[gelöst] Raspberry, Buster und Problem mit Benutzerrechten

[KNUT345]

Hallo Zusammen,
ich wollte den Umstieg auf Buster vorbereiten.
Hierzu wollte ich auf meinem Testsystem FHEM neu aufsetzen.
Ich habe wie empfohlen Buster lite aufgespielt,
alle Updates gemacht und dann FHEM installiert.

Jetzt habe ich das Problem,
dass ich mich mit Putty nicht mit dem Benutzer fhem am System anmelden kann.
Es muss definitiv was mit den Rechten zu tun haben, aber als Linux-Dummy komme ich nicht weiter.

Bild1, Benutzer wie ich ihn bisher selber erzeugt habe
Bild2, Benutzer neu mit Buster und FHEM 6.0

Wäre für jeden Tipp dankbar.
Knut

[Wzut]

Code Auswählen Erweitern

sudo cat /etc/passwd | grep fhem

der User fhem hat im Normalfall keine shell -> /bin/false
warum muss sich bei dir der User fhem direkt anmelden können ?

[Otto123]

Jetzt habe ich das Problem,
dass ich mich mit Putty nicht mit dem Benutzer fhem am System anmelden kann.
Es muss definitiv was mit den Rechten zu tun haben, aber als Linux-Dummy komme ich nicht weiter.

Hallo Knut,

bist Du sicher das ssh läuft? das ist per default nämlich nicht aktiviert! Oder ich habe Dich falsch verstanden

Code Auswählen Erweitern

systemctl status ssh

Und putty ist bei einem aktuellen Windows 10 nicht notwendig: cmd auf und dann einfach ssh pi@host

Falls es wirklich nur um user fhem geht und die Anmeldung mit einem anderen User über ssh funktioniert, Du kannst leicht als user fhem agieren - ohne irgendwas zu verwurschteln!

Code Auswählen Erweitern

sudo -su fhemöffnet Dir eine neue Shell als user fhem

Gruß Otto

[KNUT345]

Ja es geht mir um den User fhem.

In FHEM funktioniert ja auch alles,
aber ich hatte mir das bisher so eingerichtet, dass ich über die Anmeldung als fhem Dateien gezogen und aufgespielt habe.
Das hatte für mich den Charme, dass die neu aufgespielten Dateien (manchmal auch manipulierte LOGs)
immer die korrekten Rechte hatten und FHEM die dann problemlos weiterverarbeiten konnte.

Das mit

sudo -su fhem

ist mir geläufig, hilft mir an dieser Stelle aber nicht weiter.

Allerdings habe ich das Interessehalber tatsächlich auch so machen wollen
und dann passiert einfach gar nichts.
Heißt ich melde mich an mit

Code Auswählen Erweitern

.. su fhem
er frägt nach Passwort
und dann falle ich wieder zurück auf den Benutzer pi.

Ja ssh funktioniert, habe den Rechner bereits ohne Monitor aufgesetzt.
Benutzer pi funktioniert auch auf Konsole ohne Probleme.

Danke und Grüße
Knut

[Otto123]

su fhem und sudo -su fhem ist etwas völlig anderes - auch wenn es ähnlich aussieht! ich arbeite immer so, wenn es mal sein muss.

[MadMax-FHEM]

Ja es geht mir um den User fhem.

In FHEM funktioniert ja auch alles,
aber ich hatte mir das bisher so eingerichtet, dass ich über die Anmeldung als fhem Dateien gezogen und aufgespielt habe.
Das hatte für mich den Charme, dass die neu aufgespielten Dateien (manchmal auch manipulierte LOGs)
immer die korrekten Rechte hatten und FHEM die dann problemlos weiterverarbeiten konnte.

Wenn du das WIRKLICH wieder so haben willst, dann wirst du dem User fhem wohl eine Loginshell und ein Passwort "spendieren" müssen...
...aber ich würde mir wirklich überlegen ob es sein muss...

Wie oft machst du das denn?

Weil es geht ja auch: sudo nano Dateiname

Wenn die Datei schon da ist, dann bleiben Rechte etc.

Wenn du eine neu anlegst oder als User pi (mittels sudo) kopierst, dann ein schnelles: sudo chown fhem:dialout Dateiname und gut...

Gruß, Joachim

[Otto123]

@ Joachim funktioniert alles mit sudo -su fhem - aus meiner Sicht transparent ohne jede Manipulation des Users. FHEM macht es doch nicht anders! Wie war das "von FHEM lernen heißt ..."

[MadMax-FHEM]

@Otto: ja stimmt schon, manchmal mache ich das auch mit sudo -su fhem... Aber aus (früherer) "Gewohnheit" (und so schlimm ist es auch nicht   ) mache ich es meist halt dann doch "so"

Gruß, Joachim

[Wernieman]

(und so schlimm ist es auch nicht)

Rate mal, warum normalerweise kein Unix-Deamon eine Loginshell hat

[MadMax-FHEM]

Mit so schlimm war aber das: sudo nano Datei und u.U. sudo chown fhem:dialout Datei gemeint...

Gruß, Joachim

[Otto123]

ich nutze viel {qx()} oder "befehl" gleich in der FHEM Eingabe (Kommandozeile oder Raw Def) auch als cmdalias
Oder sudo -su fhem im Terminal
Oder eben die zu Fuß Methode "das: sudo nano Datei und u.U. sudo chown fhem:dialout Datei gemeint... "

Aber den User fhem mit Loginshell ausstatten halte ich mittlerweile für Frevel 

[KNUT345]

Hallo Leute,
ok ich verstehe dass ihr euch um meine IT-Sicherheit und das wie macht man was macht Gedanken und Sorgen macht.

Aber es ist so wie schon gesagt, wenn es halt schon immer so war, dann vermisst man was.

Also meine RPs mit Jessie und Stretch laufen heute so,
und es wäre für mich ungemein hilfreich (und bequem) wenn ihr mir den Tipp gebt,
was ich tun müsste, damit ich die Shell mit der neuen Installation ebenfalls habe.

Code Auswählen Erweitern


pi@RasPi2:~ $ sudo cat /etc/passwd | grep fhem
fhem:x:1001:1001:,,,:/home/fhem:/bin/bash


Code Auswählen Erweitern


pi@RasPi5:~ $ sudo cat /etc/passwd | grep fhem
fhem:x:999:20::/opt/fhem:/bin/false

nach etwas Google würde ich

Code Auswählen Erweitern


... chsh -s /bin/bash fhem

eingeben. Bekomme ich dann die Rechte wie oben gezeigt?

Danke und Grüße
Knut

[MadMax-FHEM]

Es geht nicht um Rechte, sondern (wenn du wirklich willst) der User fhem braucht eine Loginshell: da wo jetzt "/bin/false" steht muss halt eine Shell hin, z.B. "/bin/bash" und dann eben "sudo su" -> root und dann "passwd fhem" dem User fhem ein Passwort geben...

Alles auf eigene Gefahr...

Oder nach Linux-Befehlen suchen zur "Bearbeitung" von User-Accounts...

Gruß, Joachim

[Otto123]

Hallo Knut,

du bekommst die Shell einfach mit

Code Auswählen Erweitern

sudo -su fhem
Gruß Otto

[Wernieman]

Also nach der Ausgabe "oben", hat er doch eine Loginshell?

Code Auswählen Erweitern

fhem:x:1001:1001:,,,:/home/fhem:/bin/bash