Hallo,
ich habe nach dieser Anleitung https://haus-automatisierung.com/hardware/fhem/2016/08/02/fhem-tutorial-reihe-part-15-anwesenheit-mit-bluetooth-le-tag-ermitteln.html (https://haus-automatisierung.com/hardware/fhem/2016/08/02/fhem-tutorial-reihe-part-15-anwesenheit-mit-bluetooth-le-tag-ermitteln.html)
voreilig die Datei 020_fhem-nopasswd erstellt ohne vorher die ganzen anderen Schritte auszuführen.
Jetzt kann ich die Datei nicht mehr bearbeiten bzw. löschen.
fhem@Intel-NUC:/etc/sudoers.d$ sudo nano /opt/fhem/lescan.sh
>>> /etc/sudoers.d/020_fhem-nopasswd: Syntaxfehler near line 1 <<<
sudo: Syntax-Fehler in bei der Zeile 1
sudo: Keine gültige sudoers-Quelle gefunden, Programmende
sudo: Regelwerks-Plugin konnte nicht initialisiert werden
Wie muss ich vorgehen um wieder an die Datei heran zu kommen?
Danke für Hilfe un VG
Dieter
Hallo Dieter,
Terminal auf und dann Und zwar nicht als fhem anmelden!
sudo rm /etc/sudoers.d/020_fhem-nopasswd
Wenn das die gleichen Fehler wirft (je nach dem was drin steht in Deiner Datei) sieht es erstmal nicht schön aus. Da wirst Du wohl ein Live System starten oder den Datenträger in einem anderen Linux System mounten müssen.
Gruß Otto
Danke für die schnelle Antwort.
Als was soll ich mich anmelden?
Habe nur den fhem Benutzer.
Zitat von: dk3572 am 26 Dezember 2018, 15:29:45
Danke für die schnelle Antwort.
Als was soll ich mich anmelden?
Habe nur den fhem Benutzer.
Dann hast Du viel früher was falsch gemacht, was ist das für ein System? Ach so sehe:Intel-Nuc -> na dann Live System vom USB Stick starten.
Gruß Otto
Using username "fhem".
fhem@192.168.178.50's password:
Welcome to Ubuntu 16.04.5 LTS (GNU/Linux 4.4.0-141-generic x86_64)
Habe damals nur diesen user angelegt.
siehe #3
Und wenn Du wieder auf dem System arbeiten darfst: lege Dir einen anderen user zum arbeiten an! Denn FHEM benutzt per Standard den Benutzer fhem als Dienst User und das ist gut so!
Gruß Otto
Ok, danke, dann werde ich mal sehen wie ich das hin bekomme.
Danke noch mal und schönen Feiertag noch.
VG Dieter
Falls Du was zum Lesen brauchst :)
https://wiki.ubuntuusers.de/Live-USB/
Schönen Feiertag
Otto
Hallo,
ok, habe jetzt ein Terminal auf.
Wie komme ich jetzt in das Verzeichnis um die Datei zu löschen?
VG Dieter
Hi,
mit df siehst Du deine Laufwerke.
Du müsstest anhand Größe und so weiter dein Laufwerk identifizieren.
Dann hängst Du dies davor, in etwa so Beispiel dein LW wäre /dev/sda:
Edit: Hab es durch den Hinweis von Werner geändert!
# Erstmal schauen
ls -l /dev/sda/etc/sudoers.d
# Dann löschen
sudo rm /dev/sda/etc/sudoers.d/020_fhem-nopasswd
Gruß Otto
Besser:
ERST mit ls gucken, dann löschen!
So kann man nicht Ausversehen eine falsche Datei löschen.
Bist Du jetzt eigentlich in einem Live-System mit root unterwegs?
Guten Morgen,
ich erhalte nur die Meldung "Zugriff auf /dev/sda1/etc/sudoers.d" nicht möglich: Ist kein Verzeichnis
VG Dieter
Moin Dieter,
Du bist im richtigen Laufwerk?
Was gibt Dir df aus?
Gruß Otto
OK, habe es hinbekommen.
