FHEM Rechteproblem mit Python-Skript

Taobyebye · 11 Juni 2016, 18:41:37

Hallo,

ich habe folgendes Problem:

Ein Skript wird über FHEM mit sudo ausgeführt, nun soll dieses Skript auch wieder beendet werden können. Dies funktioniert nur, wenn man dem User fhem volle Root-Rechte gibt. Jemand eine Idee wie man einen Prozess killen kann, ohne volle Root-Rechte zu vergeben?

digiart · 11 Juni 2016, 18:52:12

Vielleicht mit "sudo kill ..."?

Taobyebye · 11 Juni 2016, 19:05:19

Habe ich schon versucht, ohne Erfolg.

digiart · 11 Juni 2016, 19:09:21

Dann rate ich einmal weiter, ohne dein System zu kennen:
In der sudoers-Datei ist für den User fhem eingetragen, dass er "sudo kill" ohne Passwort verwenden darf?

Taobyebye · 11 Juni 2016, 19:12:11

Wie trage ich das ein?
Mit visudo habe ich schon herumgespielt und mit vollen Rechten hat es funktioniert, nur wie gebe ich lediglich Rechte für den Kill-Prozess?

vbs · 11 Juni 2016, 19:15:57

Ist erstmal schon nicht so gut, dass das Script per sudo gestartet wird. Muss das so sein?

Taobyebye · 11 Juni 2016, 19:20:15

Ohne Root-Rechte kann ich das Skript nicht starten, da die GPIOs angesprochen werden um einen Bewegungsmelder anzusprechen.

CoolTux · 11 Juni 2016, 19:45:32

Dann füge den User fhem zu der Gruppe für die GPIO Gruppe.

Puschel74 · 11 Juni 2016, 19:50:43

https://wiki.ubuntuusers.de/Benutzer_und_Gruppen/
Ich liebe meine liebste Suchmaschine

Nein im Ernst.
Unter Linux sollte man sich mit Rechten, Gruppen und Nutzern vertraut machen.
Es lässt sich alles auch ohne root-Rechten machen solange die Benutzerrechte stimmen.
Mit root geht es zwar einfacher aber allem jedes zu erlauben ist nicht wirklich Sinn des Nutzerkonzeptes unter Linux.

Taobyebye · 11 Juni 2016, 20:00:24

gpio:x:997:pi,fhem
ist schon in der GPIO-Gruppe drin.
@Puschel: Genau deswegen Frage ich nach, ich möchte nur die nötigen Rechte verwenden aber wie ?

CoolTux · 11 Juni 2016, 22:29:03

Dazu müssen wir erstmal wissen was genau du machen willst und was gegeben ist.
Wenn du ein Script ausführen willst was einen Befehl aus führt der auf ein Devicefile zu greift, so muss sowohl die Gruppe für das Script als auch die Gruppe des Devicefiles eine Gruppe sein in der der User fhem drin ist.

Es kann auch sein das fhem eine Shell benötigt. Also nicht /bin/false sondern mal /bin/sh probieren.

Taobyebye · 12 Juni 2016, 12:48:59

Infrarot-Bewegungsmelder (PIR) ist an die GPIO des Raspi angeschlossen.
PIR wartet auf Bewegung
PIR erkennt Bewegung
Pi Noir Kamera macht ein Foto
Das Foto wird an eine Mail-Adresse geschickt
Ein Video wird erstellt und auf einem USB-Stick gespeichert
Bewegungsmelder wartet auf Bewegung
Das Skript das ich stoppen möchte ist ein Python-Skript für den PIR.

vbs · 12 Juni 2016, 13:26:02

Und woran genau scheitert es? Am besten mit konkreter Fehlermeldung.

Taobyebye · 12 Juni 2016, 14:00:10

Wenn ich mit visudo dem User fhem Alle Rechte für den Pfad des Skripts gebe, kann ich das Skript über FHEM mit z.B.

Code Auswählen

killall -USR1 skript.py beenden.
Ich möchte dem User fhem aber keine Root-Rechte geben um das Sjript beenden zu können.

vbs · 12 Juni 2016, 14:05:26

Genau, aber woran hapert es, wenn du dem fhem-User keine root-Rechte gibst?

FHEM Rechteproblem mit Python-Skript

Taobyebye

Taobyebye

Taobyebye

Taobyebye

Taobyebye

Taobyebye

Taobyebye