Diskussion zum Linux-Werkzeugkasten
-
@ofbeqnpolkkl6mby5e13
Ich hab von Docker keinen Schimmer, egal ob auf Synology oder auf QNAP-Hardware.
Allerdings ist mir das bisher aber überwiegend bei Synology untergekommen und auch von André buanet bestätigt worden. Hängt mit einem abgespeckten Kernel auf den Dingern zusammen, wenn ich mich recht erinnere. -
@thomas-braun
Verstehe ich, aber nur weil Andre ein Synology NAS nutzt, ist der Umstand ja nicht nur dort existent. -
@ofbeqnpolkkl6mby5e13
Aber nur in der Konstellation mir bekannt. Wenn jemand nachvollziehbar sagt:"Nee, user gibt es grundsätzlich nicht in einem Docker und da rennt alles immer als root, das ist technisch so nicht anders machbar", dann gerne.
-
@thomas-braun
Wie gesagt, bei QNAP verhält sich Andres-Container genauso.Eine allgemeine Aussage kann ich leider nicht treffen, leider zu wenig Ahnung.
-
@thomas-braun @oFbEQnpoLKKl6mbY5e13 Ich ging davon aus, dass das bei Docker grundsätzlich so ist, weil man das hier im Forum immer wieder liest, dass Leute mit root unterwegs sind, weil es bei Docker so sei. Ich nutze das selbst nicht, schon auch aus diesem Grund. Wäre für mich nix halbes und nix Ganzes.
Da Docker aber nicht nur auf Synology und QNAP sondern so ziemlich jedem Linuxsystem laufen kann, wäre es auch möglich, dass das nur Docker-CT auf NAS betrifft, weil die ein abgespecktes Linux mitbringen und Docker auf einem "vollwertigen" Linux auch eine vernünftige User- und Rechtverwaltung mitbringt. Vielleich haben alle, die hier Docker verwenden, auch NAS und es ist keiner dabei, der es auf was anderem verwendet. Also bitte nicht als 100% korrekt ansehen, wenn ich oben schrieb, bei Docker wäre das so.Gruss, Jürgen
-
@Thomas-Braun Noch eine kleine Anregung:
Statt
iobroker update | grep -i updateablekann man doch auch direkt
iobroker update --updatableverwenden. Manch Nutzer tut sich mit dem "|" schwer und so sieht man auch gleich das aktive Repository. Der kleine Unterschied "updateable" vs. "updatable" scheint ja nichts an der Funktion zu ändern, oder?
-
Bei aktuellem js-controler kommst du sogar auch ohne Optionen aus.
Die Funktion ist mal geändert worden. Muss ich mir nochmal anschauen. -
Durch unsere Diskussion bzgl. Anfänger hab ich deinen Werkzeugkasten entdeckt.
So, dann fang ich mal an einen User anzulegen.
Ich hab den User
negaangelegt.groupszeigt folgendes:nega@ioBroker:~$ groups nega root sudo iobrokerpasst das dann so?
-
@negalein
Nein, die Gruppe 'root' gehört da definitiv nicht rein.Mein Standarduser 'pi' auf einem Raspberry OS gehört diesen Gruppen an:
sudo -u pi groups pi adm dialout cdrom sudo audio video plugdev users input netdev gpio i2c spi iobroker -
@thomas-braun sagte in Diskussion zum Linux-Werkzeugkasten:
Nein, die Gruppe 'root' gehört da definitiv nicht rein.
wie ändere ich das wieder?
-
sudo deluser BENUTZERNAME GRUPPENNAMEoder
sudo gpasswd -d BENUTZERNAME GRUPPENNAMEAlso bei dir z. B.
sudo deluser nega root -
@thomas-braun sagte in Diskussion zum Linux-Werkzeugkasten:
Also bei dir z. B.
hab ich gemacht. steht aber noch
rootdabei.nega@ioBroker:~$ sudo deluser nega root [sudo] password for nega: Removing user `nega' from group `root' ... Done. nega@ioBroker:~$ groups nega root sudo iobroker nega@ioBroker:~$ -
@negalein
Den user 'nega' einmal ausloggen und wieder einloggen. Die Gruppenzugehörigkeiten werden nur beim login neugelesen. -
@thomas-braun sagte in Diskussion zum Linux-Werkzeugkasten:
Den user 'nega' einmal ausloggen und wieder einloggen.
Super, das wars.
nega@ioBroker:~$ groups nega sudo iobroker nega@ioBroker:~$Und in Zukunft nur mit User Nega anmelden.
-
@negalein Richtig.
Auf
sudo whoamisollte jetzt für den nega auch 'root' zurückgegeben werden.
So kann man blitzschnell bei Bedarf die root-Rechte erhalten und muss nicht dauerhaft mit offenem Visier durch das System pflügen.Ich würde den nega aber noch in diese weiteren Gruppen packen:
adm dialout users -
@thomas-braun sagte in Diskussion zum Linux-Werkzeugkasten:
adm dialout users
das sind die Gruppen?
Wie füge ich den User dazu?
mitadduser nega adm dialout users? -
@negalein
Z. B. so:sudo usermod -aG GRUPPENNAME BENUTZERNAME -
@thomas-braun sagte in Diskussion zum Linux-Werkzeugkasten:
sudo usermod -aG GRUPPENNAME BENUTZERNAME
da will er nicht
nega@ioBroker:~$ sudo usermod -aG adm dialout users nega Usage: usermod [options] LOGIN Options: -b, --badnames allow bad names -c, --comment COMMENT new value of the GECOS field -d, --home HOME_DIR new home directory for the user account -e, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE -f, --inactive INACTIVE set password inactive after expiration to INACTIVE -g, --gid GROUP force use GROUP as new primary group -G, --groups GROUPS new list of supplementary GROUPS -a, --append append the user to the supplemental GROUPS mentioned by the -G option without removing the user from other groups -h, --help display this help message and exit -l, --login NEW_LOGIN new value of the login name -L, --lock lock the user account -m, --move-home move contents of the home directory to the new location (use only with -d) -o, --non-unique allow using duplicate (non-unique) UID -p, --password PASSWORD use encrypted password for the new password -R, --root CHROOT_DIR directory to chroot into -P, --prefix PREFIX_DIR prefix directory where are located the /etc/* files -s, --shell SHELL new login shell for the user account -u, --uid UID new UID for the user account -U, --unlock unlock the user account -v, --add-subuids FIRST-LAST add range of subordinate uids -V, --del-subuids FIRST-LAST remove range of subordinate uids -w, --add-subgids FIRST-LAST add range of subordinate gids -W, --del-subgids FIRST-LAST remove range of subordinate gids -Z, --selinux-user SEUSER new SELinux user mapping for the user account nega@ioBroker:~$ -
Auf was für einer Linux-Distribution bist du da eigentlich unterwegs? Die Befehle für die user-Verwaltung unterscheiden sich ggf.
-
@thomas-braun sagte in Diskussion zum Linux-Werkzeugkasten:
Auf was für einer Linux-Distribution bist du da eigentlich unterwegs?
Ubuntu
