NEWS
Diskussion zum Linux-Werkzeugkasten
-
@thomas-braun oh, sorry. doch nicht alles gelesen.:face_with_rolling_eyes:
...und ja. Es hat geholfen. Danke nochmal.
@Thomas-Braun braun
Hättest Du vielleicht auch noch eine Deiner guten Anleitungen für die Absicherung der Komponenten...
IOB, Influxdb, Grafana, SSL-Zertifikat....Hatte mich durch viele Informationen gehangelt, aber abschließend keinen sauberen erzielt. IOB war unter http, aber grafana unter https zu erreichen und so was... Habe zwar keinen Port offen, aber ich fände es gut, wenn es eine brauchbare, einheitliche Empfehlung gäbe.
Gruß, Thomas -
@Thomas-Braun braun
Hättest Du vielleicht auch noch eine Deiner guten Anleitungen für die Absicherung der Komponenten...
IOB, Influxdb, Grafana, SSL-Zertifikat....Hatte mich durch viele Informationen gehangelt, aber abschließend keinen sauberen erzielt. IOB war unter http, aber grafana unter https zu erreichen und so was... Habe zwar keinen Port offen, aber ich fände es gut, wenn es eine brauchbare, einheitliche Empfehlung gäbe.
Gruß, ThomasIn meinem Docker Container scheint einmal ein
rootuser und dann auch noch einiobrokeruser auf.# cat /etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/usr/sbin/nologin man:x:6:12:man:/var/cache/man:/usr/sbin/nologin lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin mail:x:8:8:mail:/var/mail:/usr/sbin/nologin news:x:9:9:news:/var/spool/news:/usr/sbin/nologin uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin proxy:x:13:13:proxy:/bin:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin backup:x:34:34:backup:/var/backups:/usr/sbin/nologin list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin irc:x:39:39:ircd:/run/ircd:/usr/sbin/nologin gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin _apt:x:100:65534::/nonexistent:/usr/sbin/nologin _rpc:x:101:65534::/run/rpcbind:/usr/sbin/nologin statd:x:102:65534::/var/lib/nfs:/usr/sbin/nologin iobroker:x:1000:1000::/opt/iobroker:/bin/bash -
In meinem Docker Container scheint einmal ein
rootuser und dann auch noch einiobrokeruser auf.# cat /etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/usr/sbin/nologin man:x:6:12:man:/var/cache/man:/usr/sbin/nologin lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin mail:x:8:8:mail:/var/mail:/usr/sbin/nologin news:x:9:9:news:/var/spool/news:/usr/sbin/nologin uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin proxy:x:13:13:proxy:/bin:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin backup:x:34:34:backup:/var/backups:/usr/sbin/nologin list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin irc:x:39:39:ircd:/run/ircd:/usr/sbin/nologin gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin _apt:x:100:65534::/nonexistent:/usr/sbin/nologin _rpc:x:101:65534::/run/rpcbind:/usr/sbin/nologin statd:x:102:65534::/var/lib/nfs:/usr/sbin/nologin iobroker:x:1000:1000::/opt/iobroker:/bin/bashJa, das ist vollkommen richtig. In der /etc/passwd stehen alle User des Systems drin.
-
@thomas-braun ich habe das hier wegen der
rootuser Diskussion im Docker Container gepostet.
Sollte man demnach dann Arbeiten im Container nicht unter dem Useriobrokerdurchführen anstatt alsroot, wenn es so einen Benutzer gibt?Was hat es denn eigentlich generell für negative Auswirkungen auf den iobroker, wenn man immer alles als
rootausführt? -
Man sollte einen eigenen User haben bzw. anlegen, also weder root noch iobroker.
Was hat es denn eigentlich generell für negative Auswirkungen auf den iobroker, wenn man immer alles als root ausführt?
Man läuft Gefahr sich das System immer weiter zu verbiegen. Neben den sonstigen Gründen nicht als root durch das System zu stolpern.
-
Man sollte einen eigenen User haben bzw. anlegen, also weder root noch iobroker.
Was hat es denn eigentlich generell für negative Auswirkungen auf den iobroker, wenn man immer alles als root ausführt?
Man läuft Gefahr sich das System immer weiter zu verbiegen. Neben den sonstigen Gründen nicht als root durch das System zu stolpern.
