NEWS
Änderungen iob CLI/Installer/Fixer mit Root Accounts
-
Kann aber gerne einen Thread auf machen.
Ist ja eher sehr offtopic....
Zumindest wenn der fixer es technisch nicht übernehmen kann.david@iobroker:~$ groups david david : david sudo users iobroker david@iobroker:~$ iob stop david@iobroker:~$ iob fix [sudo] Passwort für david: bash: /home/iobroker/.fix.sh: Keine Berechtigung david@iobroker:~$ sudo iob fix ***For security reasons ioBroker should not be run or administrated as root.*** By default only a user that is member of iobroker group can execute ioBroker commands. Please read the Documentation on how to set up such a user, if not done yet. Only in very special cases you can run iobroker commands by adding the --allow-root option at the end of the command line. Please note that this option may be disabled in the future, so please change your setup accordingly now. david@iobroker:~$ -
Kann aber gerne einen Thread auf machen.
Ist ja eher sehr offtopic....
Zumindest wenn der fixer es technisch nicht übernehmen kann.david@iobroker:~$ groups david david : david sudo users iobroker david@iobroker:~$ iob stop david@iobroker:~$ iob fix [sudo] Passwort für david: bash: /home/iobroker/.fix.sh: Keine Berechtigung david@iobroker:~$ sudo iob fix ***For security reasons ioBroker should not be run or administrated as root.*** By default only a user that is member of iobroker group can execute ioBroker commands. Please read the Documentation on how to set up such a user, if not done yet. Only in very special cases you can run iobroker commands by adding the --allow-root option at the end of the command line. Please note that this option may be disabled in the future, so please change your setup accordingly now. david@iobroker:~$@david-g
david wurde ausgeloggt?
ls -l /homesagt?
-
@david-g
david wurde ausgeloggt?
ls -l /homesagt?
Ja, auch einmal als anderen User angemeldet.
david@iobroker:~$ ls -l /home insgesamt 8 drwx------ 4 david david 4096 26. Okt 13:36 david drwx------ 9 iobroker iobroker 4096 26. Okt 12:54 iobroker david@iobroker:~$ -
Ja, auch einmal als anderen User angemeldet.
david@iobroker:~$ ls -l /home insgesamt 8 drwx------ 4 david david 4096 26. Okt 13:36 david drwx------ 9 iobroker iobroker 4096 26. Okt 12:54 iobroker david@iobroker:~$@david-g sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
drwx------ 9 iobroker iobroker 4096 26. Okt 12:54 iobroker
Da fehlen die Gruppen-Rechte.
sudo chmod 750 /home/iobrokerIst das heute frisch angelegt worden?
-
@david-g sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
drwx------ 9 iobroker iobroker 4096 26. Okt 12:54 iobroker
Da fehlen die Gruppen-Rechte.
sudo chmod 750 /home/iobrokerIst das heute frisch angelegt worden?
Das war es.
Warum findet er ein graphical target?
david@iobroker:~$ systemctl status display-manager Unit display-manager.service could not be found. david@iobroker:~$ iob fix [sudo] Passwort für david: Your system is booting into 'graphical.target', which means that a user interface or desktop is available. Usually a server is running without a desktop to have more RAM available. Do you want to switch to 'multi-user.target'? (y/N)Hab recht sicher ohne gui installiert.
-
Das war es.
Warum findet er ein graphical target?
david@iobroker:~$ systemctl status display-manager Unit display-manager.service could not be found. david@iobroker:~$ iob fix [sudo] Passwort für david: Your system is booting into 'graphical.target', which means that a user interface or desktop is available. Usually a server is running without a desktop to have more RAM available. Do you want to switch to 'multi-user.target'? (y/N)Hab recht sicher ohne gui installiert.
@david-g sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
Warum findet er ein graphical target?
Weil dein System so eingestellt ist.
Hab recht sicher ohne gui installiert.
