FHEM Benutzer -> Passwort vergessen

Begonnen von bjoernbo, 10 April 2015, 09:39:06

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten 1 2 Alle
Benutzer-Aktionen

CoolTux

#15
14 Dezember 2017, 15:46:46
Ein Dienstkonto bekommt nie ein Passwort es bekommt keine Shell. Einzig der Dienst welcher im Rechtekontext des Users läuft ist damit eine Möglichkeit in das System zu kommen. Je mehr du einem User Möglichkeiten gibst Zugriff auf das System zu bekommen um so anfälliger ist es.

Das hat noch nicht Mal was mit Unix/Linux zu tun, selbst Windows arbeitet auf dieser Ebene. Natürlich ist zu Hause der User Admin und er kann machen was er will. Nur heulen sollte er nicht weil FHEM über Web von aussen erreichbar sein soll und durch eine Lücke im Web erweiterte Rechte möglich wären und weil er ne Shell hatte er sich schön im System bewegen konnte.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

dev0

#16
15 Dezember 2017, 08:12:54
Im speziellen Fall von FHEM wird das System aber nicht anfälliger, da eine Shell nicht mehr Möglichkeiten bietet als ein {system(...)}. Ich sehe sogar den Vorteil, dass ein User eben nicht mit sudo/root Rechten rumhantieren muss, sondern direkt lokal, per Freigabe oder ftp Dateien mit den korrekten Rechten im Dateisystem ablegen oder modifieren kann.

Bei anderen Daemons, wie bspw. einem MTA, bin ich auch eurer Meinung, dass ein Dienstekonto keine Shell und Passwort haben sollte. Darum geht es hier aber nicht.

Wernieman

#17
15 Dezember 2017, 09:31:44
@dev0

Ich habe keine Begründung gegeben, da das Thema zu kompliziert ist um  es "in Kürze" abzuharken, auch wenn CoolTux es sehr gut beschrieben hat.

Deshalb bleibe ich dabei: FHEM sollte, außer zu debugzwecken, KEIN Password/Shell bekommen. Und gerade für Anfänger sollte man Dienst/Anmeldekonto trennen. Man merkt ja schon, wie viele mit dem Unterschied der User pi/root/fhem nicht zurechtkommen. Du hast also meine Meinung in Deinem letzten Post genau falsch gedeutet.
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

dev0

#18
15 Dezember 2017, 10:10:02
Mag sich jeder, anhand der gelieferten Informationen, seine eigene Meinung bilden. Lassen wir es gut sein, zumal es in diesem Thread um ein vergessenes Passwort geht/ging ;)

Wernieman

#19
15 Dezember 2017, 11:45:19
Prinzipiell gebe ich Dir recht, das es nicht mehr hier hingehört. Aber ich kann Deine letzte Aussage so nicht stehen lassen:

ZitatMag sich jeder, anhand der gelieferten Informationen, seine eigene Meinung bilden.
Genau DAS können aber die meisten nicht. Und da Du hier irgendwo geschrieben hast, das Du es in eine Anfängerdoku hinterlegt hast ..... und genau dieses es einfach ungefragt übernehmen ...
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

dev0

#20
15 Dezember 2017, 13:33:57
Zitat von: Wernieman am 15 Dezember 2017, 11:45:19
Und da Du hier irgendwo geschrieben hast, das Du es in eine Anfängerdoku hinterlegt hast
Einen Link dazu bitte, ich weiss nicht was Du meinst.

Zitat von: dev0 am 15 Dezember 2017, 10:10:02
Mag sich jeder, anhand der gelieferten Informationen, seine eigene Meinung bilden.
ZitatGenau DAS können aber die meisten nicht.
Ich bin raus.

Wernieman

#21
15 Dezember 2017, 13:45:41
Sorry .. das Problem saß vor dem Bildschirm:
Du schriebst im Thread "bleibe ich bei meiner Empfehlung...."

Habe es mir falsch gemerkt ... sorry
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html
Drucken
Nach oben Seiten 1 2 Alle
Benutzer-Aktionen