Installation "KEINE Installation v. ioB als root User!"
-
@lächelnundwinken sagte in Installation "KEINE Installation v. ioB als root User!":
Mein "normaler" User hat nach der Installation keine "sudo" Rechte.
Dann ist es nicht wie vorgesehen installiert worden.
Der erste user erhält die sudo-Rechte bei der Anlage im Installer automatisch.@thomas-braun
Danke. Offensichtlich ist das in meinem Fall nicht so. Ist für mich aber auch neu. Grüße -
Danke euch. Dann nehmen wir das mal als gegebennl an, dass wir root nicht benötigen/nutzen dürfen.
Dann kann ich nach dem Debian Konzept (ohne sudo) die Installation nicht durchführen?Versteht mich nicht falsch. Installieren ist nicht das Problem. Nur der richtige Weg ist mir noch nicht klar. Zudem ich rel. grün bzgl Debian bin.
@lächelnundwinken sagte in Installation "KEINE Installation v. ioB als root User!":
dass wir root nicht benötigen/nutzen dürfen.
auch nicht mit sudo
@lächelnundwinken sagte in Installation "KEINE Installation v. ioB als root User!":
Dann kann ich nach dem Debian Konzept (ohne sudo) die Installation nicht durchführen?
Doch, muss klappen!
aber grundsätzlich sollte dein User "sudo-fähig" sein.
@lächelnundwinken sagte in Installation "KEINE Installation v. ioB als root User!":
Zudem ich rel. grün bzgl Debian bin.
wenn der Befehl als root ausgeführt wird, wird das Rechtefüge von ioBroker verbogen. So wird root u.U. Eigentümer einiger Dateien, an die dann kein anderer mehr dran darf.
-
Tja was ist der "Debian weg". Um das vielleicht etwas zu erklären. Debian sehr viel auf Server System eingesetzt.
Dort sind Leute am Werk die sich mit dem System sehr gut auskenne. In dem umfällt kann es richtig sein kein sudo zu verwenden. Bei uns normales (HomeLap) ist die Gefahr unter root zu arbeiten größer als die unter sudo.
Kurz gesagt niemand hat was gegen sudo in Debian.Proxmox [DMAF5] = LXC [Debian 12]
ioBroker – apt-cacher – Semaphore – NGINX Proxy Manager – gitolite – LMS – tandoor – DokuWiki - paperless-ngx - unifi - mumble - wireguard - heimdall - planka - rustDesk - adguard -
Tja was ist der "Debian weg". Um das vielleicht etwas zu erklären. Debian sehr viel auf Server System eingesetzt.
Dort sind Leute am Werk die sich mit dem System sehr gut auskenne. In dem umfällt kann es richtig sein kein sudo zu verwenden. Bei uns normales (HomeLap) ist die Gefahr unter root zu arbeiten größer als die unter sudo.
Kurz gesagt niemand hat was gegen sudo in Debian.Debian verwendet seit Äonen keinen root mehr direkt, das geht da über sudo.
Auch und gerade im professionellen Umfeld.
Ein Einsatz von sudo wird protokolliert, agieren in einer root shell nicht. -
Debian verwendet seit Äonen keinen root mehr direkt, das geht da über sudo.
Auch und gerade im professionellen Umfeld.
Ein Einsatz von sudo wird protokolliert, agieren in einer root shell nicht.Okay dann wähle ich den "sudo" Weg.
Heißt:- sudo installieren
- User: fritz zu soduers hinzufügen
Vielen Dank euch. Ich habe mich eben erst angemeldet. Ich hätte nicht gedacht, dass ich so schnell so viele gute Antworten bekomme.
Abgesehen davon überlege ich ob man auch mit "su" ans Ziel gekommen wäre
Su vs. Su- (https://unix.stackexchange.com/questions/7013/why-do-we-use-su-and-not-just-su) -
Okay dann wähle ich den "sudo" Weg.
Heißt:- sudo installieren
- User: fritz zu soduers hinzufügen
Vielen Dank euch. Ich habe mich eben erst angemeldet. Ich hätte nicht gedacht, dass ich so schnell so viele gute Antworten bekomme.
Abgesehen davon überlege ich ob man auch mit "su" ans Ziel gekommen wäre
Su vs. Su- (https://unix.stackexchange.com/questions/7013/why-do-we-use-su-and-not-just-su)Nein, mit su oder su - kommst du nirgends gescheit hin.
-
Okay dann wähle ich den "sudo" Weg.
Heißt:- sudo installieren
- User: fritz zu soduers hinzufügen
Vielen Dank euch. Ich habe mich eben erst angemeldet. Ich hätte nicht gedacht, dass ich so schnell so viele gute Antworten bekomme.
Abgesehen davon überlege ich ob man auch mit "su" ans Ziel gekommen wäre
Su vs. Su- (https://unix.stackexchange.com/questions/7013/why-do-we-use-su-and-not-just-su)@lächelnundwinken nix sudo und nix su!
zumindest bei ioBroker.
Das verbiegt die Rechte genauso wie rootkein Support per PN! - Fragen im Forum stellen -
Benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat.