Das heißt aber nicht, das auch das richtige boot target eingestellt ist.
-
@david-g sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
Warum findet er ein graphical target?
Weil dein System so eingestellt ist.
Hab recht sicher ohne gui installiert.
Das heißt aber nicht, das auch das richtige boot target eingestellt ist.
@thomas-braun , zur Info, fixer und diag laufen sauber durch.
War eh noch nie mit root unterwegs. -
das hier kommt neuerdings nach dem:
iob fix==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ==== Authentication is required to stop 'iobroker.service'. Authenticating as: ,,, (name) Password: ==== AUTHENTICATION COMPLETE ====gehört das dahin, oder läuft bei mir was schief ?
Nach Passworteingabe gehts normal weiter mit:Enabling autostart... Autostart enabled!Raspi 4, 4GB für Influxdb 1.8 und Grafana
Raspi 5, 8 GB für ioBroker -
das hier kommt neuerdings nach dem:
iob fix==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ==== Authentication is required to stop 'iobroker.service'. Authenticating as: ,,, (name) Password: ==== AUTHENTICATION COMPLETE ====gehört das dahin, oder läuft bei mir was schief ?
Nach Passworteingabe gehts normal weiter mit:Enabling autostart... Autostart enabled!@darkblu sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
gehört das dahin, oder läuft bei mir was schief ?
Das muss so.
-
das hier kommt neuerdings nach dem:
iob fix==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ==== Authentication is required to stop 'iobroker.service'. Authenticating as: ,,, (name) Password: ==== AUTHENTICATION COMPLETE ====gehört das dahin, oder läuft bei mir was schief ?
Nach Passworteingabe gehts normal weiter mit:Enabling autostart... Autostart enabled! -
@david-g sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
auch mit der Userauswahl.
Welche Userauswahl?
Da steht das user drin, der das Skript ausführt. Und der sich an der Stelle legitimieren muss, das er an systemd-Services herumfingern darf. -
@david-g sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
auch mit der Userauswahl.
Welche Userauswahl?
Da steht das user drin, der das Skript ausführt. Und der sich an der Stelle legitimieren muss, das er an systemd-Services herumfingern darf.Ich konnte mit 1 oder 2 den User david oder iobroker auswählen.
Schaue gleich mal ob ich es reproduziert bekomme.EDIT
Last login: Mon Oct 28 18:30:18 2024 from 192.168.99.143 david@iobroker:~$ iob fix [sudo] Passwort für david: library: loaded Library version=2024-10-22 ========================================================================== Welcome to the ioBroker installation fixer! Script version: 2024-10-22 You might need to enter your password a couple of times. ========================================================================== ========================================================================== Installing prerequisites (1/5) ========================================================================== OK:1 http://security.debian.org/debian-security bookworm-security InReleaseOK:2 http://deb.debian.org/debian bookworm InRelease OK:3 http://deb.debian.org/debian bookworm-updates InRelease OK:4 https://deb.nodesource.com/node_20.x nodistro InRelease OK:5 https://packagecloud.io/ookla/speedtest-cli/debian bookworm InRelease Paketlisten werden gelesen… Fertig ========================================================================== Checking ioBroker user and directory permissions (2/5) ========================================================================== Created /etc/sudoers.d/iobroker Fixing directory permissions... ========================================================================== Check and cleanup npm temporary directories (3/5) ========================================================================== Done. ========================================================================== Database maintenance (4/5) ========================================================================== Checking for uncompressed JSONL databases... This might take a while! Compressing /opt/iobroker/iobroker-data/states.jsonl Compressing /opt/iobroker/iobroker-data/objects.jsonl Compressed 2 JSONL files. Done ========================================================================== Checking autostart (5/5) ========================================================================== ==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ==== Legitimierung ist zum Stoppen von »iobroker.service« notwendig. Multiple identities can be used for authentication: 1. iobroker,,, (iobroker) 2. ,,, (david) Choose identity to authenticate as (1-2): -
Ich konnte mit 1 oder 2 den User david oder iobroker auswählen.
