[Gelöst] Kein Zugriff auf Datei in sudoers.d

[Otto123]

Normalerweise erzeugt das System bei der Installation eine Art SuperUser, der kann alles ist aber kein root. Er darf aber sudo.
Bei meinem Raspbian ist das der User pi. Wie das bei Ubuntu genau ist weiß ich nicht. Mein Linux Wissen ist auch nur Erfahrung der letzen 5 Jahre...

Du hast scheinbar diesen User fhem genannt?

Das Setup von fhem erzeugt einen eigenen "Dienstuser" - mit dem wird sich normal nicht angemeldet, sondern fhem verwenden den. Der ist per default in der Gruppe dialout und wenn er mehr braucht muss man es nachträglich machen.

Wie Du das jetzt nachträglich gerade ziehst? So richtig klar ist mir das auch nicht.

Möglichst wenig Aufwand wäre einen neuen User zu erzeugen, den in alle Gruppen packen wo fhem auch drin ist und eine entsprechende sudoers Datei zu machen. Beim User fhem könntest Du dann, wenn das funktioniert noch das login deaktivieren. Der Dienst läuft ohne login.

So ähnlich wie hier.

sudo cp /etc/passwd /etc/passwd.sav
sudo nano /etc/passwd
# in der Zeile: fhem:...........
# von /bin/bash auf /bin/false ändern und speichern

Aber ohne Gewähr! Ich weiß  nicht wie das in Ubuntu wirklich aussieht und habe jetzt gerade auch kein Testsystem zur Hand.

Gruß Otto

[Christoph Morrison]

Ich würde anders vorgehen, wenn das Problem noch mal auftritt:
- Boot in den Recovery Mode ohne Live-System
- Du hast dann eine root-Shell und kannst dein Problem lösen
- Fehlerhafte Regeldatei mit rm löschen.

Später kannst du dann, wenn du root bist, mit visudo -f /etc/sudoers.d/020_fhem-nopasswd deine Datei anpassen und bekommst auch gleich die Prüfungen von visudo geschenkt.

Wenn du etwas an den Usern kaputt gemacht hast, würde ich neu aufsetzen. Alles andere kann dir irgendwann unerwartet auf die Füße fallen.

Das Tutorial ist mal wieder Müll: Den Mechanismus, sudo-Regeln in eigene Dateien auszulagern, gibt es schon ewig und es gibt zwar auch gute Gründe, die Regeln in /etc/sudoers.d abzulegen, aber das gilt imho nur, wenn man a) weiß was man tut (bei dem Publikum dieser Tutorials üblicherweise nicht gegeben) und b) die Regeldatei trotzdem mit visudo bearbeitet (was geht, aber offenbar kaum jemand weiß, schon gar nicht irgendwelche ClickhurenTutoren).

Die PID ($$) benutzt man auch nicht als unique id für eine Lock-/Sicherungs-Datei, denn der Linux-Kernel vergibt Threads die gleiche PID wie dem Hauptprozess.

[dk3572]

Ich würde anders vorgehen, wenn das Problem noch mal auftritt:
- Boot in den Recovery Mode ohne Live-System
- Du hast dann eine root-Shell und kannst dein Problem lösen
- Fehlerhafte Regeldatei mit rm löschen.

Später kannst du dann, wenn du root bist, mit visudo -f /etc/sudoers.d/020_fhem-nopasswd deine Datei anpassen und bekommst auch gleich die Prüfungen von visudo geschenkt.

Wenn du etwas an den Usern kaputt gemacht hast, würde ich neu aufsetzen. Alles andere kann dir irgendwann unerwartet auf die Füße fallen.

Das Tutorial ist mal wieder Müll: Den Mechanismus, sudo-Regeln in eigene Dateien auszulagern, gibt es schon ewig und es gibt zwar auch gute Gründe, die Regeln in /etc/sudoers.d abzulegen, aber das gilt imho nur, wenn man a) weiß was man tut (bei dem Publikum dieser Tutorials üblicherweise nicht gegeben) und b) die Regeldatei trotzdem mit visudo bearbeitet (was geht, aber offenbar kaum jemand weiß, schon gar nicht irgendwelche ClickhurenTutoren).

Die PID ($$) benutzt man auch nicht als unique id für eine Lock-/Sicherungs-Datei, denn der Linux-Kernel vergibt Threads die gleiche PID wie dem Hauptprozess.

Die Datei konnte ich ja bereits löschen, alles wieder gut.
Meine Frage wäre jetzt, wie ich am besten einen neuen Benutzer mit allen Rechten zum Arbeiten anlege.
Falls sich jemand erbarmt, dann bitte Erklärung für Linux Laien 

Was ist an dieser Anleitung so verkehrt?
https://haus-automatisierung.com/hardware/fhem/2016/08/02/fhem-tutorial-reihe-part-15-anwesenheit-mit-bluetooth-le-tag-ermitteln.html

Was wäre der Bessere Weg?

VG Dieter

[Christoph Morrison]

Die Datei konnte ich ja bereits löschen, alles wieder gut.

Deshalb als Dokumentation für den nächsten, der so ein Problem hat.

