NEWS
IOBroker - Radar2
-
@thomas-braun über den Weg
sudo visudo
Und man fügt dort in eine Zeile unter '# User privilege specification'
iobroker ALL=(ALL:ALL) NOPASSWD: ALL
@gabe
Genau das macht man nicht.
Jetzt kann der iobroker alles im System und das auch noch ohne Passwort.Mach den Quatsch wieder rückgängig und dann setzt du nötigenfalls das SUID-Bit:
sudo chmod u+s /usr/sbin/arp-scan -
@thomas-braun alles klar. danke
@gabe
Von den mit der großen Kelle vergebenen Rechten, die du da jetzt hoffentlich wieder rausgenommen hast, abgesehen: Hast du die capabilities gesetzt?Denn eigentlich sollte das alles darüber geregelt werden. Dann braucht es nicht mal das SUID bit.
-
@gabe
Von den mit der großen Kelle vergebenen Rechten, die du da jetzt hoffentlich wieder rausgenommen hast, abgesehen: Hast du die capabilities gesetzt?Denn eigentlich sollte das alles darüber geregelt werden. Dann braucht es nicht mal das SUID bit.
-
@thomas-braun ich glaube nicht, was muss ich genau machen?
iobroker stop iobroker fix iobroker startkönnte schon reichen. Ansonsten steht das unter Garantie auch in der Readme zum Adapter.
[Edit:] Tut es natürlich...
https://github.com/frankjoke/ioBroker.radar2/blob/master/README.md -
iobroker stop iobroker fix iobroker startkönnte schon reichen. Ansonsten steht das unter Garantie auch in der Readme zum Adapter.
[Edit:] Tut es natürlich...
https://github.com/frankjoke/ioBroker.radar2/blob/master/README.md@thomas-braun ok das habe ich alles gemacht
Leider ändert sich nichts
-
iobroker stop iobroker fix iobroker startkönnte schon reichen. Ansonsten steht das unter Garantie auch in der Readme zum Adapter.
[Edit:] Tut es natürlich...
https://github.com/frankjoke/ioBroker.radar2/blob/master/README.md@thomas-braun also ich kann als root user den Befehl ohne Probleme ausführen. Es muss wohl an dem User iobroke rliegen. Hast du eine Idee wie ich das ind er Konsole ausprobieren kann? Iobroker braucht ein Passwort, dass habe ich aber nicht...
-
@thomas-braun also ich kann als root user den Befehl ohne Probleme ausführen. Es muss wohl an dem User iobroke rliegen. Hast du eine Idee wie ich das ind er Konsole ausprobieren kann? Iobroker braucht ein Passwort, dass habe ich aber nicht...
sudo -u iobroker arp-scan [OPTIONEN]Der user iobroker (als System-User) hat und braucht kein Passwort.
-
@thomas-braun said in IOBroker - Radar2:
sudo -u iobroker arp-scan
ok also ich habe ein Ergebniss bekommen. Liegt es denn doch am Adapter?
-
@thomas-braun said in IOBroker - Radar2:
sudo -u iobroker arp-scan
ok also ich habe ein Ergebniss bekommen. Liegt es denn doch am Adapter?
@gabe
Hast dusudo setcap cap_net_admin,cap_net_raw,cap_net_bind_service=+eip $(eval readlink -f `which arp-scan`)nochmal frisch ausgeführt?
Alternativ:
iobroker stop iobroker fix iobroker start -
@gabe
Hast dusudo setcap cap_net_admin,cap_net_raw,cap_net_bind_service=+eip $(eval readlink -f `which arp-scan`)nochmal frisch ausgeführt?
Alternativ:
iobroker stop iobroker fix iobroker start@thomas-braun said in IOBroker - Radar2:
sudo setcap cap_net_admin,cap_net_raw,cap_net_bind_service=+eip $(eval readlink -f
which arp-scan)beides gerade nochmal versucht, leider ohne Erfolg
-
@thomas-braun said in IOBroker - Radar2:
sudo setcap cap_net_admin,cap_net_raw,cap_net_bind_service=+eip $(eval readlink -f
which arp-scan)beides gerade nochmal versucht, leider ohne Erfolg
@gabe
Wie sehen denn die Rechte an der Datei aus?getfacl /usr/sbin/arp-scan -
@gabe
Wie sehen denn die Rechte an der Datei aus?getfacl /usr/sbin/arp-scan@thomas-braun said in IOBroker - Radar2:
getfacl /usr/sbin/arp-scan
sieht so aus
# file: usr/sbin/arp-scan # owner: root # group: root # flags: s-- user::rwx group::r-x other::r-x -
@thomas-braun said in IOBroker - Radar2:
getfacl /usr/sbin/arp-scan
sieht so aus
# file: usr/sbin/arp-scan # owner: root # group: root # flags: s-- user::rwx group::r-x other::r-x@gabe
Sollte eigentlich passen. Ich denke da muss der Maintainer von radar2 nochmal reinschauen. -
@gabe
Sollte eigentlich passen. Ich denke da muss der Maintainer von radar2 nochmal reinschauen.@thomas-braun alles klar. Danke für deine Hilfe!!!
-
@thomas-braun alles klar. Danke für deine Hilfe!!!
@gabe hatte das gleiche Problem. Der Code stimmt. Das Problem ist das da evtl noch tunnel oder andere interfaces gescannt werden. Einfach mit --interface= in den Optionen (-lgq --retry=5 --timeout=400) das korrekte Interface angeben. Dannach kommen die Meldungen nicht mehr :-).
831
Online32.4k
Benutzer81.5k
Themen1.3m
Beiträge