[gelöst] Befehl als root ausführen oder Rechte ändern?
-
@fastfoot aber dieses kill wird mit iobroker ausgeführt (wurde ja so bestimmt im script unter user) - der darf doch das nicht - da müßte kill in die sudoers datei für iobroker ?
-
@waterchill der Ansatz mit sudoers war ja gar nicht so schlecht. Kannst du mal das Ergebnis von
cat /etc/sudoers.d/iobrokerposten? -
Also Grundlegend geht es um folgendes. Das ganze liest über ANT+ aus einem Pulsmesser (Brustgurt) den Puls aus schiebt das in eine mqtt und dann rüber zum iobroker mqtt Server. Damit kann ich bei Rad Indoor übern Puls zwei Xiaomi Lüfter steuern. Je höher der Puls desto mehr Drehzahl. Das ganze läuft auch wunderbar, die Lüfter hab ich so eingestellt, dass pro 10 mehr Puls 10% mehr Speed. Der Haken an der Sache ist, manchmal hängt sich das Skript auf und dann friert er auf einer Herzfrequenzzahl ein z.B. 135 oder so. Dementsprechend laufen die Lüfter dann aber regeln nicht mehr. Abhilfe: Skript Restart. Das gleiche Spielchen beginnt vor dem Sport, man muss das Skript restarten, damit das läuft. Da hab ich mir gedacht warum nicht einfach alle 2 min von 16-20 das Skript automatisch restarten lassen. So braucht man nichts mehr machen. Scheinbar geht das irgendwie in einen Sleepmode oder sowas. Ändern sich die Herzfrequenz häufig z.B. bei einem Workout dass mal langsam und schnell geht hängt sich so gut wie nie auf. Anders schauts aus wenn man konstant mal ne Stunde fährt. Da isses häufiger. Ja perfekt is die Lösung nicht, aber mir fällt nichts anderes ein.
-
interessant - könntest du dein script nicht als service installieren auf linux ebene - dann kannst du mit systemctl restart ... usw arbeiten
-
Interessant, das Ergebnis ist wie folgt:
pi@raspberrypi:~ $ cat /etc/sudoers.d/iobroker cat: /etc/sudoers.d/iobroker: Keine BerechtigungIch habe folgendes Eingetragen:
# User privilege specification root ALL=(ALL:ALL) ALL iobroker ALL= /etc/init.d/power_mqtt -
@waterchill sagte in Befehl als root ausführen oder Rechte ändern?:
Interessant, das Ergebnis ist wie folgt:
pi@raspberrypi:~ $ cat /etc/sudoers.d/iobroker cat: /etc/sudoers.d/iobroker: Keine BerechtigungIch habe folgendes Eingetragen:
# User privilege specification root ALL=(ALL:ALL) ALL iobroker ALL= /etc/init.d/power_mqttdas sollte man so nicht machen, besser ist eine Datei anzulegen. probiere das cat mit sudo, es geht darum ob das file überhaupt schon existiert
-
pi@raspberrypi:~ $ sudo cat /etc/sudoers.d/iobroker iobroker ALL=(ALL) ALL iobroker ALL=(ALL) NOPASSWD: /sbin/shutdown iobroker ALL=(ALL) NOPASSWD: /sbin/halt iobroker ALL=(ALL) NOPASSWD: /sbin/poweroff iobroker ALL=(ALL) NOPASSWD: /sbin/reboot iobroker ALL=(ALL) NOPASSWD: /bin/systemctl start iobroker ALL=(ALL) NOPASSWD: /bin/systemctl stop iobroker ALL=(ALL) NOPASSWD: /bin/mount iobroker ALL=(ALL) NOPASSWD: /bin/umount iobroker ALL=(ALL) NOPASSWD: /usr/bin/systemd-run iobroker ALL=(ALL) NOPASSWD: /usr/bin/apt-get iobroker ALL=(ALL) NOPASSWD: /usr/bin/apt iobroker ALL=(ALL) NOPASSWD: /usr/bin/dpkg iobroker ALL=(ALL) NOPASSWD: /usr/bin/make iobroker ALL=(ALL) NOPASSWD: /bin/ping iobroker ALL=(ALL) NOPASSWD: /sbin/setcap iobroker ALL=(ALL) NOPASSWD: /usr/bin/vcgencmd iobroker ALL=(ALL) NOPASSWD: /bin/cat iobroker ALL=(ALL) NOPASSWD: /bin/df iobroker ALL=(ALL) NOPASSWD: /sbin/ldconfig ALL ALL=NOPASSWD: /bin/systemctl start iobroker ALL ALL=NOPASSWD: /bin/systemctl stop iobroker ALL ALL=NOPASSWD: /bin/systemctl restart iobroker ALL ALL=(iobroker) NOPASSWD: /usr/local/bin/node /opt/iobroker/node_modules/iobroker.js-controller/iobroker.js * -
@waterchill sagte in Befehl als root ausführen oder Rechte ändern?:
