Änderungen iob CLI/Installer/Fixer mit Root Accounts
-
@thomas-braun
Warum ging das bisher? Oder wurde jetzt was geändert? -
@shadowhunter23 sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
Warum ging das bisher?
Keine Ahnung. polkitd ist eigentlich ein default-Paket. Kommt bei jeder Installation mit.
Oder wurde jetzt was geändert?
An der Stelle aktuell nichts.
-
@thomas-braun
Hmm komisch, dann wohl bei mir nicht als Standard installiert.
Ausgabe jetzt mit Abfrage:========================================================================== Checking autostart (5/5) ========================================================================== ==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ==== Authentication is required to stop 'iobroker.service'. Authenticating as: tobias Password: ==== AUTHENTICATION COMPLETE ==== Enabling autostart... Autostart enabled! ========================================================================== Your installation was fixed successfully Run iobroker start to start ioBroker again! ========================================================================== tobias@iobroker:~$ -
@shadowhunter23 sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
Ausgabe jetzt mit Abfrage:
Ja, genau die Ausgabe meinte ich.
Liegt aber auch vielleicht am LXC. Mag sein, dass hier kein polkitd installiert wird.
-
@thomas-braun
Blöde Frage vielleicht, aber müsste man dann nicht prüfen ob polkitd installiert ist? Bin ja nicht der einzige mit einem LXC. -
@shadowhunter23 sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
Blöde Frage vielleicht, aber müsste man dann nicht prüfen ob polkitd installiert ist?
Ist es i.d.R. auf vollständigen Installationen. Muss man mal schauen, ob das bei allen LXCs nicht vorhanden ist..
-
@thomas-braun sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
@shadowhunter23 sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
Blöde Frage vielleicht, aber müsste man dann nicht prüfen ob polkitd installiert ist?
Ist es i.d.R. auf vollständigen Installationen. Muss man mal schauen, ob das bei allen LXCs nicht vorhanden ist..
Hab auch einen LXC mit Ubuntu, bei mir ist es installiert und die Authentifizierung bei iob fix funktioniert auch.
proxmox@ioB-Prod-Testsystem:~$ apt policy polkitd polkitd: Installed: 0.105-33 Candidate: 0.105-33 Version table: *** 0.105-33 500 500 http://archive.ubuntu.com/ubuntu jammy/main amd64 Packages 100 /var/lib/dpkg/status -
@feuersturm
Ist aber Ubuntu und kein Debian, nur ein kleiner Unterschied
Keine Ahnung, ist mir jedenfalls nie aufgefallen. Muss ich einfach in meine Installation Routine aufnehmen und das Problem ist behoben. -
Meine ganzen Debianse haben das aber natürlich auch an Bord. Sind aber alles keine LXCs.
-
@thomas-braun
Ich werde Ende kommender Woche mein PC komplett neu installieren. Sollte polkitd fehlen melden ich mich nochmals. -
@apollon77 sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
Nur in Docker bleibt alles beim alten weil dort ist Root quasi Standard
auch bei docker stellen viele profi images auch im container auf eigene userid/groupid um. allerdings, wenn dann die uid/gid nicht mit der außenwelt übereinstimmt, gibt es probleme mit den nach außen gemappten volumes.
-
@oliverio sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
auch bei docker stellen viele profi images auch im container auf eigene userid/groupid um.
So sollte es ja auch sein.
-
@thomas-braun
das wollte ich damit ausdrücken.
du hast halt bei nutzern größeres problempotential,
aber geringeren sicherheitsvorteil, da der root/user im container eigentlich nicht ausbrechen kann -
Kann man so oder so sehen. Ist aber auch eher ein Thema für die Docker-Variante des Installers/Fixers. Hier geht's ja primär um native/LXC Installationen.
Der Docker wurde ja bewusst außen vor gelassen. -
Moin, habe 5 LXC mit Debian 12 und in keinem ist polkitd dabei, also nachinstallieren beim iob lxc.
Einfach apt install polkitd eingeben oder ist sonst noch was zu beachten? -
Das könnte mit priviledged/unpriviledged setup zusammenhängen.
Wie sind die LXCs aufgesetzt? -
@thomas-braun
sind alle unpriviledget -
Dann könnte es Sinn ergeben, das die ohne PolicyKit aufgesetzt wurden.
-
@thomas-braun Interessant dennoch warum es bisher nie isues gab ... einziger Unetrschied ist das wir es jetzt runterladen und es vorher direkt ausgeführt wurde
-
@apollon77
Richtig.
Und deswegen kippt man ja auch eigentlich nie ein Skript ohne Möglichkeit sich das zuvor anschauen zu können in eine shell rein.Ja, ist unbequem und 'security sucks'.
