Benutzer"Verwaltung auf FritzBox 7390/7490

Begonnen von PeMue, 07 März 2014, 14:09:54

Vorheriges Thema - Nächstes Thema

PeMue

Hallo zusammen,

sicherlich eine dumme Frage, aber wie "funktioniert" die Benutzerverwaltung auf der FritzBox 7390 bzw. 7490?
Nach der Installation von fhem meine ich, in der /etc/passwd einen User fhem gesehen zu haben.
Der war aber nach einem Reboot wieder weg.
Mometan sind in /etc/passwd folgende User:
root
boxusr10
boxusr10int
boxusr100
boxusr100int

und die Berechtigungen von fhem wie folgt:
# ls -lga
drwxrwxr-x    1 20            2048 Mar  7 13:37 .
drwxrwxr-x    1 root          2048 Mar  7 13:08 ..
-rw-r--r--    1 root         64638 Mar  7 13:36 CHANGED
drwxrwxr-x    1 20            2048 Mar  7 13:37 FHEM
-rw-rw-r--    1 20             761 Sep 29 13:44 README_DEMO.txt
drwxr-xr-x    1 root          2048 Mar  7 13:32 backup
-rwxrwxr-x    1 20             277 Sep 29 13:44 backup.sh
-rw-r--r--    1 root         33498 Mar  7 13:36 configDB.pm
drwxrwxr-x    1 20            2048 Jan  1  1970 demolog
-rwsrwxr-x    1 20          243556 Jul  7  2011 dfu-programmer
drwxrwxr-x    1 20            2048 Jan  1  1970 docs
-rw-rw-r--    1 20             791 Mar  7 13:06 fhem.cfg
-rw-rw-r--    1 20            5123 Sep 29 13:44 fhem.cfg.demo
-rwxrwxr-x    1 20           98289 Mar  7 13:36 fhem.pl
drwxrwx---    1 20            2048 Jan  1  1970 lib
drwxrwxr-x    1 20            2048 Mar  7 13:23 log
-rwxrwxr-x    1 20         1688499 Apr 25  2012 perl
-rwxr-xr-x    1 20             939 Sep 29 13:44 startfhem
-rwxrwxr-x    1 20             522 Sep 29 13:44 startfhemAsRoot
-rwxrwxr-x    1 20             295 Sep 29 13:44 startfhemDemo
drwxr-xr-x    1 root          2048 Mar  7 13:37 unused
drwxrwxr-x    1 20            2048 Mar  7 13:37 www

Sprich der Benutzer mit der Nummer 20 ist nicht vorhanden. Sollte ich in der Boxoberfläche einen User fhem anlegen?
Whoami geht auch nicht >:(
Insofern schließe ich mit betateilchens Meinung an, dass die Fritz Box irgendwie doch kein "richtiger" Linux Rechner ist  8)
Die harte Methode wäre aus meiner Sicht, fhem unter root laufen zu lassen (was aber eher der Windows Ansatz wäre), das ginge dann vermutlich mit 'startfhemAsRoot.sh', oder?
Eine kurze Info wäre sehr hilfreich.

Gruß PeMue
RPi3Bv1.2 rpiaddon 1.66 6.0 1xHM-CC-RT-DN 1.4 1xHM-TC-IT-WM 1.1 2xHB-UW-Sen-THPL-O 0.15 1x-I 0.14OTAU  1xCUNO2 1.67 2xEM1000WZ 2xUniroll 1xASH2200 3xHMS100T(F) 1xRFXtrx 90 1xWT440H 3xTFA30.3150 5xFA21
RPi1Bv2 LCDCSM 1.63 5.8 2xMAX HKT 1xMAX RT V200KW1 Heizung Wasser

Mani007

Hallo PeMue,

grundsätzlich kenne ich den user fhem nur wenn man das fhem von AVM installiert .
Und wenn dann versucht wird mit startfhemAsRoot.sh fhem mit root zu starten, dann funktioniert das nicht nur wenn der Benutzer Fhem
aus der passwd dauerhaft gelöscht wird .

Den Benutzer 20 kann ich mir hier auch nicht erklären .