Musste aber den Pfad eingeben der unter "eingehängt" stand. (media/ubuntu/.....)
Vielen Dank für die ausführliche Hilfe.
Guten Rutsch und Gruß
Dieter
Zitat von: Otto123 am 26 Dezember 2018, 15:36:03
siehe #3
Und wenn Du wieder auf dem System arbeiten darfst: lege Dir einen anderen user zum arbeiten an! Denn FHEM benutzt per Standard den Benutzer fhem als Dienst User und das ist gut so!
Gruß Otto
Wie gehe ich hier am besten vor?
Den neuen Benutzer in die Gruppe sudo und den Benutzer fhem aus der Gruppe rausnehmen?
Normalerweise erzeugt das System bei der Installation eine Art SuperUser, der kann alles ist aber kein root. Er darf aber sudo.
Bei meinem Raspbian ist das der User pi. Wie das bei Ubuntu genau ist weiß ich nicht. Mein Linux Wissen ist auch nur Erfahrung der letzen 5 Jahre...
Du hast scheinbar diesen User fhem genannt?
Das Setup von fhem erzeugt einen eigenen "Dienstuser" - mit dem wird sich normal nicht angemeldet, sondern fhem verwenden den. Der ist per default in der Gruppe dialout und wenn er mehr braucht muss man es nachträglich machen.
Wie Du das jetzt nachträglich gerade ziehst? So richtig klar ist mir das auch nicht.
Möglichst wenig Aufwand wäre einen neuen User zu erzeugen, den in alle Gruppen packen wo fhem auch drin ist und eine entsprechende sudoers Datei zu machen. Beim User fhem könntest Du dann, wenn das funktioniert noch das login deaktivieren. Der Dienst läuft ohne login.
So ähnlich wie hier (https://heinz-otto.blogspot.com/2017/01/per-ssh-remote-befehle-direkt-ausfuhren.html).
Zitatsudo cp /etc/passwd /etc/passwd.sav
sudo nano /etc/passwd
# in der Zeile: fhem:...........
# von /bin/bash auf /bin/false ändern und speichern
Aber ohne Gewähr! Ich weiß nicht wie das in Ubuntu wirklich aussieht und habe jetzt gerade auch kein Testsystem zur Hand.
Gruß Otto
Ich würde anders vorgehen, wenn das Problem noch mal auftritt:
- Boot in den Recovery Mode (https://wiki.ubuntu.com/RecoveryMode) ohne Live-System
- Du hast dann eine root-Shell und kannst dein Problem lösen
- Fehlerhafte Regeldatei mit rm löschen.
Später kannst du dann, wenn du root bist, mit visudo -f /etc/sudoers.d/020_fhem-nopasswd deine Datei anpassen und bekommst auch gleich die Prüfungen von visudo geschenkt.
Wenn du etwas an den Usern kaputt gemacht hast, würde ich neu aufsetzen. Alles andere kann dir irgendwann unerwartet auf die Füße fallen.
Das Tutorial ist mal wieder Müll: Den Mechanismus, sudo-Regeln in eigene Dateien auszulagern, gibt es schon ewig und es gibt zwar auch gute Gründe, die Regeln in /etc/sudoers.d abzulegen, aber das gilt imho nur, wenn man a) weiß was man tut (bei dem Publikum dieser Tutorials üblicherweise nicht gegeben) und b) die Regeldatei trotzdem mit visudo bearbeitet (was geht, aber offenbar kaum jemand weiß, schon gar nicht irgendwelche ClickhurenTutoren).
Die PID ($$) benutzt man auch nicht als unique id für eine Lock-/Sicherungs-Datei, denn der Linux-Kernel vergibt Threads die gleiche PID wie dem Hauptprozess.
Zitat von: Christoph Morrison am 29 Dezember 2018, 11:45:20
Ich würde anders vorgehen, wenn das Problem noch mal auftritt:
- Boot in den Recovery Mode (https://wiki.ubuntu.com/RecoveryMode) ohne Live-System
- Du hast dann eine root-Shell und kannst dein Problem lösen
- Fehlerhafte Regeldatei mit rm löschen.