pi@raspberrypi:~ $ sudo cat /etc/sudoers.d/iobroker iobroker ALL=(ALL) ALL iobroker ALL=(ALL) NOPASSWD: /sbin/shutdown iobroker ALL=(ALL) NOPASSWD: /sbin/halt iobroker ALL=(ALL) NOPASSWD: /sbin/poweroff iobroker ALL=(ALL) NOPASSWD: /sbin/reboot iobroker ALL=(ALL) NOPASSWD: /bin/systemctl start iobroker ALL=(ALL) NOPASSWD: /bin/systemctl stop iobroker ALL=(ALL) NOPASSWD: /bin/mount iobroker ALL=(ALL) NOPASSWD: /bin/umount iobroker ALL=(ALL) NOPASSWD: /usr/bin/systemd-run iobroker ALL=(ALL) NOPASSWD: /usr/bin/apt-get iobroker ALL=(ALL) NOPASSWD: /usr/bin/apt iobroker ALL=(ALL) NOPASSWD: /usr/bin/dpkg iobroker ALL=(ALL) NOPASSWD: /usr/bin/make iobroker ALL=(ALL) NOPASSWD: /bin/ping iobroker ALL=(ALL) NOPASSWD: /sbin/setcap iobroker ALL=(ALL) NOPASSWD: /usr/bin/vcgencmd iobroker ALL=(ALL) NOPASSWD: /bin/cat iobroker ALL=(ALL) NOPASSWD: /bin/df iobroker ALL=(ALL) NOPASSWD: /sbin/ldconfig ALL ALL=NOPASSWD: /bin/systemctl start iobroker ALL ALL=NOPASSWD: /bin/systemctl stop iobroker ALL ALL=NOPASSWD: /bin/systemctl restart iobroker ALL ALL=(iobroker) NOPASSWD: /usr/local/bin/node /opt/iobroker/node_modules/iobroker.js-controller/iobroker.js *ok,
sudo vi /etc/sudoers.d/iobrokerdort in die 2te Zeile:
iobroker ALL=(ALL) NOPASSWD: /etc/init.d/power_mqtt *vi beenden mit ESC-Taste, dann
:wq!aus Blockly rufst du jetzt das script mit
sudo /etc/init.d/power_mqttaufdie Änderungen in /etc/sudoers rückgängig machen!
-
@waterchill sagte in Befehl als root ausführen oder Rechte ändern?:
Moin,
ich kämpfe seit heute heute früh mit einem Problem. Ich möchte folgenden Befehl über blockly ausführen:
/etc/init.d/power_mqtt restart
Das Problem ist, der Befehl geht nur über sudo und sudo ist im Terminal nicht möglich. Habe folgendes versucht über ssh KOnsole des users pi:
sudo chmod -v 777 power_mqtt
-> kein Erfolg
dann:
sudo chown iobroker power_mqtt
-> kein Erfolg
dann:
sudo visudo /etc/sudoers
dort entsprechend eingetragen:
iobroker ALL= /etc/init.d/power_mqtt
-> kein Erfolg
Nun bin ich mit meinem Wissen am Ende. Hat jemand einen Tipp?
Ich glaube bei den sudoers hast du noch einen fehler
müsse es nicht so heissen:iobroker ALL=(ALL) NOPASSWD: /etc/init.d/power_mqttob es funktioniert, kannst du selbst auf der shell testen, in dem du dich als
iobroker anmeldest mitsudo -u iobroker bash /etc/init.d/power_mqtt restart -
Habe es jetzt so rein, funktioniert leider auch nicht
# User privilege specification root ALL=(ALL:ALL) ALL iobroker ALL=(ALL) NOPASSWD: /etc/init.d/power_mqtt -
@fastfoot said in Befehl als root ausführen oder Rechte ändern?:
sudo vi /etc/sudoers.d/iobroker
Wenn ich das so ausführe, dann kann ich da drin nichts ändern, unten steht dann {readonly} ich komm dann auch nimmer raus aus dem Teil. Terminal muss dann beendet werden. Scheinbar wird die Datei gerade verwendet oder so
-
@fastfoot sagte in Befehl als root ausführen oder Rechte ändern?:
vi beenden mit ESC-Taste, dann :wq! -
@waterchill sagte in Befehl als root ausführen oder Rechte ändern?:
*/2 16-20 * * * sudo /etc/init.d/power_mqtt restartJa, aber statt
sudoroot. -
Ich habs mit sudo drin und scheint so zu gehen
-
Also mit ESC komm ich da nich t raus. Ich kann da auch nichts reinschreiben.
-
@waterchill
hm, du scheinst die befehle und konventionen nicht zu kennen.Mit dem folgenden Befehl versuchst du diese Datei zu bearbeiten, da vi ein editor ist.
sudo vi /etc/sudoers.d/iobrokerWenn du die Dokumentation bei ubuntuusers liest, dann steht da sehr deutlich, dass man das Programm visudo
zur Bearbeitung nutzen soll, da man sich ansonsten hier ganz schnell das system zerschießen (also das ganze) kann, falls du einen syntaxfehler einbaust.Zur Bearbeitung musst du also so aufrufen:
sudo visudo /etc/sudoers.d/iobrokerAllerdings würde ich an dieser Datei nix verändern.