Meine Frage wäre jetzt, wie ich am besten einen neuen Benutzer mit allen Rechten zum Arbeiten anlege.
Falls sich jemand erbarmt, dann bitte Erklärung für Linux Laien  ;)r

In dem du einen User mit adduser anlegst und dann mit passwd dem User fhem den Login wieder verbietest.

Ich würde dir aber wirklich empfehlen das System neu aufzusetzen und wenn du dann gefragt wirst, wie dein neuer User heißen soll, nimmst du einen anderen Namen, vorzugsweise keinen der Service-Namen (root, www, etc.) und auch nicht fhem. dk3572 würde gehen

Was ist an dieser Anleitung so verkehrt?
https://haus-automatisierung.com/hardware/fhem/2016/08/02/fhem-tutorial-reihe-part-15-anwesenheit-mit-bluetooth-le-tag-ermitteln.html

Zwei Sachen habe ich oben schon geschrieben. Allerdings sehe ich nicht ein, warum ich für jemanden - hier den Autor von haus-automatisierung.com -  der mit seinen Infos Geld verdient, kostenlosen Support leisten sollte. Das ist übrigens auch der Grund warum hier viele gar nicht oder erbost auf Fragen reagieren, die solche Angebote betreffen. Außerdem schätze ich die marktschreierische ("Diese fünf Fehler mit FHEM wirst du dein Leben lang bereuen!11!!2!"), unpräzise Art ("sudo macht man nicht mehr so") nicht.

[dk3572]

Ok, ich denke auch das ich ganz neu aufsetze.

Zwei Sachen habe ich oben schon geschrieben. Allerdings sehe ich nicht ein, warum ich für jemanden - hier den Autor von haus-automatisierung.com -  der mit seinen Infos Geld verdient, kostenlosen Support leisten sollte. Das ist übrigens auch der Grund warum hier viele gar nicht oder erbost auf Fragen reagieren, die solche Angebote betreffen. Außerdem schätze ich die marktschreierische ("Diese fünf Fehler mit FHEM wirst du dein Leben lang bereuen!11!!2!"), unpräzise Art ("sudo macht man nicht mehr so") nicht.

Alles klar, ich verstehe, die Hintergründe mit der kommerziellen Seite kannte ich noch nicht.

Danke und schönes Wochenende noch.

VG Dieter

[Otto123]

Hallo Dieter,

die Entscheidung neu zu machen würde ich auch begrüßen. Wenn Du deinen FHEM Stand retten willst, hast Du zwei Möglichkeiten:
Einfach die fhem.cfg aufheben. Die kannst Du auf dem neuen System ganz oder teilweise einspielen.
Backup und Restore von FHEM machen. Wie das geht steht auch in einer meiner Notizen. In unserem Wiki wird zwar backup beschrieben aber kein restore 

Das mit dem recovery System von Ubuntu kreiselte mir auch irgendwie im Kopf, ich hätte dich aber nicht leiten können.

Gruß Otto

[dk3572]

Hallo Dieter,

die Entscheidung neu zu machen würde ich auch begrüßen. Wenn Du deinen FHEM Stand retten willst, hast Du zwei Möglichkeiten:
Einfach die fhem.cfg aufheben. Die kannst Du auf dem neuen System ganz oder teilweise einspielen.
Backup und Restore von FHEM machen. Wie das geht steht auch in einer meiner Notizen. In unserem Wiki wird zwar backup beschrieben aber kein restore 

Das mit dem recovery System von Ubuntu kreiselte mir auch irgendwie im Kopf, ich hätte dich aber nicht leiten können.

Gruß Otto

Danke für die Unterstützung. Deine Notizen habe ich bereits gelesen 
Muss mir noch einiges zusammen suchen, da ich befürchte das es nach der Neuinstallation nicht sofort läuft.
Gerade was das Thema alexa angeht.

[Otto123]

ok, das ist dann wieder aufwendiger ...  Dann mach erstmal, wie Christoph gesagt hat, den neuen User.

[Wernieman]

Code Auswählen Erweitern

recovery System von Ubuntu
Dad blöde ist, das es recovery-Systeme wie "Sand am Meer gibt",. Ich lieber diesbezüglich die "System-Rescue-CD" .... aber wie dann der Zugriff im einzelnen funktioniert, ist in "Nuancen" unterschiedlich ...

[Christoph Morrison]

Code Auswählen Erweitern

recovery System von Ubuntu
Dad blöde ist, das es recovery-Systeme wie "Sand am Meer gibt",. Ich lieber diesbezüglich die "System-Rescue-CD" .... aber wie dann der Zugriff im einzelnen funktioniert, ist in "Nuancen" unterschiedlich ...

Nein, es gibt schon nur ein eigenes Ubuntu Recovery-System, den recovery mode. Dort bekommt man dann auch eine root-Shell und kann die meisten Sachen fixen.

[Wernieman]

Ich glaube, wir reden aneinander Vorbei ... ich meinte "Recovery-Boot-CD/USB-Stick" etc. .. Du meinst das bei installierten Ubuntu "recovery mode".

Das sind wirklich 2 unterschiedliche Arten für Recovery ...

Wenn man grub installiert hat, und er nicht abgesichert wurde, kann man übrigens auch in eine "root-Shell booten" (Hatte das hier nicht auch schon jemand vorgeschlagen?). DAS ist aber nichts für Anfänger ...