IOBroker - Radar2

Thomas Braun

@gabe
Genau das macht man nicht.
Jetzt kann der iobroker alles im System und das auch noch ohne Passwort.

Mach den Quatsch wieder rückgängig und dann setzt du nötigenfalls das SUID-Bit:

sudo chmod u+s /usr/sbin/arp-scan

Gabe

@thomas-braun alles klar. danke

Thomas Braun

@gabe
Von den mit der großen Kelle vergebenen Rechten, die du da jetzt hoffentlich wieder rausgenommen hast, abgesehen: Hast du die capabilities gesetzt?

Denn eigentlich sollte das alles darüber geregelt werden. Dann braucht es nicht mal das SUID bit.

Gabe

@thomas-braun ich glaube nicht, was muss ich genau machen?

Thomas Braun

@gabe

iobroker stop
iobroker fix
iobroker start

könnte schon reichen. Ansonsten steht das unter Garantie auch in der Readme zum Adapter.

[Edit:] Tut es natürlich...
https://github.com/frankjoke/ioBroker.radar2/blob/master/README.md

Gabe

@thomas-braun ok das habe ich alles gemacht

Leider ändert sich nichts

Gabe

@thomas-braun also ich kann als root user den Befehl ohne Probleme ausführen. Es muss wohl an dem User iobroke rliegen. Hast du eine Idee wie ich das ind er Konsole ausprobieren kann? Iobroker braucht ein Passwort, dass habe ich aber nicht...

Thomas Braun

@gabe

sudo -u iobroker arp-scan [OPTIONEN]

Der user iobroker (als System-User) hat und braucht kein Passwort.

Gabe

@thomas-braun said in IOBroker - Radar2:

sudo -u iobroker arp-scan

ok also ich habe ein Ergebniss bekommen. Liegt es denn doch am Adapter?

Thomas Braun

@gabe
Hast du

sudo setcap cap_net_admin,cap_net_raw,cap_net_bind_service=+eip $(eval readlink -f `which arp-scan`)

nochmal frisch ausgeführt?

Alternativ:

iobroker stop
iobroker fix
iobroker start

Gabe

@thomas-braun said in IOBroker - Radar2:

sudo setcap cap_net_admin,cap_net_raw,cap_net_bind_service=+eip $(eval readlink -f which arp-scan)

beides gerade nochmal versucht, leider ohne Erfolg

Thomas Braun

@gabe
Wie sehen denn die Rechte an der Datei aus?

getfacl /usr/sbin/arp-scan

Gabe

@thomas-braun said in IOBroker - Radar2:

getfacl /usr/sbin/arp-scan

sieht so aus

# file: usr/sbin/arp-scan
# owner: root
# group: root
# flags: s--
user::rwx
group::r-x
other::r-x

Thomas Braun

@gabe
Sollte eigentlich passen. Ich denke da muss der Maintainer von radar2 nochmal reinschauen.

Gabe

@thomas-braun alles klar. Danke für deine Hilfe!!!

Flo 0

@gabe hatte das gleiche Problem. Der Code stimmt. Das Problem ist das da evtl noch tunnel oder andere interfaces gescannt werden. Einfach mit --interface= in den Optionen (-lgq --retry=5 --timeout=400) das korrekte Interface angeben. Dannach kommen die Meldungen nicht mehr :-).