NEWS
Änderungen iob CLI/Installer/Fixer mit Root Accounts
-
Kann aber gerne einen Thread auf machen.
Ist ja eher sehr offtopic....
Zumindest wenn der fixer es technisch nicht übernehmen kann.david@iobroker:~$ groups david david : david sudo users iobroker david@iobroker:~$ iob stop david@iobroker:~$ iob fix [sudo] Passwort für david: bash: /home/iobroker/.fix.sh: Keine Berechtigung david@iobroker:~$ sudo iob fix ***For security reasons ioBroker should not be run or administrated as root.*** By default only a user that is member of iobroker group can execute ioBroker commands. Please read the Documentation on how to set up such a user, if not done yet. Only in very special cases you can run iobroker commands by adding the --allow-root option at the end of the command line. Please note that this option may be disabled in the future, so please change your setup accordingly now. david@iobroker:~$
-
-
Ja, auch einmal als anderen User angemeldet.
david@iobroker:~$ ls -l /home insgesamt 8 drwx------ 4 david david 4096 26. Okt 13:36 david drwx------ 9 iobroker iobroker 4096 26. Okt 12:54 iobroker david@iobroker:~$
-
@david-g sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
drwx------ 9 iobroker iobroker 4096 26. Okt 12:54 iobroker
Da fehlen die Gruppen-Rechte.
sudo chmod 750 /home/iobroker
Ist das heute frisch angelegt worden?
-
Das war es.
Warum findet er ein graphical target?
david@iobroker:~$ systemctl status display-manager Unit display-manager.service could not be found. david@iobroker:~$ iob fix [sudo] Passwort für david: Your system is booting into 'graphical.target', which means that a user interface or desktop is available. Usually a server is running without a desktop to have more RAM available. Do you want to switch to 'multi-user.target'? (y/N)
Hab recht sicher ohne gui installiert.
-
@david-g sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
Warum findet er ein graphical target?
Weil dein System so eingestellt ist.
Hab recht sicher ohne gui installiert.
Das heißt aber nicht, das auch das richtige boot target eingestellt ist.
-
@thomas-braun , zur Info, fixer und diag laufen sauber durch.
War eh noch nie mit root unterwegs. -
das hier kommt neuerdings nach dem:
iob fix
==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ==== Authentication is required to stop 'iobroker.service'. Authenticating as: ,,, (name) Password: ==== AUTHENTICATION COMPLETE ====
gehört das dahin, oder läuft bei mir was schief ?
Nach Passworteingabe gehts normal weiter mit:Enabling autostart... Autostart enabled!
-
@darkblu sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
gehört das dahin, oder läuft bei mir was schief ?
Das muss so.
-
Fand ich beim ersten mal auch verwirrend, auch mit der Userauswahl.
-
@david-g sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
auch mit der Userauswahl.
Welche Userauswahl?
Da steht das user drin, der das Skript ausführt. Und der sich an der Stelle legitimieren muss, das er an systemd-Services herumfingern darf. -
Ich konnte mit 1 oder 2 den User david oder iobroker auswählen.
Schaue gleich mal ob ich es reproduziert bekomme.EDIT
Last login: Mon Oct 28 18:30:18 2024 from 192.168.99.143 david@iobroker:~$ iob fix [sudo] Passwort für david: library: loaded Library version=2024-10-22 ========================================================================== Welcome to the ioBroker installation fixer! Script version: 2024-10-22 You might need to enter your password a couple of times. ========================================================================== ========================================================================== Installing prerequisites (1/5) ========================================================================== OK:1 http://security.debian.org/debian-security bookworm-security InReleaseOK:2 http://deb.debian.org/debian bookworm InRelease OK:3 http://deb.debian.org/debian bookworm-updates InRelease OK:4 https://deb.nodesource.com/node_20.x nodistro InRelease OK:5 https://packagecloud.io/ookla/speedtest-cli/debian bookworm InRelease Paketlisten werden gelesen… Fertig ========================================================================== Checking ioBroker user and directory permissions (2/5) ========================================================================== Created /etc/sudoers.d/iobroker Fixing directory permissions... ========================================================================== Check and cleanup npm temporary directories (3/5) ========================================================================== Done. ========================================================================== Database maintenance (4/5) ========================================================================== Checking for uncompressed JSONL databases... This might take a while! Compressing /opt/iobroker/iobroker-data/states.jsonl Compressing /opt/iobroker/iobroker-data/objects.jsonl Compressed 2 JSONL files. Done ========================================================================== Checking autostart (5/5) ========================================================================== ==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ==== Legitimierung ist zum Stoppen von »iobroker.service« notwendig. Multiple identities can be used for authentication: 1. iobroker,,, (iobroker) 2. ,,, (david) Choose identity to authenticate as (1-2):
-
@david-g
Ja, das ist möglich. Dürfte aber nur der Fall sein, wenn der user 'iobroker' nicht als systemuser angelegt ist. -
Hatte den in meinen Anfängen selber vergeben den User.....
Dann deshalb vermutlich...
Im Edit oben siehst du es. -
@david-g sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
Hatte den in meinen Anfängen selber vergeben den User.....
Ja, dann ist es ein Standard-User und kein Systemuser. Und deswegen wird der dir da auch vorgeschlagen.
-
Guten Morgen,
beim erneuten Fix erhalte ich diese Fehlermeldung und es wird kein neuer Benutzer angelegt.
-
Ja, ist auf der to-do-Liste.
-
@thomas-braun sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
Ja, ist auf der to-do-Liste.
Danke
-
Habe auch noch Probleme mit dem fix bzw. der Umstellung auf einen none-root user. Eventuell kann jemand ein Tutorial / Schritt für Schritt Anleitung schreiben sobald der fix verfügbar ist
-
Auch die Meldung mit 'useradd' und 'chpasswd' konnten nicht gefunden werden?