Das Forum freut sich über eine Spende. Benutzt dazu den Spendenbutton oben rechts. Danke!
der Installationsfixer: curl -fsL https://iobroker.net/fix.sh | bash - -
@lächelnundwinken nix sudo und nix su!
zumindest bei ioBroker.
Das verbiegt die Rechte genauso wie root -
@thomas-braun
Verstanden. Das war auch mein Gefühl. -
@lächelnundwinken nix sudo und nix su!
zumindest bei ioBroker.
Das verbiegt die Rechte genauso wie root@homoran
Nach Anleitung soll so installiert werden:
ioBroker mit dem Befehl
curl -sLf https://iobroker.net/install.sh | bash - installieren.
Da wird nach den Passwort für sudo gefragt. Welcher für den Ablauf auch sicher nötig ist.Alternativ kann man bestimmt alle Bestandteile manuell installieren. Ich glaube von dem Chat bin ich abgesprungen.
-
@homoran
Nach Anleitung soll so installiert werden:
ioBroker mit dem Befehl
curl -sLf https://iobroker.net/install.sh | bash - installieren.
Da wird nach den Passwort für sudo gefragt. Welcher für den Ablauf auch sicher nötig ist.Alternativ kann man bestimmt alle Bestandteile manuell installieren. Ich glaube von dem Chat bin ich abgesprungen.
@lächelnundwinken sagte in Installation "KEINE Installation v. ioB als root User!":
Da wird nach den Passwort für sudo gefragt. Welcher für den Ablauf auch sicher nötig ist.
Ja, denn es werden hier zusätzliche Paket installiert. Ist ein Job für den root, deswegen die Abfrage via sudo an der Stelle.
Alternativ kann man bestimmt alle Bestandteile manuell installieren.
Klar, du kannst dir das Installerskript anschauen und alles von Hand machen, was da geskriptet ist.
-
@lächelnundwinken sagte in Installation "KEINE Installation v. ioB als root User!":
Da wird nach den Passwort für sudo gefragt. Welcher für den Ablauf auch sicher nötig ist.
Ja, denn es werden hier zusätzliche Paket installiert. Ist ein Job für den root, deswegen die Abfrage via sudo an der Stelle.
Alternativ kann man bestimmt alle Bestandteile manuell installieren.
Klar, du kannst dir das Installerskript anschauen und alles von Hand machen, was da geskriptet ist.
@thomas-braun
Danke für die Ergänzung. Ich bin versorgt.
Nochmals vielen Dank. -
@thomas-braun sagte in Installation "KEINE Installation v. ioB als root User!":
@ignis-draco
Debian verwendet seit Äonen keinen root mehr direkt, das geht da über sudo.Ich bin jetzt mal etwas kleinlich. Man wird bei der Debian Installation nach einem root Password gefragt. Wenn man da nichts angibt, dann wird sudo installiert. Also ist sudo nur dir zweite Option, nicht die erste.
Und man kann nicht sagen das kein "root mehr direkt" verwendet wird. Wenn du statt Debian Ubuntu geschrieben hättest, dann hätte ich dir recht gegeben (wenn ich mich richtig erinnere).Proxmox [DMAF5] = LXC [Debian 12]
ioBroker – apt-cacher – Semaphore – NGINX Proxy Manager – gitolite – LMS – tandoor – DokuWiki - paperless-ngx - unifi - mumble - wireguard - heimdall - planka - rustDesk - adguard -
@thomas-braun sagte in Installation "KEINE Installation v. ioB als root User!":
@ignis-draco
Debian verwendet seit Äonen keinen root mehr direkt, das geht da über sudo.Ich bin jetzt mal etwas kleinlich. Man wird bei der Debian Installation nach einem root Password gefragt. Wenn man da nichts angibt, dann wird sudo installiert. Also ist sudo nur dir zweite Option, nicht die erste.
Und man kann nicht sagen das kein "root mehr direkt" verwendet wird. Wenn du statt Debian Ubuntu geschrieben hättest, dann hätte ich dir recht gegeben (wenn ich mich richtig erinnere).Ja, der Installer ist an der Stelle missverständlich. Der Standard ist aber per sudo.
-
Ja, der Installer ist an der Stelle missverständlich. Der Standard ist aber per sudo.
Nur der Vollständigkeit halber. So sieht es aktuell mit Debian 12.5 aus:
... curl -sLf https://iobroker.net/install.sh | bash - library: loaded Library version=2024-01-04 ========================================================================== Welcome to the ioBroker installer! Installer version: 2024-01-04 You might need to enter your password a couple of times. ========================================================================== ========================================================================== Installing prerequisites (1/4) ========================================================================== [sudo] Passwort für fritz:MOD-EDIT :Code in code-tags gesetzt!
-
Nur der Vollständigkeit halber. So sieht es aktuell mit Debian 12.5 aus:
... curl -sLf https://iobroker.net/install.sh | bash - library: loaded Library version=2024-01-04 ========================================================================== Welcome to the ioBroker installer! Installer version: 2024-01-04 You might need to enter your password a couple of times. ========================================================================== ========================================================================== Installing prerequisites (1/4) ========================================================================== [sudo] Passwort für fritz:MOD-EDIT :Code in code-tags gesetzt!
