Radar2 läßt sich nicht mit root rechten ausführen
-
@necromonger
Kann auch sein, dass die 'Netzwerkkarte' in der VM nicht mit arp-scan umgehen kann. Das ganze ist recht hardwarenah, wenn ich mich recht entsinne. -
Das funktioniert reibungslos. Bei /etc/sudoers ist folgende Zeile als Kommentar markiert:
#includedir /etc/sudoers.dDie Zeile fügt doch alle Dateiinhalt aus /etc/sudoers.d der Datei hinzu. Also auch die Konfig von IOBroker.
-
@necromonger Die Zeile tut gar nix, die ist auskommentiert. Und fummel da nix rum.
-
Das ist korrekt. Ich habe aber unter /etc/sudoers.d eine Datei zu liegen mit folgenden Name: iobroker
Diese hat folgenden Inhalt:
iobroker ALL=(ALL) ALL iobroker ALL=(ALL) NOPASSWD: /usr/sbin/shutdown iobroker ALL=(ALL) NOPASSWD: /usr/sbin/halt iobroker ALL=(ALL) NOPASSWD: /usr/sbin/poweroff iobroker ALL=(ALL) NOPASSWD: /usr/sbin/reboot iobroker ALL=(ALL) NOPASSWD: /usr/bin/systemctl start iobroker ALL=(ALL) NOPASSWD: /usr/bin/systemctl stop iobroker ALL=(ALL) NOPASSWD: /usr/bin/mount iobroker ALL=(ALL) NOPASSWD: /usr/bin/umount iobroker ALL=(ALL) NOPASSWD: /usr/bin/systemd-run iobroker ALL=(ALL) NOPASSWD: /usr/bin/apt-get iobroker ALL=(ALL) NOPASSWD: /usr/bin/apt iobroker ALL=(ALL) NOPASSWD: /usr/bin/dpkg iobroker ALL=(ALL) NOPASSWD: /usr/bin/make iobroker ALL=(ALL) NOPASSWD: /usr/bin/ping iobroker ALL=(ALL) NOPASSWD: /usr/sbin/setcap iobroker ALL=(ALL) NOPASSWD: /usr/bin/cat iobroker ALL=(ALL) NOPASSWD: /usr/bin/df iobroker ALL=(ALL) NOPASSWD: /usr/sbin/ldconfig ALL ALL=NOPASSWD: /usr/bin/systemctl start iobroker ALL ALL=NOPASSWD: /usr/bin/systemctl stop iobroker ALL ALL=NOPASSWD: /usr/bin/systemctl restart iobroker ALL ALL=(iobroker) NOPASSWD: /usr/bin/node /opt/iobroker/node_modules/iobroker.js-controller/iobroker.js *Dies wird dann nicht in die sudoers Datei eingefügt.
-
@necromonger Doch, das ist richtig so wie es ist.
which setcapKannst auch mal den
iobroker fixdurchjagen.
-
which setcap
/usr/sbin/setcapiobroker fix durchgejagt und neugestartet. Gleicher Fehler!
-
@Thomas-Braun said in Radar2 läßt sich nicht mit root rechten ausführen:
sudo setcap cap_net_admin,cap_net_raw,cap_net_bind_service=+eip $(eval readlink -f
which l2ping)Fehler gefunden:
sudo setcap cap_net_admin,cap_net_raw,cap_net_bind_service=+eip $(eval readlink -f /usr/sbin/arp)Kommandozeile hat bei der Installation irgendwie nicht funktioniert!
Jetzt läuft alles!!
Danke dir für deine Hilfe!
-
@necromonger sagte in Radar2 läßt sich nicht mit root rechten ausführen:
sudo setcap cap_net_admin,cap_net_raw,cap_net_bind_service=+eip $(eval readlink -f which l2ping)
Das ist ja auch falsch. Da fehlen die Hochkommata um which l2ping
Hatte ich aber auch so nicht geschrieben. -
@thomas-braun ich habe (vermutlich nach dem Update auf Debian 12) das selbe Problem.
bei dem Befehl "which arp-scan" und "arp" kommt unter dem User iobroker immer die Meldung
iobroker@iobroker:~$ arp-scan -bash: arp-scan: Kommando nicht gefunden.somit laufen auch die beiden setcap-Befehle für arp & arp-scan auf Fehler.
iobroker@iobroker:~$ sudo setcap cap_net_admin,cap_net_raw,cap_net_bind_service=+eip $(eval readlink -f `which arp-scan`) readlink: fehlender Operand „readlink --help“ liefert weitere Informationen. usage: setcap [-h] [-q] [-v] [-n <rootid>] (-r|-|<caps>) <filename> [ ... (-r|-|<capsN>) <filenameN> ] Note <filename> must be a regular (non-symlink) file. -r remove capability from file - read capability text from stdin <capsN> cap_from_text(3) formatted file capability [ Note: capsh --suggest="something..." might help you pick. ] -h this message and exit status 0 -q quietly -v validate supplied capability matches file -n <rootid> write a user namespace (!= 0) limited capability --license display the license info iobroker@iobroker:~$Im Log für Radar2 kommt dann
Adapter not running as root or iobroker has no sudo right, cannot use arp-scan!Gruppenzugehörigkeit ist folgende:
iobroker@iobroker:~$ sudo -u iobroker groups iobroker tty dialout cdrom floppy sudo audio dip video plugdev netdev bluetoothwas kann/muss ich tun?
System ist aktuell, js-controller 5.0.12/node 18.17.1
-
@steimi sagte in Radar2 läßt sich nicht mit root rechten ausführen:
was kann/muss ich tun?
Schau mal ob das überhaupt installiert ist.
sudo apt update apt policy arp-scan -
iobroker@iobroker:~$ sudo apt update apt policy arp-scan OK:1 https://security.debian.org/debian-security bookworm-security InRelease OK:2 https://deb.debian.org/debian bookworm InRelease Holen:3 https://deb.debian.org/debian bookworm-updates InRelease [52,1 kB] OK:4 https://deb.debian.org/debian stable InRelease Holen:5 https://deb.nodesource.com/node_18.x bookworm InRelease [4.586 B] Es wurden 56,7 kB in 1 s geholt (80,5 kB/s). Paketlisten werden gelesen… Fertig Abhängigkeitsbaum wird aufgebaut… Fertig Statusinformationen werden eingelesen… Fertig Alle Pakete sind aktuell. arp-scan: Installiert: 1.10.0-2 Installationskandidat: 1.10.0-2 Versionstabelle: *** 1.10.0-2 500 500 https://deb.debian.org/debian bookworm/main amd64 Packages 500 https://deb.debian.org/debian stable/main amd64 Packages 100 /var/lib/dpkg/status iobroker@iobroker:~$ -
Keine Ahnung. Hier läuft es...
Kann aber vom Büro aus nicht tiefer buddeln, wo es da bei dir klemmen könnte.
type -p arp-scanliefert?
-
@steimi sagte in Radar2 läßt sich nicht mit root rechten ausführen:
500 https://deb.debian.org/debian bookworm/main amd64 Packages500 https://deb.debian.org/debian stable/main amd64 PackagesDas ist übrigens eine Doublette. Solange bookworm=stable ist kein Problem. Könnte allerdings eins werden, wenn trixie=stable wird.
-
@thomas-braun
danke erstmal für die schnelle Hilfe. wenn du irgendwann Zeit hast reicht mir das.type -p arp-scanliefert gar kein Ergebnis?!
-
@thomas-braun danke für den Hinweis bzgl sources.list, habe es angepasst
-
@necromonger probier mal die GitHub version habe etwas gefixt
