Anfängerfrage "root-User" (gelöst)

Begonnen von chq, 03 Juli 2018, 08:31:25

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1 2 Alle
Benutzer-Aktionen

chq

03 Juli 2018, 08:31:25 Letzte Bearbeitung: 10 Juli 2018, 10:48:30 von chq
Hallo,

ich würde gerne mein NAS automatisiert hoch- und runterfahren lassen. Hierzu fand ich diesen Artikel:

https://wiki.fhem.de/wiki/Qnap_NAS_Ruhemodus/herunterfahren

Ich hätte da als blutiger Anfänger gleich zu Beginn folgende Frage:

Da steht "Das Kennwort des root Users auf dem FHEM Host muss bekannt sein.".

Wenn ich mich (nur ein Beispiel) als "pi" mit "raspberry" anmelde, ist das dann der "root User" des "FHEM Hosts" und falls nein, wie finde ich das "richtige Passwort" denn dann raus? Habe nie irgendwo ein Passwort vergeben, außer das von "pi".

Gruß Chris
So einfach wie möglich, so kompliziert wie nötig

andies

#1
03 Juli 2018, 08:34:45
Ist raspberry.


Gesendet von iPhone mit Tapatalk Pro
FHEM 6.3 auf RaspPi4 (Raspbian:  6.6.28+; Perl: v5.36.0)
SIGNALduino (433 MHz) und HM-UART (868 MHz), Sonoff, Blitzwolf, Somfy RTS, CAME-Gartentor, Volkszähler, Keyence-Sensor, Homematic-Sensoren und -thermostat, Ferraris-Zähler für Wasseruhr, Openlink-Nachbau Viessmann

Thyraz

#2
03 Juli 2018, 08:37:51
Sicher?

Ich dachte bei Raspbian hat der User root per Default kein Passwort und ein Login ist nur per pi möglich.
Ausführen als root dann eben per sudo.

Man kann root natürlich als user pi per sudo ein Passwort vergeben.
Bin mir aber nicht sicher, ob man den Shell-Login nicht auch noch freischalten muss, oder ob das schon so eingestellt ist.
Fhem und MariaDB auf NUC6i5SYH in Proxmox Container (Ubuntu)
Zwave, Conbee II, Hue, Harmony, Solo4k, LaMetric, Echo, Sonos, Roborock S5, Nuki, Prusa Mini, Doorbird, ...

helmut

#3
03 Juli 2018, 10:18:25
Zitat von: Thyraz am 03 Juli 2018, 08:37:51
Bin mir aber nicht sicher, ob man den Shell-Login nicht auch noch freischalten muss, oder ob das schon so eingestellt ist.

Wenn Du per ssh 'drauf willst, musst Du in der /etc/ssh/sshd_config "PermitRootLogin yes" eintragen.

Gruss Helmut
Intelligenz ist die Fähigkeit, Arbeit zu vermeiden, aber dafür zu sorgen, daß die Arbeit gemacht wird.
(Linus Torvalds)

CoolTux

#4
03 Juli 2018, 11:42:13
Zitat von: helmut am 03 Juli 2018, 10:18:25
Wenn Du per ssh 'drauf willst, musst Du in der /etc/ssh/sshd_config "PermitRootLogin yes" eintragen.

Gruss Helmut

Wobei man sowas nicht macht!

Einfach root ein Passwort geben und gut ist. Dann lokal mit root und passwort anmelden und schick ist. Oder per ssh als user pi und dann mit sudo su -. oder einfach nur su als root dich anmelden.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

Otto123

#5
03 Juli 2018, 12:14:13
Hi,

vielleicht ist das hier für den Anfänger ganz gut beschrieben.
https://www.elektronik-kompendium.de/sites/raspberry-pi/2002231.htm

Wobei es ja gar nicht um den Pi sondern um die NAS geht!? Und dort ist sicher wieder alles ganz anders :)

Zum runterfahren einer NAS braucht man kein root, man braucht einfach nur das Recht es tun zu dürfen.  ;)

Gruß Otto
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

connormcl

#6
03 Juli 2018, 15:43:02
Hängt das NAS am Internet bzw. kann man sich dann remote per SSH einloggen? IPv4-Portfreigabe oder IPv6-Freigabe aktiv?

Dann ist aktiver root-login ein nogo bzw. ein Passwort kleiner 20 Zeichen nicht ratsam. Da der root-Account namentlich bekannt ist, wird das Passwort dann gebruteforced werden. Stattdessen meldet man sich als normaler Benutzer an, der Rechte zugewiesen bekommt oder per sudo Aktionen vornehmen kann.

Das funktioniert je nach verwendetem NAS-Betriebsystem (Synology/QNAP/FreeNAS/Openmediavault/...) anders.

Selbiges gilt dann für den Raspberry Pi. Hängt der am Netz und ist nicht sicher eingerichtet, bekommt man dann als Bonus noch das eingetragene admin-Passwort aus dem FHEM Skript oder wo du es hinterlegen willst.

Das will alles sorgfältig durchdacht und eingerichtet werden, sonst ist dein NAS schneller formatiert oder mit unliebsamen Zeugs gefüllt, als dir lieb ist.

chq

#7
03 Juli 2018, 20:05:44
Das komplette Netzwerk hat zwar Zugang zum Internet, es wurden jedoch keinerlei Portweiterleitungen, o.ä. eingerichtet, um das Netzwerk von außen erreichbar zu machen. Daran wird sich auch in Zukunft nichts ändern.

Gruß Chris
So einfach wie möglich, so kompliziert wie nötig

betateilchen

#8
03 Juli 2018, 20:10:13
... denn sie wissen nicht, was sie tun ...
-----------------------
Formuliere die Aufgabe möglichst einfach und
setze die Lösung richtig um - dann wird es auch funktionieren.
-----------------------
Lesen gefährdet die Unwissenheit!

chq

#9
09 Juli 2018, 19:27:16
Möglicherweise.

Selbst wenn (mir) bekannt ist, dass das Kennwort des root Users auf dem FHEM Host nicht vergeben ist, hilft mir das nicht weiter. Richtig?

Ich muss also zwangsläufig dem root ein Passwort vergeben, um mein NAS runterfahren zu können. Richtig?

Gruß Chris
So einfach wie möglich, so kompliziert wie nötig

CoolTux

#10
09 Juli 2018, 19:30:06
Nein. Du kannst auch einem normalen User die entsprechenden Rechte geben. Oder Du arbeitest mit sudo was noch besser wäre. Und dann gibst Du in sudo dem User einfach nur das recht /sbin/shutdown aus zu führen.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

chq

#11
09 Juli 2018, 19:37:53
Wenn die Einrichtung des Unterfangens nicht bedingt, dass das Kennwort des root Users auf dem FHEM Host bekannt sein muss,
könnte man die Anleitungen ja theoretisch einfacher und somit verständlicher schreiben, oder?

Gruß Chris
So einfach wie möglich, so kompliziert wie nötig

CoolTux

#12
09 Juli 2018, 19:42:25
Warum sollte das root Passwort von FHEM von Interesse sein? Du willst doch das NAS runter fahren, oder?
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

chq

#13
09 Juli 2018, 19:46:19
So einfach wie möglich, so kompliziert wie nötig

CoolTux

#14
09 Juli 2018, 19:50:34
Ich weiß jetzt nicht genau wie das beim Pi eingerichtet ist.

Was genau passiert denn wenn Du Dich als User pi am FHEM Server an meldest und ein
sudo su -
ein gibst?
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net
Drucken
Nach oben Seiten1 2 Alle
Benutzer-Aktionen