@lächelnundwinken und?
-
@thomas-braun sagte in Installation "KEINE Installation v. ioB als root User!":
@ignis-draco
Debian verwendet seit Äonen keinen root mehr direkt, das geht da über sudo.Ich bin jetzt mal etwas kleinlich. Man wird bei der Debian Installation nach einem root Password gefragt. Wenn man da nichts angibt, dann wird sudo installiert. Also ist sudo nur dir zweite Option, nicht die erste.
Und man kann nicht sagen das kein "root mehr direkt" verwendet wird. Wenn du statt Debian Ubuntu geschrieben hättest, dann hätte ich dir recht gegeben (wenn ich mich richtig erinnere).@ignis-draco sagte in Installation "KEINE Installation v. ioB als root User!":
Und man kann nicht sagen das kein "root mehr direkt" verwendet wird
Na ja, der "eigentliche root" wird deaktiviert, somit auch keine Möglichkeit per root z. B ne ssh Verbindung aufzubauen.
Mit dem weglassen des root Passwortes wird der darauffolgende angelegte Benutzer durch mittels sudo mit den nötigen Rechten ausgestattet.
So steht es auch im Debian Installer -
@Thomas-Braun "Das Password für den Superuser root sollte nicht leer sein" bedeutet also das es der Standard ist ?
@crunchip also root wird deaktiviert wie denn?
Also die Login shell ist schon mal normal:
und auch in der Shadow Datei ist root noch aktive ( nur kein PW ist gesetzt)
und usermode -L macht auch nichts anderes als das es das Password mittel eines ! ausschaltet.
Und zu der Sache mit ssh. Ein Blick in die sshd_config Manpage sagt.
PermitRootLogin Specifies whether root can log in using ssh(1). The argument must be yes, prohibit-password, forced-commands-only, or no. The default is prohibit-password.Also du kannst ja mal testen. Erzeuge eine ssh-key packe den in die .ssh/authorized_keys Datei deines deaktivierten root benutzt und verbinde dich mit ssh (natürlich mit key) und staune.
P.S. : sorry für meinen Sarkastischen Unterton.
Proxmox [DMAF5] = LXC [Debian 12]
ioBroker – apt-cacher – Semaphore – NGINX Proxy Manager – gitolite – LMS – tandoor – DokuWiki - paperless-ngx - unifi - mumble - wireguard - heimdall - planka - rustDesk - adguard -
@Thomas-Braun "Das Password für den Superuser root sollte nicht leer sein" bedeutet also das es der Standard ist ?
@crunchip also root wird deaktiviert wie denn?
Also die Login shell ist schon mal normal:
und auch in der Shadow Datei ist root noch aktive ( nur kein PW ist gesetzt)
und usermode -L macht auch nichts anderes als das es das Password mittel eines ! ausschaltet.
Und zu der Sache mit ssh. Ein Blick in die sshd_config Manpage sagt.
PermitRootLogin Specifies whether root can log in using ssh(1). The argument must be yes, prohibit-password, forced-commands-only, or no. The default is prohibit-password.Also du kannst ja mal testen. Erzeuge eine ssh-key packe den in die .ssh/authorized_keys Datei deines deaktivierten root benutzt und verbinde dich mit ssh (natürlich mit key) und staune.
P.S. : sorry für meinen Sarkastischen Unterton.
@ignis-draco sagte in Installation "KEINE Installation v. ioB als root User!":
"Das Password für den Superuser root sollte nicht leer sein" bedeutet also das es der Standard ist ?
Das ist ja das irreführende.
Der Satz bedeutet nur, dass man den root nicht ohne Passwort betreiben könnte und müsste heissen
Das Password für den Superuser root sollte nicht leer sein, wenn root für irgendeinen ganz besonderen Zweck verwendet weden muss/soll
Und ja, Standard ist leer, damit der erste User via sudo due Rootrechte bekommt.
Der Rest passt ja.
-
Proxmox [DMAF5] = LXC [Debian 12]
ioBroker – apt-cacher – Semaphore – NGINX Proxy Manager – gitolite – LMS – tandoor – DokuWiki - paperless-ngx - unifi - mumble - wireguard - heimdall - planka - rustDesk - adguard
Hey! Du scheinst an dieser Unterhaltung interessiert zu sein, hast aber noch kein Konto.
Hast du es satt, bei jedem Besuch durch die gleichen Beiträge zu scrollen? Wenn du dich für ein Konto anmeldest, kommst du immer genau dorthin zurück, wo du zuvor warst, und kannst dich über neue Antworten benachrichtigen lassen (entweder per E-Mail oder Push-Benachrichtigung). Du kannst auch Lesezeichen speichern und Beiträge positiv bewerten, um anderen Community-Mitgliedern deine Wertschätzung zu zeigen.
Mit deinem Input könnte dieser Beitrag noch besser werden 💗
Registrieren Anmelden599
Online32.8k
Benutzer82.8k
Themen1.3m
Beiträge