Root Installation
-
Hallo, grundsätzlich sollte man keine Applikationen als root installieren bzw laufen lassen wenn sie keine root Rechte benötigen.
Hab mir iobroker noch nicht so tief angesehen, aber eigentlich läuft alles in einer Sandbox im Usercontext, auch der Port benötigt keine root Rechte.
Gesendet von meinem iPhone mit Tapatalk
9054_tabelle.jpg -
In der Installationsanleitung steht aber genau "Da die Installation von ioBroker als root durchgeführt werden muss".
-
Hallo, die Installation der Pakete erfolgt als "User".
Erst zum Schluss werden "root" Rechte benötigt um
.) das Runlevel Script anzulegen
.) iobroker in /usr/bin zu kopieren
Soweit mal schnell die Code Analyse.
Dies bedeutet das du entweder
.) ioBroker mittels "sudo" installierst
.) ioBroker als User installierst und dann folgende Schritte manuell durchführst:
sudo cp /opt/iobroker/node_modules/iobroker/install/iobroker /usr/bin/ sudo chmod 777 /usr/bin/iobroker sudo cp /opt/iobroker/node_modules/iobroker/install/linux/iobroker.sh /etc/init.d/iobroker.sh sudo chmod 777 /etc/init.d/iobroker.shIch glaub das wars gewesen.
7572_pfad.jpg -
Ich hab heute Nacht eine Installation auf einem raspberry durchgeführt. Die root rechte werden gebraucht um den Autostart von iobroker ein zu richten. iobroker läuft aber auch wenn man es ohne root rechte installiert.
Gesendet von meinem Jolla mit Tapatalk
7572_pfad.jpg -
Super, dann werde ich heute Abend mal versuchen ioBroker als user zu installieren.
Gefällt mir besser als root ;) . `
@Jey Cee:Ich hab heute Nacht eine Installation auf einem raspberry durchgeführt. Die root rechte werden gebraucht um den Autostart von iobroker ein zu richten. iobroker läuft aber auch wenn man es ohne root rechte installiert. `
Hi, habt Ihr mittlerweile Erfahrungswerte, ob ioBroker unter einem Standard-User fehlerfrei läuft und sich im besten Fall auch selbst updaten kann? Es gibt ja regelmäßig Updates für Adapter und das ganze System?
Da mein Raspberry zu schwach ist, würde ich dort nur noch die lokalen Plugins (deConz, Hue, Amazon-Dash, Alexa (vll. sogar auch outgesourced), mqtt) laufen lassen und für den größten Teil des ioBrokers auf einem Webserver laufen lassen. Dort wäre es natürlich fatal, wären Root-Rechte im Spiel?!
Was musstet Ihr bei der Installation/Ausführung ohne Root/sudo beachten?
Viele Grüße
Matthias
-
Ich hatte mich dessen vor einiger Zeit mal angenommen:
-
Ja iobroker unter root laufen zu lassen ist eine Sicherheitsproblem.
iobroker läuft auch ohne root unter einem anderen User.
Das ist auch der sichere Weg.
Richte einen systemd iobroker.service datei ein.
Diese dann enablen und schon startet iobroker immer bei einem Starten des Systems.systemctl enable iobroker.service
systemctl start iobroker.serviceBeispiel für iobroker.service
[Unit] Description=ioBroker server task After=syslog.target network.target [Service] Type=forking EnvironmentFile=-/etc/sysconfig/iobroker #PIDFile=${IOBROKER_PIDFILE} PIDFile=/srv/iobroker/node_modules/iobroker.js-controller/lib/iobroker.pid ExecStart=/usr/bin/node ${IOBROKER_HOME}/node_modules/iobroker.js-controller/iobroker.js start ExecStop=/usr/bin/node ${IOBROKER_HOME}/node_modules/iobroker.js-controller/iobroker.js stop RemainAfterExit=yes Restart=no User=iobroker Group=iobroker [Install] WantedBy=multi-user.target
Hey! Du scheinst an dieser Unterhaltung interessiert zu sein, hast aber noch kein Konto.
Hast du es satt, bei jedem Besuch durch die gleichen Beiträge zu scrollen? Wenn du dich für ein Konto anmeldest, kommst du immer genau dorthin zurück, wo du zuvor warst, und kannst dich über neue Antworten benachrichtigen lassen (entweder per E-Mail oder Push-Benachrichtigung). Du kannst auch Lesezeichen speichern und Beiträge positiv bewerten, um anderen Community-Mitgliedern deine Wertschätzung zu zeigen.
Mit deinem Input könnte dieser Beitrag noch besser werden 💗
Registrieren Anmelden457
Online32.8k
Benutzer82.8k
Themen1.3m
Beiträge