 10 08:01 fhem.pl

Ja hab ein Rechteproblem.
Das heist das Backup das ich installiert habe besitzt leider noch die Falschen Rechte.
Versuche das Backup zum laufen zu bringen.
Geht aber ist möchte die Rechte so anpassen wie es sein sollte.

Es reicht, wenn Du den User anpasst.

Es ist übrigens ein Irrglaube, das die Gruppe der Rechte dialout sein muß, auch wenn das FHEM-Easy-Install-Packet es so macht. Es kann dialout sein, aber eben auch der Standardgruppe von fhem, die auf vielen Systemen eben fhem ist.

Wenn Du sagst, es funktioniert nicht, solltest Du uns sagen, WAS nicht funktioniert .... z.B. Fehlermeldungen uns geben ...

Wie eben in meinem Fooder steht: Ohne Input kein Output

Es funktioniert gut.
Nur sind die Rechte falsch.
Nach der Installation sind die Rechte rw-r-r.
Nach dem zurückschreiben des Backup rwxr-xr-xr.
find . -type f chmod 644 {} \;
find . -type d chmod 755 {} \;
chmod 744 fhem.pl
geht nicht danach fehlt sogar /opt

Also falls wir von der FHEM Installation und der fhem.pl reden da - sind die Rechte nach der Installation wie ich oben schon mal angegeben habe.
Mit welcher Datei / Pfad  konkret besteht ein Rechte Problem?
Normalerweise liefert ein
sudo chown -R fhem: /opt/fhem
ein funktionierendes FHEM nach einem "Rechteproblem"
Die Rechte insgesamt muss / kann man nur im Detail betrachten. 

Danke für die Hilfe.
Werde es morgen weiter versuchen.

Sag mal ...in welchem Verzeichis warst Du, also du die "find"-Befehle abgesetzt hast???
Es ist Wichtig, da Du eventuell das System ....

Prinzipiell sollte es auch funktionieren, wenn Du x zu viel in den Files hast. Das stört FHEM nicht. Aktuell glaube ich, das DU die find-Befehle mit chmod unter / ausgeführt hast ....