NEWS
Änderungen iob CLI/Installer/Fixer mit Root Accounts
-
Leider nur ein Screenshot, das c&p wollte irgendwie nicht...
Debian 12.
-
Ja, ist bekannt. Fix ist 'in der Mache'.
-
Wird das Script das auch irgendwann selber lösen können?
david@iobroker:~$ iob stop david@iobroker:~$ iob fix [sudo] Passwort für david: bash: /home/iobroker/.fix.sh: Keine Berechtigung david@iobroker:~$ sudo iob fix ***For security reasons ioBroker should not be run or administrated as root.*** By default only a user that is member of iobroker group can execute ioBroker commands. Please read the Documentation on how to set up such a user, if not done yet. Only in very special cases you can run iobroker commands by adding the --allow-root option at the end of the command line. Please note that this option may be disabled in the future, so please change your setup accordingly now. david@iobroker:~$
-
@david-g sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
Wird das Script das auch irgendwann selber lösen können?
Was genau?
Schau dir die Rechte anls -l /home/iobroker/ ls -l /home/iobroker/.fix.sh
Vermutlich ist david nicht in der Gruppe 'iobroker' enthalten.
groups
zeigt die.
-
Dass ein User automatisch der erforderlichen Gruppe hinzugefügt werden kann.
Ggf hat man ja schon einen User den man verwenden möchte anstatt einen neuen anzulegen.
david@iobroker:~$ sudo ls -l /home/iobroker/ [sudo] Passwort für david: insgesamt 24 -rw-r--r-- 1 iobroker iobroker 122 21. Okt 22:17 iob_diag.log -rwxr--r-- 1 iobroker iobroker 15796 29. Sep 2023 iob_node_update drwxr-xr-x 5 iobroker iobroker 4096 31. Mär 2024 skripte david@iobroker:~$ sudo ls -l /home/iobroker/.fix.sh -rw-r--r-- 1 iobroker iobroker 45390 26. Okt 13:04 /home/iobroker/.fix.sh david@iobroker:~$ groups david sudo users david@iobroker:~$
-
@david-g sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
Dass ein User automatisch der erforderlichen Gruppe hinzugefügt werden kann.
Nee, das muss der sys admin selber für bestehende user machen.
Sonst könnte ja ein user, der es gar nicht in die Gruppe reingehört einfach das Skript aufrufen und sich dann so hinzufügen.sudo usermod -a -G iobroker david
Den david dann einmal ausloggen und wieder einloggen.
-
Kann aber gerne einen Thread auf machen.
Ist ja eher sehr offtopic....
Zumindest wenn der fixer es technisch nicht übernehmen kann.david@iobroker:~$ groups david david : david sudo users iobroker david@iobroker:~$ iob stop david@iobroker:~$ iob fix [sudo] Passwort für david: bash: /home/iobroker/.fix.sh: Keine Berechtigung david@iobroker:~$ sudo iob fix ***For security reasons ioBroker should not be run or administrated as root.*** By default only a user that is member of iobroker group can execute ioBroker commands. Please read the Documentation on how to set up such a user, if not done yet. Only in very special cases you can run iobroker commands by adding the --allow-root option at the end of the command line. Please note that this option may be disabled in the future, so please change your setup accordingly now. david@iobroker:~$
-
-
Ja, auch einmal als anderen User angemeldet.
david@iobroker:~$ ls -l /home insgesamt 8 drwx------ 4 david david 4096 26. Okt 13:36 david drwx------ 9 iobroker iobroker 4096 26. Okt 12:54 iobroker david@iobroker:~$
-
@david-g sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
drwx------ 9 iobroker iobroker 4096 26. Okt 12:54 iobroker
Da fehlen die Gruppen-Rechte.
sudo chmod 750 /home/iobroker
Ist das heute frisch angelegt worden?
-
Das war es.
Warum findet er ein graphical target?
david@iobroker:~$ systemctl status display-manager Unit display-manager.service could not be found. david@iobroker:~$ iob fix [sudo] Passwort für david: Your system is booting into 'graphical.target', which means that a user interface or desktop is available. Usually a server is running without a desktop to have more RAM available. Do you want to switch to 'multi-user.target'? (y/N)
Hab recht sicher ohne gui installiert.
-
@david-g sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
Warum findet er ein graphical target?
Weil dein System so eingestellt ist.
Hab recht sicher ohne gui installiert.
Das heißt aber nicht, das auch das richtige boot target eingestellt ist.
-
@thomas-braun , zur Info, fixer und diag laufen sauber durch.
War eh noch nie mit root unterwegs. -
das hier kommt neuerdings nach dem:
iob fix
==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ==== Authentication is required to stop 'iobroker.service'. Authenticating as: ,,, (name) Password: ==== AUTHENTICATION COMPLETE ====
gehört das dahin, oder läuft bei mir was schief ?
Nach Passworteingabe gehts normal weiter mit:Enabling autostart... Autostart enabled!
-
@darkblu sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
gehört das dahin, oder läuft bei mir was schief ?
Das muss so.
-
Fand ich beim ersten mal auch verwirrend, auch mit der Userauswahl.
-
@david-g sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
auch mit der Userauswahl.
Welche Userauswahl?
Da steht das user drin, der das Skript ausführt. Und der sich an der Stelle legitimieren muss, das er an systemd-Services herumfingern darf. -
Ich konnte mit 1 oder 2 den User david oder iobroker auswählen.
Schaue gleich mal ob ich es reproduziert bekomme.EDIT
Last login: Mon Oct 28 18:30:18 2024 from 192.168.99.143 david@iobroker:~$ iob fix [sudo] Passwort für david: library: loaded Library version=2024-10-22 ========================================================================== Welcome to the ioBroker installation fixer! Script version: 2024-10-22 You might need to enter your password a couple of times. ========================================================================== ========================================================================== Installing prerequisites (1/5) ========================================================================== OK:1 http://security.debian.org/debian-security bookworm-security InReleaseOK:2 http://deb.debian.org/debian bookworm InRelease OK:3 http://deb.debian.org/debian bookworm-updates InRelease OK:4 https://deb.nodesource.com/node_20.x nodistro InRelease OK:5 https://packagecloud.io/ookla/speedtest-cli/debian bookworm InRelease Paketlisten werden gelesen… Fertig ========================================================================== Checking ioBroker user and directory permissions (2/5) ========================================================================== Created /etc/sudoers.d/iobroker Fixing directory permissions... ========================================================================== Check and cleanup npm temporary directories (3/5) ========================================================================== Done. ========================================================================== Database maintenance (4/5) ========================================================================== Checking for uncompressed JSONL databases... This might take a while! Compressing /opt/iobroker/iobroker-data/states.jsonl Compressing /opt/iobroker/iobroker-data/objects.jsonl Compressed 2 JSONL files. Done ========================================================================== Checking autostart (5/5) ========================================================================== ==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ==== Legitimierung ist zum Stoppen von »iobroker.service« notwendig. Multiple identities can be used for authentication: 1. iobroker,,, (iobroker) 2. ,,, (david) Choose identity to authenticate as (1-2):
-
@david-g
Ja, das ist möglich. Dürfte aber nur der Fall sein, wenn der user 'iobroker' nicht als systemuser angelegt ist. -
Hatte den in meinen Anfängen selber vergeben den User.....
Dann deshalb vermutlich...
Im Edit oben siehst du es.