NEWS
Diskussion zum Linux-Werkzeugkasten
-
@ofbeqnpolkkl6mby5e13
Aber nur in der Konstellation mir bekannt. Wenn jemand nachvollziehbar sagt:"Nee, user gibt es grundsätzlich nicht in einem Docker und da rennt alles immer als root, das ist technisch so nicht anders machbar", dann gerne.
@thomas-braun
Wie gesagt, bei QNAP verhält sich Andres-Container genauso.Eine allgemeine Aussage kann ich leider nicht treffen, leider zu wenig Ahnung.
-
@ofbeqnpolkkl6mby5e13
Aber nur in der Konstellation mir bekannt. Wenn jemand nachvollziehbar sagt:"Nee, user gibt es grundsätzlich nicht in einem Docker und da rennt alles immer als root, das ist technisch so nicht anders machbar", dann gerne.
@thomas-braun @oFbEQnpoLKKl6mbY5e13 Ich ging davon aus, dass das bei Docker grundsätzlich so ist, weil man das hier im Forum immer wieder liest, dass Leute mit root unterwegs sind, weil es bei Docker so sei. Ich nutze das selbst nicht, schon auch aus diesem Grund. Wäre für mich nix halbes und nix Ganzes.
Da Docker aber nicht nur auf Synology und QNAP sondern so ziemlich jedem Linuxsystem laufen kann, wäre es auch möglich, dass das nur Docker-CT auf NAS betrifft, weil die ein abgespecktes Linux mitbringen und Docker auf einem "vollwertigen" Linux auch eine vernünftige User- und Rechtverwaltung mitbringt. Vielleich haben alle, die hier Docker verwenden, auch NAS und es ist keiner dabei, der es auf was anderem verwendet. Also bitte nicht als 100% korrekt ansehen, wenn ich oben schrieb, bei Docker wäre das so.Gruss, Jürgen
-
@thomas-braun @oFbEQnpoLKKl6mbY5e13 Ich ging davon aus, dass das bei Docker grundsätzlich so ist, weil man das hier im Forum immer wieder liest, dass Leute mit root unterwegs sind, weil es bei Docker so sei. Ich nutze das selbst nicht, schon auch aus diesem Grund. Wäre für mich nix halbes und nix Ganzes.
Da Docker aber nicht nur auf Synology und QNAP sondern so ziemlich jedem Linuxsystem laufen kann, wäre es auch möglich, dass das nur Docker-CT auf NAS betrifft, weil die ein abgespecktes Linux mitbringen und Docker auf einem "vollwertigen" Linux auch eine vernünftige User- und Rechtverwaltung mitbringt. Vielleich haben alle, die hier Docker verwenden, auch NAS und es ist keiner dabei, der es auf was anderem verwendet. Also bitte nicht als 100% korrekt ansehen, wenn ich oben schrieb, bei Docker wäre das so.Gruss, Jürgen
@Thomas-Braun Noch eine kleine Anregung:
Statt
iobroker update | grep -i updateablekann man doch auch direkt
iobroker update --updatableverwenden. Manch Nutzer tut sich mit dem "|" schwer und so sieht man auch gleich das aktive Repository. Der kleine Unterschied "updateable" vs. "updatable" scheint ja nichts an der Funktion zu ändern, oder?
Wenn meine Antwort hilfreich war, dürft Ihr das gerne durch einen "Upvote" (der kleine "^" unten rechts) zum Ausdruck bringen.
-
@Thomas-Braun Noch eine kleine Anregung:
Statt
iobroker update | grep -i updateablekann man doch auch direkt
iobroker update --updatableverwenden. Manch Nutzer tut sich mit dem "|" schwer und so sieht man auch gleich das aktive Repository. Der kleine Unterschied "updateable" vs. "updatable" scheint ja nichts an der Funktion zu ändern, oder?
Bei aktuellem js-controler kommst du sogar auch ohne Optionen aus.
Die Funktion ist mal geändert worden. Muss ich mir nochmal anschauen. -
Durch unsere Diskussion bzgl. Anfänger hab ich deinen Werkzeugkasten entdeckt.
So, dann fang ich mal an einen User anzulegen.
Ich hab den User
negaangelegt.groupszeigt folgendes:nega@ioBroker:~$ groups nega root sudo iobrokerpasst das dann so?
° Node.js Update ---> iob nodejs-update
° Fixer ---> iob fix -
Durch unsere Diskussion bzgl. Anfänger hab ich deinen Werkzeugkasten entdeckt.
So, dann fang ich mal an einen User anzulegen.
Ich hab den User
negaangelegt.groupszeigt folgendes:nega@ioBroker:~$ groups nega root sudo iobrokerpasst das dann so?
@negalein
Nein, die Gruppe 'root' gehört da definitiv nicht rein.Mein Standarduser 'pi' auf einem Raspberry OS gehört diesen Gruppen an:
sudo -u pi groups pi adm dialout cdrom sudo audio video plugdev users input netdev gpio i2c spi iobroker -
@negalein
Nein, die Gruppe 'root' gehört da definitiv nicht rein.Mein Standarduser 'pi' auf einem Raspberry OS gehört diesen Gruppen an:
sudo -u pi groups pi adm dialout cdrom sudo audio video plugdev users input netdev gpio i2c spi iobroker@thomas-braun sagte in Diskussion zum Linux-Werkzeugkasten:
Nein, die Gruppe 'root' gehört da definitiv nicht rein.
wie ändere ich das wieder?