Schaue gleich mal ob ich es reproduziert bekomme.EDIT
Last login: Mon Oct 28 18:30:18 2024 from 192.168.99.143 david@iobroker:~$ iob fix [sudo] Passwort für david: library: loaded Library version=2024-10-22 ========================================================================== Welcome to the ioBroker installation fixer! Script version: 2024-10-22 You might need to enter your password a couple of times. ========================================================================== ========================================================================== Installing prerequisites (1/5) ========================================================================== OK:1 http://security.debian.org/debian-security bookworm-security InReleaseOK:2 http://deb.debian.org/debian bookworm InRelease OK:3 http://deb.debian.org/debian bookworm-updates InRelease OK:4 https://deb.nodesource.com/node_20.x nodistro InRelease OK:5 https://packagecloud.io/ookla/speedtest-cli/debian bookworm InRelease Paketlisten werden gelesen… Fertig ========================================================================== Checking ioBroker user and directory permissions (2/5) ========================================================================== Created /etc/sudoers.d/iobroker Fixing directory permissions... ========================================================================== Check and cleanup npm temporary directories (3/5) ========================================================================== Done. ========================================================================== Database maintenance (4/5) ========================================================================== Checking for uncompressed JSONL databases... This might take a while! Compressing /opt/iobroker/iobroker-data/states.jsonl Compressing /opt/iobroker/iobroker-data/objects.jsonl Compressed 2 JSONL files. Done ========================================================================== Checking autostart (5/5) ========================================================================== ==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ==== Legitimierung ist zum Stoppen von »iobroker.service« notwendig. Multiple identities can be used for authentication: 1. iobroker,,, (iobroker) 2. ,,, (david) Choose identity to authenticate as (1-2):@david-g
Ja, das ist möglich. Dürfte aber nur der Fall sein, wenn der user 'iobroker' nicht als systemuser angelegt ist. -
@david-g
Ja, das ist möglich. Dürfte aber nur der Fall sein, wenn der user 'iobroker' nicht als systemuser angelegt ist.Hatte den in meinen Anfängen selber vergeben den User.....
Dann deshalb vermutlich...
Im Edit oben siehst du es. -
Hatte den in meinen Anfängen selber vergeben den User.....
Dann deshalb vermutlich...
Im Edit oben siehst du es.@david-g sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
Hatte den in meinen Anfängen selber vergeben den User.....
Ja, dann ist es ein Standard-User und kein Systemuser. Und deswegen wird der dir da auch vorgeschlagen.
-
Guten Morgen,
beim erneuten Fix erhalte ich diese Fehlermeldung und es wird kein neuer Benutzer angelegt.
NUC5i5RYH 12GB Ram, 120GB SSD, 1TB Sata, Conbee 3
Debian 10.2.0 amd64, Proxmox 6.1-1,diverse Hue, Osram smart, alles was Zigbee kann und ein paar Groove
Für jede Hilfe dankbar
-
Guten Morgen,
beim erneuten Fix erhalte ich diese Fehlermeldung und es wird kein neuer Benutzer angelegt.
-
Ja, ist auf der to-do-Liste.
@thomas-braun sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
Ja, ist auf der to-do-Liste.
Danke
-
Habe auch noch Probleme mit dem fix bzw. der Umstellung auf einen none-root user. Eventuell kann jemand ein Tutorial / Schritt für Schritt Anleitung schreiben sobald der fix verfügbar ist
-
Habe auch noch Probleme mit dem fix bzw. der Umstellung auf einen none-root user. Eventuell kann jemand ein Tutorial / Schritt für Schritt Anleitung schreiben sobald der fix verfügbar ist
Auch die Meldung mit 'useradd' und 'chpasswd' konnten nicht gefunden werden?
1.0k
Online32.4k
Benutzer81.5k
Themen1.3m
Beiträge