Später kannst du dann, wenn du root bist, mit visudo -f /etc/sudoers.d/020_fhem-nopasswd deine Datei anpassen und bekommst auch gleich die Prüfungen von visudo geschenkt.
Wenn du etwas an den Usern kaputt gemacht hast, würde ich neu aufsetzen. Alles andere kann dir irgendwann unerwartet auf die Füße fallen.
Das Tutorial ist mal wieder Müll: Den Mechanismus, sudo-Regeln in eigene Dateien auszulagern, gibt es schon ewig und es gibt zwar auch gute Gründe, die Regeln in /etc/sudoers.d abzulegen, aber das gilt imho nur, wenn man a) weiß was man tut (bei dem Publikum dieser Tutorials üblicherweise nicht gegeben) und b) die Regeldatei trotzdem mit visudo bearbeitet (was geht, aber offenbar kaum jemand weiß, schon gar nicht irgendwelche ClickhurenTutoren).
Die PID ($$) benutzt man auch nicht als unique id für eine Lock-/Sicherungs-Datei, denn der Linux-Kernel vergibt Threads die gleiche PID wie dem Hauptprozess.
Die Datei konnte ich ja bereits löschen, alles wieder gut.
Meine Frage wäre jetzt, wie ich am besten einen neuen Benutzer mit allen Rechten zum Arbeiten anlege.
Falls sich jemand erbarmt, dann bitte Erklärung für Linux Laien ;)
Was ist an dieser Anleitung so verkehrt?
https://haus-automatisierung.com/hardware/fhem/2016/08/02/fhem-tutorial-reihe-part-15-anwesenheit-mit-bluetooth-le-tag-ermitteln.html (https://haus-automatisierung.com/hardware/fhem/2016/08/02/fhem-tutorial-reihe-part-15-anwesenheit-mit-bluetooth-le-tag-ermitteln.html)
Was wäre der Bessere Weg?
VG Dieter
Zitat von: dk3572 am 29 Dezember 2018, 12:06:30
Die Datei konnte ich ja bereits löschen, alles wieder gut.
Deshalb als Dokumentation für den nächsten, der so ein Problem hat.
Zitat von: dk3572 am 29 Dezember 2018, 12:06:30
Meine Frage wäre jetzt, wie ich am besten einen neuen Benutzer mit allen Rechten zum Arbeiten anlege.
Falls sich jemand erbarmt, dann bitte Erklärung für Linux Laien ;)r
In dem du einen User mit
adduser anlegst und dann mit
passwd dem User
fhem den Login wieder verbietest.
Ich würde dir aber wirklich empfehlen das System neu aufzusetzen und wenn du dann gefragt wirst, wie dein neuer User heißen soll, nimmst du einen anderen Namen, vorzugsweise keinen der Service-Namen (
root,
www, etc.) und auch nicht
fhem.
dk3572 würde gehen ;-)
Zitat von: dk3572 am 29 Dezember 2018, 12:06:30
Was ist an dieser Anleitung so verkehrt?
https://haus-automatisierung.com/hardware/fhem/2016/08/02/fhem-tutorial-reihe-part-15-anwesenheit-mit-bluetooth-le-tag-ermitteln.html (https://haus-automatisierung.com/hardware/fhem/2016/08/02/fhem-tutorial-reihe-part-15-anwesenheit-mit-bluetooth-le-tag-ermitteln.html)
Zwei Sachen habe ich oben schon geschrieben. Allerdings sehe ich nicht ein, warum ich für jemanden - hier den Autor von haus-automatisierung.com - der mit seinen Infos Geld verdient, kostenlosen Support leisten sollte. Das ist übrigens auch der Grund warum hier viele gar nicht oder erbost auf Fragen reagieren, die solche Angebote betreffen. Außerdem schätze ich die marktschreierische ("Diese fünf Fehler mit FHEM wirst du dein Leben lang bereuen!11!!2!"), unpräzise Art ("sudo macht man nicht mehr so") nicht.
Ok, ich denke auch das ich ganz neu aufsetze.