Ja und es würde mit der startfhemAsRoot.sh dann gehen .
Fhem als root zu starten wird nur bei bestimmten modulen gebraucht .
FHEM 5.5 auf Raspberry Pi B+

FB7390 Fritz!OS6.23
CUL 868  V1.61 / 1 x HM-SCI-3-FM / 1 x HM-SEC-SC / 3 x HM-LC-DIM1T-FM / 1 x HM-LC-DIM1TBU-FM /     
4 x HM-CC-RT-DN / 3 x HM-LC-SW1-FM / 2 x HM-WDS30-T-O / 2 x FRITZ!DECT 200 / Openvpn /VU + DUO

rudolfkoenig

/etc/passwd ist "readOnly", und wird nach jedem booten frisch ausgepackt.
startfhem haengt einen fhem Benutzer an, und versucht dabei den ID von boxusr (1099 oder 1080) zu verwenden. boxuser ist der Benutzer, dem die per Web-File-Browser hinkopierte Dateien gehoeren.

Mani007

Hallo Rudi,

ok wieder was vom Profi dazugelernt, aber woher kommt der Benutzer 20 ??
FHEM 5.5 auf Raspberry Pi B+

FB7390 Fritz!OS6.23
CUL 868  V1.61 / 1 x HM-SCI-3-FM / 1 x HM-SEC-SC / 3 x HM-LC-DIM1T-FM / 1 x HM-LC-DIM1TBU-FM /     
4 x HM-CC-RT-DN / 3 x HM-LC-SW1-FM / 2 x HM-WDS30-T-O / 2 x FRITZ!DECT 200 / Openvpn /VU + DUO

rudolfkoenig

Das Paket ist mit user 501 und Gruppe 20 eingepackt, wenn man das als root auspackt, und kein chown -R durchfuhrt dann bleibt es auch so. Bist du sicher, dass 20 der User ist, und nicht die Gruppe?

Mani007

Ok korrekt hast recht ist die Gruppe !! Danke für die Info .
FHEM 5.5 auf Raspberry Pi B+

FB7390 Fritz!OS6.23
CUL 868  V1.61 / 1 x HM-SCI-3-FM / 1 x HM-SEC-SC / 3 x HM-LC-DIM1T-FM / 1 x HM-LC-DIM1TBU-FM /     
4 x HM-CC-RT-DN / 3 x HM-LC-SW1-FM / 2 x HM-WDS30-T-O / 2 x FRITZ!DECT 200 / Openvpn /VU + DUO

PeMue

Hallo zusammen,

kleines Update von mir:
- 20 ist wirklich die Gruppe, ich habe mit
chown -R fhem.root *
die Rechte angepasst.
- Mit telnet gibt es nur einen User und das ist root.
- Beim Starten von fhem (ohne root Rechte), kann ich mit
{ `mkdir test`}
ein Verzeichnis anlegen, das dann folgende Rechte hat:
drwxr-xr-x    1 fhem     root          2048 Mar 10 09:27 test

sprich es hat wieder über die Gruppenrechte von root wieder root Rechte
- der Befehl
{ `ctlmgr_ctl r power status/act_temperature`}
liefert auf der fhem Konsole keine Werte, sprich die Ausführung dürfte verboten sein.

Insofern ist mir der Vorteil des Pseudo-Users fhem nicht so ganz klar.
Wenn man von fhem auf die Telefonfunktionen zugreifen will, braucht es m.E. root Rechte, sprich den Umweg über den Pseudo-User könnte man sich sparen, oder?

Oder sehe ich da irgendetwas falsch?

Danke + Gruß

PeMue
RPi3Bv1.2 rpiaddon 1.66 6.0 1xHM-CC-RT-DN 1.4 1xHM-TC-IT-WM 1.1 2xHB-UW-Sen-THPL-O 0.15 1x-I 0.14OTAU  1xCUNO2 1.67 2xEM1000WZ 2xUniroll 1xASH2200 3xHMS100T(F) 1xRFXtrx 90 1xWT440H 3xTFA30.3150 5xFA21
RPi1Bv2 LCDCSM 1.63 5.8 2xMAX HKT 1xMAX RT V200KW1 Heizung Wasser

rudolfkoenig

ZitatInsofern ist mir der Vorteil des Pseudo-Users fhem nicht so ganz klar.

Jedem Unix-Admin ist ein Programm, was unter root laeuft, suspekt, auch AVM hat Angst vor eine root-FHEM, und sperrt ihn deswegen per chroot ein. Die fhem.de Distribution waehlt den ueblichen Unix-Weg: fhem laeuft als normaler Benutzer, und alles, worauf er Zugriff benoetigt, kriegt die passenden Rechte. Eigentlich muesste ping ein root s-bit haben.
Alternativ verwendet man "startfhemAsRoot.sh"

Wernieman

oder man ermöglicht eben fhem, da er die rechte bekommt, die er braucht.

(Ich bin z.B. Unix-Admin und deshalb ist mir fhem unter root suspekt)
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html