Wenn dann eine eigene Datei anlegensudo visudo /etc/sudoers.d/eigeneDiese wird dann ebenso in die Abfrage mit eingebunden.
Aber bevor du irgendetwas machst, bitte die Seite
https://wiki.ubuntuusers.de/sudo/Konfiguration/von vorne bis hinten lesen.
Du arbeitest hier an den tiefsten eingeweide von Linux.Wenn du sagstes funktioniert nicht. was heist das für dich? gibt es eine fehlermeldung.
woran merkst du dann ohne fehlermeldung, das es nicht funktioniert?
weißt du was der befehl eigentlich bedeutet?
/etc/init.d/power_mqtt restart -
@waterchill sagte in Befehl als root ausführen oder Rechte ändern?:
Also mit ESC komm ich da nich t raus. Ich kann da auch nichts reinschreiben.
du wirst doch lesen können! dahinter steht
:wq!mit dem ESC beendest du erstmal den Bearbeitungsmodus, mit : kommst du in die Befehlszeile und dann gibst du wq! ein. w=schreibe Änderungen, q= verlasse Editor, !=kümmere dich nicht um read-only.
Ich wundere mich, visudo funktioniert doch auch mit vi? Evtl kannst du auch vim nutzen, aber wenn installiert ruft vi den vim auf
-
Erstmal ganz entspannt
bevor ich solche Sachen probiere, lege ich immer ein Backup an. Das wäre ja fatal, wenn da nix mehr gehen würde in der Bude, da würde die Chefin mir die Hölle heiss machen^^Also ich habe die Zeile jetzt eingefügt bekommen, dementsprechend kommt jetzt raus:
pi@raspberrypi:~ $ sudo cat /etc/sudoers.d/iobroker iobroker ALL=(ALL) ALL iobroker ALL=(ALL) NOPASSWD: /etc/init.d/power_mqtt * iobroker ALL=(ALL) NOPASSWD: /sbin/shutdown iobroker ALL=(ALL) NOPASSWD: /sbin/halt iobroker ALL=(ALL) NOPASSWD: /sbin/poweroff iobroker ALL=(ALL) NOPASSWD: /sbin/reboot iobroker ALL=(ALL) NOPASSWD: /bin/systemctl start iobroker ALL=(ALL) NOPASSWD: /bin/systemctl stop iobroker ALL=(ALL) NOPASSWD: /bin/mount iobroker ALL=(ALL) NOPASSWD: /bin/umount iobroker ALL=(ALL) NOPASSWD: /usr/bin/systemd-run iobroker ALL=(ALL) NOPASSWD: /usr/bin/apt-get iobroker ALL=(ALL) NOPASSWD: /usr/bin/apt iobroker ALL=(ALL) NOPASSWD: /usr/bin/dpkg iobroker ALL=(ALL) NOPASSWD: /usr/bin/make iobroker ALL=(ALL) NOPASSWD: /bin/ping iobroker ALL=(ALL) NOPASSWD: /sbin/setcap iobroker ALL=(ALL) NOPASSWD: /usr/bin/vcgencmd iobroker ALL=(ALL) NOPASSWD: /bin/cat iobroker ALL=(ALL) NOPASSWD: /bin/df iobroker ALL=(ALL) NOPASSWD: /sbin/ldconfig ALL ALL=NOPASSWD: /bin/systemctl start iobroker ALL ALL=NOPASSWD: /bin/systemctl stop iobroker ALL ALL=NOPASSWD: /bin/systemctl restart iobroker ALL ALL=(iobroker) NOPASSWD: /usr/local/bin/node /opt/iobroker/node_modules/iobroker.js-controller/iobroker.js *Das war doch das Ziel oder? Trotzdem kann der Befehl aus der iobroker Konsole nicht ohne sudo ausgeführt werden. Meldung die gleiche wie immer. Zwischenzeitlich habe ich auch mal ein reboot gemacht, leider ohne Erfolg.
-
@waterchill sagte in Befehl als root ausführen oder Rechte ändern?:
Das war doch das Ziel oder? Trotzdem kann der Befehl aus der iobroker Konsole nicht ohne sudo ausgeführt werden. Meldung die gleiche wie immer. Zwischenzeitlich habe ich auch mal ein reboot gemacht, leider ohne Erfolg.
die Zeile sorgt dafür, dass du sudo mit diesem Befehl anwenden darfst, was vorher ja nicht ging. Also sudo muss schon davor, aber das sollte jetzt aus Blockly oder der Konsole funktionieren
-
´nein sudo musst du dennoch angeben.
nur sudo verlangt dann für diesen befehl kein passwort mehr