@thomas-braun ich habe mal auf deine Anregung user angelegt (so wie von dir im Linux Baukasten beschrieben). Aber ich verzweifle irgendwie daran :-)
root@influxdb-grafana:/# su peter peter@influxdb-grafana:/$ sudo bash: sudo: Kommando nicht gefunden. peter@influxdb-grafana:/$ sudo apt upgrade bash: sudo: Kommando nicht gefunden. peter@influxdb-grafana:/$ # apt-get install sudo peter@influxdb-grafana:/$ sudo apt upgrade bash: sudo: Kommando nicht gefunden. peter@influxdb-grafana:/$ apt-get install sudo E: Sperrdatei /var/lib/dpkg/lock-frontend konnte nicht geöffnet werden. - open (13: Keine Berechtigung) E: Erlangen der Sperre für die Dpkg-Oberfläche (/var/lib/dpkg/lock-frontend) nicht möglich; sind Sie root? peter@influxdb-grafana:/$ su root Passwort: root@influxdb-grafana:/# # apt-get install sudo~ root@influxdb-grafana:/# # apt-get install sudo root@influxdb-grafana:/# su peter peter@influxdb-grafana:/$ apt update Paketlisten werden gelesen… Fertig E: Sperrdatei /var/lib/apt/lists/lock konnte nicht geöffnet werden. - open (13: Keine Berechtigung) E: Das Verzeichnis /var/lib/apt/lists/ kann nicht gesperrt werden. W: Problem beim Entfernen (unlink) der Datei /var/cache/apt/pkgcache.bin - RemoveCaches (13: Keine Berechtigung) W: Problem beim Entfernen (unlink) der Datei /var/cache/apt/srcpkgcache.bin - RemoveCaches (13: Keine Berechtigung) peter@influxdb-grafana:/$ sudo apt update bash: sudo: Kommando nicht gefunden. peter@influxdb-grafana:/$ usermod -aG sudo peter usermod: Permission denied. usermod: /etc/passwd konnte nicht gesperrt werden; versuchen Sie es später noch einmal. peter@influxdb-grafana:/$ su root Passwort: root@influxdb-grafana:/# usermod -aG sudo username usermod: Benutzer »username« ist nicht vorhanden. root@influxdb-grafana:/# usermod -aG sudo peter root@influxdb-grafana:/# su peter peter@influxdb-grafana:/$ sudo apt update bash: sudo: Kommando nicht gefunden. peter@influxdb-grafana:/$ groups peter sudo peter@influxdb-grafana:/$ su root Passwort: root@influxdb-grafana:/# groups root root@influxdb-grafana:/#es scheint irgendwas nicht zu klappen mit dem neuen User. Könntest du mir bitte auf die Sprünge helfen?
-
@thomas-braun ich habe mal auf deine Anregung user angelegt (so wie von dir im Linux Baukasten beschrieben). Aber ich verzweifle irgendwie daran :-)
root@influxdb-grafana:/# su peter peter@influxdb-grafana:/$ sudo bash: sudo: Kommando nicht gefunden. peter@influxdb-grafana:/$ sudo apt upgrade bash: sudo: Kommando nicht gefunden. peter@influxdb-grafana:/$ # apt-get install sudo peter@influxdb-grafana:/$ sudo apt upgrade bash: sudo: Kommando nicht gefunden. peter@influxdb-grafana:/$ apt-get install sudo E: Sperrdatei /var/lib/dpkg/lock-frontend konnte nicht geöffnet werden. - open (13: Keine Berechtigung) E: Erlangen der Sperre für die Dpkg-Oberfläche (/var/lib/dpkg/lock-frontend) nicht möglich; sind Sie root? peter@influxdb-grafana:/$ su root Passwort: root@influxdb-grafana:/# # apt-get install sudo~ root@influxdb-grafana:/# # apt-get install sudo root@influxdb-grafana:/# su peter peter@influxdb-grafana:/$ apt update Paketlisten werden gelesen… Fertig E: Sperrdatei /var/lib/apt/lists/lock konnte nicht geöffnet werden. - open (13: Keine Berechtigung) E: Das Verzeichnis /var/lib/apt/lists/ kann nicht gesperrt werden. W: Problem beim Entfernen (unlink) der Datei /var/cache/apt/pkgcache.bin - RemoveCaches (13: Keine Berechtigung) W: Problem beim Entfernen (unlink) der Datei /var/cache/apt/srcpkgcache.bin - RemoveCaches (13: Keine Berechtigung) peter@influxdb-grafana:/$ sudo apt update bash: sudo: Kommando nicht gefunden. peter@influxdb-grafana:/$ usermod -aG sudo peter usermod: Permission denied. usermod: /etc/passwd konnte nicht gesperrt werden; versuchen Sie es später noch einmal. peter@influxdb-grafana:/$ su root Passwort: root@influxdb-grafana:/# usermod -aG sudo username usermod: Benutzer »username« ist nicht vorhanden. root@influxdb-grafana:/# usermod -aG sudo peter root@influxdb-grafana:/# su peter peter@influxdb-grafana:/$ sudo apt update bash: sudo: Kommando nicht gefunden. peter@influxdb-grafana:/$ groups peter sudo peter@influxdb-grafana:/$ su root Passwort: root@influxdb-grafana:/# groups root root@influxdb-grafana:/#es scheint irgendwas nicht zu klappen mit dem neuen User. Könntest du mir bitte auf die Sprünge helfen?
