Benutzer"Verwaltung auf FritzBox 7390/7490

PeMue · 07 März 2014, 14:09:54

Hallo zusammen,

sicherlich eine dumme Frage, aber wie "funktioniert" die Benutzerverwaltung auf der FritzBox 7390 bzw. 7490?
Nach der Installation von fhem meine ich, in der /etc/passwd einen User fhem gesehen zu haben.
Der war aber nach einem Reboot wieder weg.
Mometan sind in /etc/passwd folgende User:

Code Auswählen

root
boxusr10
boxusr10int
boxusr100
boxusr100int

und die Berechtigungen von fhem wie folgt:

Code Auswählen

# ls -lga
drwxrwxr-x    1 20            2048 Mar  7 13:37 .
drwxrwxr-x    1 root          2048 Mar  7 13:08 ..
-rw-r--r--    1 root         64638 Mar  7 13:36 CHANGED
drwxrwxr-x    1 20            2048 Mar  7 13:37 FHEM
-rw-rw-r--    1 20             761 Sep 29 13:44 README_DEMO.txt
drwxr-xr-x    1 root          2048 Mar  7 13:32 backup
-rwxrwxr-x    1 20             277 Sep 29 13:44 backup.sh
-rw-r--r--    1 root         33498 Mar  7 13:36 configDB.pm
drwxrwxr-x    1 20            2048 Jan  1  1970 demolog
-rwsrwxr-x    1 20          243556 Jul  7  2011 dfu-programmer
drwxrwxr-x    1 20            2048 Jan  1  1970 docs
-rw-rw-r--    1 20             791 Mar  7 13:06 fhem.cfg
-rw-rw-r--    1 20            5123 Sep 29 13:44 fhem.cfg.demo
-rwxrwxr-x    1 20           98289 Mar  7 13:36 fhem.pl
drwxrwx---    1 20            2048 Jan  1  1970 lib
drwxrwxr-x    1 20            2048 Mar  7 13:23 log
-rwxrwxr-x    1 20         1688499 Apr 25  2012 perl
-rwxr-xr-x    1 20             939 Sep 29 13:44 startfhem
-rwxrwxr-x    1 20             522 Sep 29 13:44 startfhemAsRoot
-rwxrwxr-x    1 20             295 Sep 29 13:44 startfhemDemo
drwxr-xr-x    1 root          2048 Mar  7 13:37 unused
drwxrwxr-x    1 20            2048 Mar  7 13:37 www

Sprich der Benutzer mit der Nummer 20 ist nicht vorhanden. Sollte ich in der Boxoberfläche einen User fhem anlegen?
Whoami geht auch nicht

Insofern schließe ich mit betateilchens Meinung an, dass die Fritz Box irgendwie doch kein "richtiger" Linux Rechner ist

Die harte Methode wäre aus meiner Sicht, fhem unter root laufen zu lassen (was aber eher der Windows Ansatz wäre), das ginge dann vermutlich mit 'startfhemAsRoot.sh', oder?
Eine kurze Info wäre sehr hilfreich.

Gruß PeMue

Mani007 · 07 März 2014, 17:34:45

Hallo PeMue,

grundsätzlich kenne ich den user fhem nur wenn man das fhem von AVM installiert .
Und wenn dann versucht wird mit startfhemAsRoot.sh fhem mit root zu starten, dann funktioniert das nicht nur wenn der Benutzer Fhem
aus der passwd dauerhaft gelöscht wird .

Den Benutzer 20 kann ich mir hier auch nicht erklären .

Ja und es würde mit der startfhemAsRoot.sh dann gehen .
Fhem als root zu starten wird nur bei bestimmten modulen gebraucht .

rudolfkoenig · 07 März 2014, 18:11:39

/etc/passwd ist "readOnly", und wird nach jedem booten frisch ausgepackt.
startfhem haengt einen fhem Benutzer an, und versucht dabei den ID von boxusr (1099 oder 1080) zu verwenden. boxuser ist der Benutzer, dem die per Web-File-Browser hinkopierte Dateien gehoeren.

Mani007 · 09 März 2014, 07:53:37

Hallo Rudi,

ok wieder was vom Profi dazugelernt, aber woher kommt der Benutzer 20 ??

rudolfkoenig · 09 März 2014, 09:42:16

Das Paket ist mit user 501 und Gruppe 20 eingepackt, wenn man das als root auspackt, und kein chown -R durchfuhrt dann bleibt es auch so. Bist du sicher, dass 20 der User ist, und nicht die Gruppe?

Mani007 · 09 März 2014, 12:58:54

Ok korrekt hast recht ist die Gruppe !! Danke für die Info .

PeMue · 10 März 2014, 09:32:08

Hallo zusammen,

kleines Update von mir:
- 20 ist wirklich die Gruppe, ich habe mit

Code Auswählen

chown -R fhem.root *
die Rechte angepasst.
- Mit telnet gibt es nur einen User und das ist root.
- Beim Starten von fhem (ohne root Rechte), kann ich mit

Code Auswählen

{ `mkdir test`}
ein Verzeichnis anlegen, das dann folgende Rechte hat:

Code Auswählen

drwxr-xr-x    1 fhem     root          2048 Mar 10 09:27 test

sprich es hat wieder über die Gruppenrechte von root wieder root Rechte
- der Befehl

Code Auswählen

{ `ctlmgr_ctl r power status/act_temperature`}
liefert auf der fhem Konsole keine Werte, sprich die Ausführung dürfte verboten sein.

Insofern ist mir der Vorteil des Pseudo-Users fhem nicht so ganz klar.
Wenn man von fhem auf die Telefonfunktionen zugreifen will, braucht es m.E. root Rechte, sprich den Umweg über den Pseudo-User könnte man sich sparen, oder?

Oder sehe ich da irgendetwas falsch?

Danke + Gruß

PeMue

rudolfkoenig · 10 März 2014, 11:12:05

ZitatInsofern ist mir der Vorteil des Pseudo-Users fhem nicht so ganz klar.

Jedem Unix-Admin ist ein Programm, was unter root laeuft, suspekt, auch AVM hat Angst vor eine root-FHEM, und sperrt ihn deswegen per chroot ein. Die fhem.de Distribution waehlt den ueblichen Unix-Weg: fhem laeuft als normaler Benutzer, und alles, worauf er Zugriff benoetigt, kriegt die passenden Rechte. Eigentlich muesste ping ein root s-bit haben.
Alternativ verwendet man "startfhemAsRoot.sh"

Wernieman · 10 März 2014, 13:33:39

oder man ermöglicht eben fhem, da er die rechte bekommt, die er braucht.

(Ich bin z.B. Unix-Admin und deshalb ist mir fhem unter root suspekt)