SOLVED [gelöst] Ping-Adapter pingt nicht mehr

Meister Mopper

@Thomas-Braun

$ groups
thomas

Thomas Braun

@Meister-Mopper Dein user 'thomas' fehlt in diversen Gruppen.
Ich weiß nicht genau was da für eine Distribution läuft.
Lass mal

lsb_release -a

sehen.

Meister Mopper

@Thomas-Braun sagte in Ping-Adapter pingt nicht mehr:

lsb_release -a

$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 10 (buster)
Release:        10
Codename:       buster

Thomas Braun

@Meister-Mopper Zunächst lässt du den Blödsinn mit dem root.
Einmal noch als root:

adduser thomas sudo

und dann loggst du dich nie mehr als root ein.

Meister Mopper

@Thomas-Braun macht er nicht:

$ adduser thomas sudo
-sh: 4: adduser: not found

Meister Mopper

@Meister-Mopper Sorry, mein Fehler

root@iobroker:~# adduser thomas sudo
Adding user `thomas' to group `sudo' ...
Adding user thomas to group sudo
Done.

Thomas Braun

@Meister-Mopper
Ich bin nicht ganz sicher ob das funktioniert, aber versuch mal dem User die default Gruppen noch mitzugeben:

sudo useradd -D thomas

Meister Mopper

@Thomas-Braun Da kommen nur die ganzen Schaltererläuterungen:

Spoiler

$ sudo useradd -D thomas
Usage: useradd [options] LOGIN
      useradd -D
      useradd -D [options]

Options:
 -b, --base-dir BASE_DIR       base directory for the home directory of the
                               new account
 -c, --comment COMMENT         GECOS field of the new account
 -d, --home-dir HOME_DIR       home directory of the new account
 -D, --defaults                print or change default useradd configuration
 -e, --expiredate EXPIRE_DATE  expiration date of the new account
 -f, --inactive INACTIVE       password inactivity period of the new account
 -g, --gid GROUP               name or ID of the primary group of the new
                               account
 -G, --groups GROUPS           list of supplementary groups of the new
                               account
 -h, --help                    display this help message and exit
 -k, --skel SKEL_DIR           use this alternative skeleton directory
 -K, --key KEY=VALUE           override /etc/login.defs defaults
 -l, --no-log-init             do not add the user to the lastlog and
                               faillog databases
 -m, --create-home             create the user's home directory
 -M, --no-create-home          do not create the user's home directory
 -N, --no-user-group           do not create a group with the same name as
                               the user
 -o, --non-unique              allow to create users with duplicate
                               (non-unique) UID
 -p, --password PASSWORD       encrypted password of the new account
 -r, --system                  create a system account
 -R, --root CHROOT_DIR         directory to chroot into
 -s, --shell SHELL             login shell of the new account
 -u, --uid UID                 user ID of the new account
 -U, --user-group              create a group with the same name as the user
 -Z, --selinux-user SEUSER     use a specific SEUSER for the SELinux user mapping

Thomas Braun

@Meister-Mopper

sudo adduser thomas

Meister Mopper

@Thomas-Braun sagte in Ping-Adapter pingt nicht mehr:

sudo adduser thomas

$ sudo adduser thomas
adduser: The user `thomas' already exists.

Das hat er aber weiter oben schon ausgeworfen. Mit sudo kann ich jetzt pingen, aber offenbar der iobroker nicht.

Thomas Braun

@Meister-Mopper
Die 'iobroker' ist vermutlich genauso gruppenlos wie 'thomas'.

sudo -u iobroker groups

Meister Mopper

@Thomas-Braun sagte in Ping-Adapter pingt nicht mehr:

sudo -u iobroker groups

$ sudo -u iobroker groups
iobroker tty dialout audio video

Thomas Braun

@Meister-Mopper
Hmmm. Eigentlich sollte 'dialout' richtig sein.
Keine Ahnung dann...

Meister Mopper

@Thomas-Braun habe das bei vmware gefunden und es hat funktioniert:
Als root ausführen:

chmod 4755 /bin/ping

Spoiler

[gpadmin@hdm4] ping -c 1 admin.pivotal.com 
ping: icmp open socket: Operation not permitted

You may see such an error if setuid bit (s) is not set on /bin/ping command. 
Verify using:
[INCORRECT]
ls -al /bin/ping
-rwxr-xr-x 1 root root 40760 May 20 2011 /bin/ping

[CORRECT]
[root@pccadmin ~]# chmod 4755 /bin/ping
[root@pccadmin ~]# ls -tlr /bin/ping
-rwsr-xr-x. 1 root root 40760 Jul 18 2011 /bin/ping
where: s instead of x in the owner permissions means that the setuid is enabled, so this file will be executed with root permissions by all users.

Thomas Braun

@Meister-Mopper
Jetzt hat ping das setuid bit. Da hatte ich eben auch mal dran gedacht, das zu setzen. Nagut, wenn es nun geht...
Aber auch das sollst du nicht als root setzen, sondern mit
sudo
vor dem Befehl...

Meister Mopper

@Thomas-Braun Alles klar, ich danke Dir für den guten Rat.

Thomas Braun

@Meister-Mopper
root login ist Tabu!

Meister Mopper

Sollte man denn root generell löschen, und wie kommt man dann an die root-Rechte, wenn sie mal nötig sind? Sorry, ich blicke da noch nicht durch.

Thomas Braun

@Meister-Mopper
Es gibt Distributionen, die haben keinen (aktiven) root. Man kann den unter debian auch ausknipsen. Würde ich aber nicht machen.
Entsprechende Rechte bekommst du, wenn halt 'sudo' vor den Befehl gesetzt wird. In ganz außergewöhnlichen Fällen kann man auch per

sudo su

wieder 'root' werden. Aber das darf nur an besonders hohen Feiertagen der Fall sein.

Meister Mopper

@Thomas-Braun @Meister-Mopper Wahrscheinlich - nach all den Informationen - sollte man nach der abschließenden Konfiguration "sudo su" den root-user löschen, oder?