@shellyrulestheworld sagte in Diskussion zum Linux-Werkzeugkasten:
mit dem neuen User. Könntest du mir bitte auf die Sprünge helfen?
hast du den user auch der gruppe sudo hinzugefügt
was sagt
groupsals user ausgeführt? -
@shellyrulestheworld sagte in Diskussion zum Linux-Werkzeugkasten:
mit dem neuen User. Könntest du mir bitte auf die Sprünge helfen?
hast du den user auch der gruppe sudo hinzugefügt
was sagt
groupsals user ausgeführt?root@influxdb-grafana:/# su peter peter@influxdb-grafana:/$ groups peter sudo peter@influxdb-grafana:/$ -
root@influxdb-grafana:/# su peter peter@influxdb-grafana:/$ groups peter sudo peter@influxdb-grafana:/$@shellyrulestheworld danke
bin kein linux crack. weiss nicht ob der Wechsel mit su genau das selbe bewirkt wie root abmelden und als pezer wieder anzumelden.
Mal sehen was @Thomas-Braun Dazu sagt.
Abgesehen davon sollte peter auch in der Gruppe iobroker sein
-
root@influxdb-grafana:/# su peter peter@influxdb-grafana:/$ groups peter sudo peter@influxdb-grafana:/$ -
@thomas-braun said in Diskussion zum Linux-Werkzeugkasten:
apt policy sudo
Danke :-)
sudo: Installiert: (keine) Installationskandidat: 1.9.5p2-3+deb11u1 Versionstabelle: 1.9.5p2-3+deb11u1 500 500 http://ftp.debian.org/debian bullseye/main amd64 Packages 500 http://security.debian.org bullseye-security/main amd64 Packages -
@thomas-braun said in Diskussion zum Linux-Werkzeugkasten:
apt policy sudo
Danke :-)
sudo: Installiert: (keine) Installationskandidat: 1.9.5p2-3+deb11u1 Versionstabelle: 1.9.5p2-3+deb11u1 500 500 http://ftp.debian.org/debian bullseye/main amd64 Packages 500 http://security.debian.org bullseye-security/main amd64 Packages@shellyrulestheworld sagte in Diskussion zum Linux-Werkzeugkasten:
Installiert: (keine)
hattest du das nicht als root installiert?
-
@thomas-braun said in Diskussion zum Linux-Werkzeugkasten:
apt policy sudo
Danke :-)
sudo: Installiert: (keine) Installationskandidat: 1.9.5p2-3+deb11u1 Versionstabelle: 1.9.5p2-3+deb11u1 500 500 http://ftp.debian.org/debian bullseye/main amd64 Packages 500 http://security.debian.org bullseye-security/main amd64 PackagesJoh, was nix installiert kann auch nix ausgeführt werden.
Als root:
apt install sudoUnd dann würde ich die Kiste sauber durchstarten. Und ab dann ist root Tabu!
-
@thomas-braun ich habe mal auf deine Anregung user angelegt (so wie von dir im Linux Baukasten beschrieben). Aber ich verzweifle irgendwie daran :-)
root@influxdb-grafana:/# su peter peter@influxdb-grafana:/$ sudo bash: sudo: Kommando nicht gefunden. peter@influxdb-grafana:/$ sudo apt upgrade bash: sudo: Kommando nicht gefunden. peter@influxdb-grafana:/$ # apt-get install sudo peter@influxdb-grafana:/$ sudo apt upgrade bash: sudo: Kommando nicht gefunden. peter@influxdb-grafana:/$ apt-get install sudo E: Sperrdatei /var/lib/dpkg/lock-frontend konnte nicht geöffnet werden. - open (13: Keine Berechtigung) E: Erlangen der Sperre für die Dpkg-Oberfläche (/var/lib/dpkg/lock-frontend) nicht möglich; sind Sie root? peter@influxdb-grafana:/$ su root Passwort: root@influxdb-grafana:/# # apt-get install sudo~ root@influxdb-grafana:/# # apt-get install sudo root@influxdb-grafana:/# su peter peter@influxdb-grafana:/$ apt update Paketlisten werden gelesen… Fertig E: Sperrdatei /var/lib/apt/lists/lock konnte nicht geöffnet werden. - open (13: Keine Berechtigung) E: Das Verzeichnis /var/lib/apt/lists/ kann nicht gesperrt werden. W: Problem beim Entfernen (unlink) der Datei /var/cache/apt/pkgcache.bin - RemoveCaches (13: Keine Berechtigung) W: Problem beim Entfernen (unlink) der Datei /var/cache/apt/srcpkgcache.bin - RemoveCaches (13: Keine Berechtigung) peter@influxdb-grafana:/$ sudo apt update bash: sudo: Kommando nicht gefunden. peter@influxdb-grafana:/$ usermod -aG sudo peter usermod: Permission denied. usermod: /etc/passwd konnte nicht gesperrt werden; versuchen Sie es später noch einmal. peter@influxdb-grafana:/$ su root Passwort: root@influxdb-grafana:/# usermod -aG sudo username usermod: Benutzer »username« ist nicht vorhanden. root@influxdb-grafana:/# usermod -aG sudo peter root@influxdb-grafana:/# su peter peter@influxdb-grafana:/$ sudo apt update bash: sudo: Kommando nicht gefunden. peter@influxdb-grafana:/$ groups peter sudo peter@influxdb-grafana:/$ su root Passwort: root@influxdb-grafana:/# groups root root@influxdb-grafana:/#es scheint irgendwas nicht zu klappen mit dem neuen User. Könntest du mir bitte auf die Sprünge helfen?
