NEWS
Installation "KEINE Installation v. ioB als root User!"
-
@thomas-braun
Danke. Offensichtlich ist das in meinem Fall nicht so. Ist für mich aber auch neu. Grüße -
@lächelnundwinken sagte in Installation "KEINE Installation v. ioB als root User!":
dass wir root nicht benötigen/nutzen dürfen.
auch nicht mit sudo
@lächelnundwinken sagte in Installation "KEINE Installation v. ioB als root User!":
Dann kann ich nach dem Debian Konzept (ohne sudo) die Installation nicht durchführen?
Doch, muss klappen!
aber grundsätzlich sollte dein User "sudo-fähig" sein.
@lächelnundwinken sagte in Installation "KEINE Installation v. ioB als root User!":
Zudem ich rel. grün bzgl Debian bin.
wenn der Befehl als root ausgeführt wird, wird das Rechtefüge von ioBroker verbogen. So wird root u.U. Eigentümer einiger Dateien, an die dann kein anderer mehr dran darf.
-
Tja was ist der "Debian weg". Um das vielleicht etwas zu erklären. Debian sehr viel auf Server System eingesetzt.
Dort sind Leute am Werk die sich mit dem System sehr gut auskenne. In dem umfällt kann es richtig sein kein sudo zu verwenden. Bei uns normales (HomeLap) ist die Gefahr unter root zu arbeiten größer als die unter sudo.
Kurz gesagt niemand hat was gegen sudo in Debian. -
Debian verwendet seit Äonen keinen root mehr direkt, das geht da über sudo.
Auch und gerade im professionellen Umfeld.
Ein Einsatz von sudo wird protokolliert, agieren in einer root shell nicht. -
Okay dann wähle ich den "sudo" Weg.
Heißt:- sudo installieren
- User: fritz zu soduers hinzufügen
Vielen Dank euch. Ich habe mich eben erst angemeldet. Ich hätte nicht gedacht, dass ich so schnell so viele gute Antworten bekomme.
Abgesehen davon überlege ich ob man auch mit "su" ans Ziel gekommen wäre
Su vs. Su- (https://unix.stackexchange.com/questions/7013/why-do-we-use-su-and-not-just-su) -
Nein, mit su oder su - kommst du nirgends gescheit hin.
-
@lächelnundwinken nix sudo und nix su!
zumindest bei ioBroker.
Das verbiegt die Rechte genauso wie root -
-
@thomas-braun
Verstanden. Das war auch mein Gefühl. -
@homoran
Nach Anleitung soll so installiert werden:
ioBroker mit dem Befehl
curl -sLf https://iobroker.net/install.sh | bash - installieren.
Da wird nach den Passwort für sudo gefragt. Welcher für den Ablauf auch sicher nötig ist.Alternativ kann man bestimmt alle Bestandteile manuell installieren. Ich glaube von dem Chat bin ich abgesprungen.
-
@lächelnundwinken sagte in Installation "KEINE Installation v. ioB als root User!":
Da wird nach den Passwort für sudo gefragt. Welcher für den Ablauf auch sicher nötig ist.
Ja, denn es werden hier zusätzliche Paket installiert. Ist ein Job für den root, deswegen die Abfrage via sudo an der Stelle.
Alternativ kann man bestimmt alle Bestandteile manuell installieren.
Klar, du kannst dir das Installerskript anschauen und alles von Hand machen, was da geskriptet ist.
-
@thomas-braun
Danke für die Ergänzung. Ich bin versorgt.
Nochmals vielen Dank. -
@thomas-braun sagte in Installation "KEINE Installation v. ioB als root User!":
@ignis-draco
Debian verwendet seit Äonen keinen root mehr direkt, das geht da über sudo.Ich bin jetzt mal etwas kleinlich. Man wird bei der Debian Installation nach einem root Password gefragt. Wenn man da nichts angibt, dann wird sudo installiert. Also ist sudo nur dir zweite Option, nicht die erste.
Und man kann nicht sagen das kein "root mehr direkt" verwendet wird. Wenn du statt Debian Ubuntu geschrieben hättest, dann hätte ich dir recht gegeben (wenn ich mich richtig erinnere). -
Ja, der Installer ist an der Stelle missverständlich. Der Standard ist aber per sudo.
-
Nur der Vollständigkeit halber. So sieht es aktuell mit Debian 12.5 aus:
... curl -sLf https://iobroker.net/install.sh | bash - library: loaded Library version=2024-01-04 ========================================================================== Welcome to the ioBroker installer! Installer version: 2024-01-04 You might need to enter your password a couple of times. ========================================================================== ========================================================================== Installing prerequisites (1/4) ========================================================================== [sudo] Passwort für fritz:
MOD-EDIT :Code in code-tags gesetzt!
-
@lächelnundwinken und?
-
@ignis-draco sagte in Installation "KEINE Installation v. ioB als root User!":
Und man kann nicht sagen das kein "root mehr direkt" verwendet wird
Na ja, der "eigentliche root" wird deaktiviert, somit auch keine Möglichkeit per root z. B ne ssh Verbindung aufzubauen.
Mit dem weglassen des root Passwortes wird der darauffolgende angelegte Benutzer durch mittels sudo mit den nötigen Rechten ausgestattet.
So steht es auch im Debian Installer -
@Thomas-Braun "Das Password für den Superuser root sollte nicht leer sein" bedeutet also das es der Standard ist ?
@crunchip also root wird deaktiviert wie denn?
Also die Login shell ist schon mal normal:
und auch in der Shadow Datei ist root noch aktive ( nur kein PW ist gesetzt)
und usermode -L macht auch nichts anderes als das es das Password mittel eines ! ausschaltet.
Und zu der Sache mit ssh. Ein Blick in die sshd_config Manpage sagt.
PermitRootLogin Specifies whether root can log in using ssh(1). The argument must be yes, prohibit-password, forced-commands-only, or no. The default is prohibit-password.
Also du kannst ja mal testen. Erzeuge eine ssh-key packe den in die .ssh/authorized_keys Datei deines deaktivierten root benutzt und verbinde dich mit ssh (natürlich mit key) und staune.
P.S. : sorry für meinen Sarkastischen Unterton.
-
@ignis-draco sagte in Installation "KEINE Installation v. ioB als root User!":
"Das Password für den Superuser root sollte nicht leer sein" bedeutet also das es der Standard ist ?
Das ist ja das irreführende.
Der Satz bedeutet nur, dass man den root nicht ohne Passwort betreiben könnte und müsste heissen
Das Password für den Superuser root sollte nicht leer sein, wenn root für irgendeinen ganz besonderen Zweck verwendet weden muss/soll
Und ja, Standard ist leer, damit der erste User via sudo due Rootrechte bekommt.
Der Rest passt ja.
-