Diskussion zum Linux-Werkzeugkasten
-
@csr Nee, der Thread wurde nicht aus diesen Gründen gesperrt sondern um den nicht ausufern zu lassen. Die Diskussion soll aus Gründen der Übersichtlichkeit hier im separaten Thread erfolgen. Das passt schon so.
-
@csr said in Diskussion zum Linux-Werkzeugkasten:
Ich finde es schade, @Thomas-Braun gibt sich hier im Forum sehr viel Mühe, bietet oft Hilfe an. Dann hier aber wird auf Verbuchstabelungen herumhackt sowie gleich Forderungen für mehr gestellt, dass der eigentliche Thread gesperrt werden muss.
Warum ist man nicht mal glücklich und zufrieden für jede Art der Hilfe? Warum muss man immer was zum nörgeln suchen?
Es gab doch schon mehrfach positives Feedback und sehe nichts davon, dass irgendwer herumhackt oder nörgelt ...
Ein solcher Beitrag soll aber doch möglichst verständlich und auch Fehlerfrei sein. Daher findet hier eine Art "Korrekturlesen" in Form von Feedback und auch einer Diskussion statt. Das würde ich jetzt erst mal als was positives ansehen
Ich sag einfach Danke!
An das "Danke" schließe ich mich noch mal ausdrücklich an
-
@csr sagte in Diskussion zum Linux-Werkzeugkasten:
Dann hier aber wird auf Verbuchstabelungen herumhackt sowie gleich Forderungen für mehr gestellt, dass der eigentliche Thread gesperrt werden muss.
Totaler Unsinn!
Niemand hat herumgehackt oder etwas gefordert!
-
Na dann passt es ja
Vielleicht denke ich mich ja zu oft in einen User, der dies zum ersten mal sieht weil er irgendwo auf der Suche ist und dann abgeschreckt wird.Alles gut.
-
@thomas-braun sagte in Der kleine ioBroker/Linux-Werkzeugkasten:
Docker auf einer Synology@ofbeqnpolkkl6mby5e13 sagte in Diskussion zum Linux-Werkzeugkasten:
Das ist bei QNAP nicht anders. Vermutlich grundsätzlich so.Ich möchte das noch mal aufgreifen. Das hat ja nichts mit dem Hersteller Synology zu tun.
Wäre es nicht besser das zu allgemeiner zu formulieren?Wenn es richtig ist, was @Wildbill schreibt, dann ist das bei jedem Docker-Container so.
-
@ofbeqnpolkkl6mby5e13
Ich hab von Docker keinen Schimmer, egal ob auf Synology oder auf QNAP-Hardware.
Allerdings ist mir das bisher aber überwiegend bei Synology untergekommen und auch von André buanet bestätigt worden. Hängt mit einem abgespeckten Kernel auf den Dingern zusammen, wenn ich mich recht erinnere. -
@thomas-braun
Verstehe ich, aber nur weil Andre ein Synology NAS nutzt, ist der Umstand ja nicht nur dort existent. -
@ofbeqnpolkkl6mby5e13
Aber nur in der Konstellation mir bekannt. Wenn jemand nachvollziehbar sagt:"Nee, user gibt es grundsätzlich nicht in einem Docker und da rennt alles immer als root, das ist technisch so nicht anders machbar", dann gerne.
-
@thomas-braun
Wie gesagt, bei QNAP verhält sich Andres-Container genauso.Eine allgemeine Aussage kann ich leider nicht treffen, leider zu wenig Ahnung.
-
@thomas-braun @oFbEQnpoLKKl6mbY5e13 Ich ging davon aus, dass das bei Docker grundsätzlich so ist, weil man das hier im Forum immer wieder liest, dass Leute mit root unterwegs sind, weil es bei Docker so sei. Ich nutze das selbst nicht, schon auch aus diesem Grund. Wäre für mich nix halbes und nix Ganzes.
Da Docker aber nicht nur auf Synology und QNAP sondern so ziemlich jedem Linuxsystem laufen kann, wäre es auch möglich, dass das nur Docker-CT auf NAS betrifft, weil die ein abgespecktes Linux mitbringen und Docker auf einem "vollwertigen" Linux auch eine vernünftige User- und Rechtverwaltung mitbringt. Vielleich haben alle, die hier Docker verwenden, auch NAS und es ist keiner dabei, der es auf was anderem verwendet. Also bitte nicht als 100% korrekt ansehen, wenn ich oben schrieb, bei Docker wäre das so.Gruss, Jürgen
-
@Thomas-Braun Noch eine kleine Anregung:
Statt
iobroker update | grep -i updateablekann man doch auch direkt
iobroker update --updatableverwenden. Manch Nutzer tut sich mit dem "|" schwer und so sieht man auch gleich das aktive Repository. Der kleine Unterschied "updateable" vs. "updatable" scheint ja nichts an der Funktion zu ändern, oder?
-
Bei aktuellem js-controler kommst du sogar auch ohne Optionen aus.
Die Funktion ist mal geändert worden. Muss ich mir nochmal anschauen. -
Durch unsere Diskussion bzgl. Anfänger hab ich deinen Werkzeugkasten entdeckt.
So, dann fang ich mal an einen User anzulegen.
Ich hab den User
negaangelegt.groupszeigt folgendes:nega@ioBroker:~$ groups nega root sudo iobrokerpasst das dann so?
-
@negalein
Nein, die Gruppe 'root' gehört da definitiv nicht rein.Mein Standarduser 'pi' auf einem Raspberry OS gehört diesen Gruppen an:
sudo -u pi groups pi adm dialout cdrom sudo audio video plugdev users input netdev gpio i2c spi iobroker -
@thomas-braun sagte in Diskussion zum Linux-Werkzeugkasten:
Nein, die Gruppe 'root' gehört da definitiv nicht rein.
wie ändere ich das wieder?
-
sudo deluser BENUTZERNAME GRUPPENNAMEoder
sudo gpasswd -d BENUTZERNAME GRUPPENNAMEAlso bei dir z. B.
sudo deluser nega root -
@thomas-braun sagte in Diskussion zum Linux-Werkzeugkasten:
Also bei dir z. B.
hab ich gemacht. steht aber noch
rootdabei.nega@ioBroker:~$ sudo deluser nega root [sudo] password for nega: Removing user `nega' from group `root' ... Done. nega@ioBroker:~$ groups nega root sudo iobroker nega@ioBroker:~$ -
@negalein
Den user 'nega' einmal ausloggen und wieder einloggen. Die Gruppenzugehörigkeiten werden nur beim login neugelesen. -
@thomas-braun sagte in Diskussion zum Linux-Werkzeugkasten:
Den user 'nega' einmal ausloggen und wieder einloggen.
Super, das wars.
nega@ioBroker:~$ groups nega sudo iobroker nega@ioBroker:~$Und in Zukunft nur mit User Nega anmelden.
-
@negalein Richtig.
Auf
sudo whoamisollte jetzt für den nega auch 'root' zurückgegeben werden.
So kann man blitzschnell bei Bedarf die root-Rechte erhalten und muss nicht dauerhaft mit offenem Visier durch das System pflügen.Ich würde den nega aber noch in diese weiteren Gruppen packen:
adm dialout users