@shellyrulestheworld sagte in Diskussion zum Linux-Werkzeugkasten:
root@influxdb-grafana:/# # apt-get install sudo
edit: hab die doppelten hash nicht gesehen :eyeglasses:
-
Joh, was nix installiert kann auch nix ausgeführt werden.
Als root:
apt install sudoUnd dann würde ich die Kiste sauber durchstarten. Und ab dann ist root Tabu!
@thomas-braun jetzt funktioniert es. Herzlichen dank an Alle :-)
-
@thomas-braun jetzt funktioniert es. Herzlichen dank an Alle :-)
Und wenn man das direkt bei der Installation so anlegt (aka: Der root bekommt erst gar kein PW) dann funktioniert das auch ohne Klimmzüge outofthebox.
-
Und wenn man das direkt bei der Installation so anlegt (aka: Der root bekommt erst gar kein PW) dann funktioniert das auch ohne Klimmzüge outofthebox.
Versuche gerade iobroker neu zu installieren - ohne root und neuem debian. Lt. Anleitung soll iobroker selbst nicht unter root installiert werden. Aber damit ds funktioniert muss der User in die sudoers User Gruppe.
Folgendes habe ich probiert:iobuser@iobrokerNUC:~$ su Passwort: root@iobrokerNUC:/home/iobuser# apt-get install adduser Paketlisten werden gelesen… Fertig Abhängigkeitsbaum wird aufgebaut… Fertig Statusinformationen werden eingelesen… Fertig adduser ist schon die neueste Version (3.118+deb11u1). Das folgende Paket wurde automatisch installiert und wird nicht mehr benötigt: linux-image-5.10.0-22-amd64 Verwenden Sie »apt autoremove«, um es zu entfernen. 0 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert. root@iobrokerNUC:/home/iobuser# adduser iobuser sudo bash: adduser: Kommando nicht gefunden. root@iobrokerNUC:/home/iobuser#NUC, PROXMOX, Grafana, Influx, Unify
-
Versuche gerade iobroker neu zu installieren - ohne root und neuem debian. Lt. Anleitung soll iobroker selbst nicht unter root installiert werden. Aber damit ds funktioniert muss der User in die sudoers User Gruppe.
Folgendes habe ich probiert:iobuser@iobrokerNUC:~$ su Passwort: root@iobrokerNUC:/home/iobuser# apt-get install adduser Paketlisten werden gelesen… Fertig Abhängigkeitsbaum wird aufgebaut… Fertig Statusinformationen werden eingelesen… Fertig adduser ist schon die neueste Version (3.118+deb11u1). Das folgende Paket wurde automatisch installiert und wird nicht mehr benötigt: linux-image-5.10.0-22-amd64 Verwenden Sie »apt autoremove«, um es zu entfernen. 0 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert. root@iobrokerNUC:/home/iobuser# adduser iobuser sudo bash: adduser: Kommando nicht gefunden. root@iobrokerNUC:/home/iobuser# -
@thomas-braun said in Diskussion zum Linux-Werkzeugkasten:
Versuch es damit:
usermod -a -G iobroker,dialout,sudo,adm,users iobuserWas macht der Befehl?
NUC, PROXMOX, Grafana, Influx, Unify
-
@thomas-braun said in Diskussion zum Linux-Werkzeugkasten:
Versuch es damit:
usermod -a -G iobroker,dialout,sudo,adm,users iobuserWas macht der Befehl?
Der modifizert einen existierenden user dahingehend, das er in die aufgeführten Gruppen aufgenommen wird.
Den
iobuserdanach einmal aus- und wieder einloggen.
696
Online32.5k
Benutzer81.8k
Themen1.3m
Beiträge