ZitatZwei Sachen habe ich oben schon geschrieben. Allerdings sehe ich nicht ein, warum ich für jemanden - hier den Autor von haus-automatisierung.com - der mit seinen Infos Geld verdient, kostenlosen Support leisten sollte. Das ist übrigens auch der Grund warum hier viele gar nicht oder erbost auf Fragen reagieren, die solche Angebote betreffen. Außerdem schätze ich die marktschreierische ("Diese fünf Fehler mit FHEM wirst du dein Leben lang bereuen!11!!2!"), unpräzise Art ("sudo macht man nicht mehr so") nicht.
Alles klar, ich verstehe, die Hintergründe mit der kommerziellen Seite kannte ich noch nicht.
Danke und schönes Wochenende noch.
VG Dieter
Hallo Dieter,
die Entscheidung neu zu machen würde ich auch begrüßen. Wenn Du deinen FHEM Stand retten willst, hast Du zwei Möglichkeiten:
Einfach die fhem.cfg aufheben. Die kannst Du auf dem neuen System ganz oder teilweise einspielen.
Backup und Restore von FHEM machen. Wie das geht steht auch in einer meiner Notizen (https://heinz-otto.blogspot.com/2015/12/backup-und-restore-von-fhem.html). In unserem Wiki wird zwar backup beschrieben aber kein restore :-X
Das mit dem recovery System von Ubuntu kreiselte mir auch irgendwie im Kopf, ich hätte dich aber nicht leiten können.
Gruß Otto
Zitat von: Otto123 am 29 Dezember 2018, 15:15:33
Hallo Dieter,
die Entscheidung neu zu machen würde ich auch begrüßen. Wenn Du deinen FHEM Stand retten willst, hast Du zwei Möglichkeiten:
Einfach die fhem.cfg aufheben. Die kannst Du auf dem neuen System ganz oder teilweise einspielen.
Backup und Restore von FHEM machen. Wie das geht steht auch in einer meiner Notizen (https://heinz-otto.blogspot.com/2015/12/backup-und-restore-von-fhem.html). In unserem Wiki wird zwar backup beschrieben aber kein restore :-X
Das mit dem recovery System von Ubuntu kreiselte mir auch irgendwie im Kopf, ich hätte dich aber nicht leiten können.
Gruß Otto
Danke für die Unterstützung. Deine Notizen habe ich bereits gelesen ;)
Muss mir noch einiges zusammen suchen, da ich befürchte das es nach der Neuinstallation nicht sofort läuft.
Gerade was das Thema alexa angeht.
ok, das ist dann wieder aufwendiger ... ;D Dann mach erstmal, wie Christoph gesagt hat, den neuen User.
recovery System von Ubuntu
Dad blöde ist, das es recovery-Systeme wie "Sand am Meer gibt",. Ich lieber diesbezüglich die "System-Rescue-CD" .... aber wie dann der Zugriff im einzelnen funktioniert, ist in "Nuancen" unterschiedlich ...
Zitat von: Wernieman am 30 Dezember 2018, 17:40:03
recovery System von Ubuntu
Dad blöde ist, das es recovery-Systeme wie "Sand am Meer gibt",. Ich lieber diesbezüglich die "System-Rescue-CD" .... aber wie dann der Zugriff im einzelnen funktioniert, ist in "Nuancen" unterschiedlich ...
Nein, es gibt schon nur ein eigenes Ubuntu Recovery-System (https://wiki.ubuntuusers.de/Recovery-Modus/), den
recovery mode. Dort bekommt man dann auch eine root-Shell und kann die meisten Sachen fixen.
Ich glaube, wir reden aneinander Vorbei ... ich meinte "Recovery-Boot-CD/USB-Stick" etc. .. Du meinst das bei installierten Ubuntu "recovery mode".
Das sind wirklich 2 unterschiedliche Arten für Recovery ...
Wenn man grub installiert hat, und er nicht abgesichert wurde, kann man übrigens auch in eine "root-Shell booten" (Hatte das hier nicht auch schon jemand vorgeschlagen?). DAS ist aber nichts für Anfänger ...