° Node.js Update ---> iob nodejs-update
° Fixer ---> iob fix -
@thomas-braun sagte in Diskussion zum Linux-Werkzeugkasten:
Nein, die Gruppe 'root' gehört da definitiv nicht rein.
wie ändere ich das wieder?
sudo deluser BENUTZERNAME GRUPPENNAMEoder
sudo gpasswd -d BENUTZERNAME GRUPPENNAMEAlso bei dir z. B.
sudo deluser nega root -
sudo deluser BENUTZERNAME GRUPPENNAMEoder
sudo gpasswd -d BENUTZERNAME GRUPPENNAMEAlso bei dir z. B.
sudo deluser nega root@thomas-braun sagte in Diskussion zum Linux-Werkzeugkasten:
Also bei dir z. B.
hab ich gemacht. steht aber noch
rootdabei.nega@ioBroker:~$ sudo deluser nega root [sudo] password for nega: Removing user `nega' from group `root' ... Done. nega@ioBroker:~$ groups nega root sudo iobroker nega@ioBroker:~$° Node.js Update ---> iob nodejs-update
° Fixer ---> iob fix -
@thomas-braun sagte in Diskussion zum Linux-Werkzeugkasten:
Also bei dir z. B.
hab ich gemacht. steht aber noch
rootdabei.nega@ioBroker:~$ sudo deluser nega root [sudo] password for nega: Removing user `nega' from group `root' ... Done. nega@ioBroker:~$ groups nega root sudo iobroker nega@ioBroker:~$@negalein
Den user 'nega' einmal ausloggen und wieder einloggen. Die Gruppenzugehörigkeiten werden nur beim login neugelesen. -
@negalein
Den user 'nega' einmal ausloggen und wieder einloggen. Die Gruppenzugehörigkeiten werden nur beim login neugelesen.@thomas-braun sagte in Diskussion zum Linux-Werkzeugkasten:
Den user 'nega' einmal ausloggen und wieder einloggen.
Super, das wars.
nega@ioBroker:~$ groups nega sudo iobroker nega@ioBroker:~$Und in Zukunft nur mit User Nega anmelden. :)
° Node.js Update ---> iob nodejs-update
° Fixer ---> iob fix -
@thomas-braun sagte in Diskussion zum Linux-Werkzeugkasten:
Den user 'nega' einmal ausloggen und wieder einloggen.
Super, das wars.
nega@ioBroker:~$ groups nega sudo iobroker nega@ioBroker:~$Und in Zukunft nur mit User Nega anmelden. :)
@negalein Richtig.
Auf
sudo whoamisollte jetzt für den nega auch 'root' zurückgegeben werden.
So kann man blitzschnell bei Bedarf die root-Rechte erhalten und muss nicht dauerhaft mit offenem Visier durch das System pflügen.Ich würde den nega aber noch in diese weiteren Gruppen packen:
adm dialout users -
@negalein Richtig.
Auf
sudo whoamisollte jetzt für den nega auch 'root' zurückgegeben werden.
So kann man blitzschnell bei Bedarf die root-Rechte erhalten und muss nicht dauerhaft mit offenem Visier durch das System pflügen.Ich würde den nega aber noch in diese weiteren Gruppen packen:
adm dialout users@thomas-braun sagte in Diskussion zum Linux-Werkzeugkasten:
adm dialout users
das sind die Gruppen?
Wie füge ich den User dazu?
mitadduser nega adm dialout users?° Node.js Update ---> iob nodejs-update
° Fixer ---> iob fix -
@thomas-braun sagte in Diskussion zum Linux-Werkzeugkasten:
adm dialout users
das sind die Gruppen?
Wie füge ich den User dazu?
mitadduser nega adm dialout users?@negalein
Z. B. so:sudo usermod -aG GRUPPENNAME BENUTZERNAME -
@negalein
Z. B. so:sudo usermod -aG GRUPPENNAME BENUTZERNAME@thomas-braun sagte in Diskussion zum Linux-Werkzeugkasten:
sudo usermod -aG GRUPPENNAME BENUTZERNAME
da will er nicht
nega@ioBroker:~$ sudo usermod -aG adm dialout users nega Usage: usermod [options] LOGIN Options: -b, --badnames allow bad names -c, --comment COMMENT new value of the GECOS field -d, --home HOME_DIR new home directory for the user account -e, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE -f, --inactive INACTIVE set password inactive after expiration to INACTIVE -g, --gid GROUP force use GROUP as new primary group -G, --groups GROUPS new list of supplementary GROUPS -a, --append append the user to the supplemental GROUPS mentioned by the -G option without removing the user from other groups -h, --help display this help message and exit -l, --login NEW_LOGIN new value of the login name -L, --lock lock the user account -m, --move-home move contents of the home directory to the new location (use only with -d) -o, --non-unique allow using duplicate (non-unique) UID -p, --password PASSWORD use encrypted password for the new password -R, --root CHROOT_DIR directory to chroot into -P, --prefix PREFIX_DIR prefix directory where are located the /etc/* files -s, --shell SHELL new login shell for the user account -u, --uid UID new UID for the user account -U, --unlock unlock the user account -v, --add-subuids FIRST-LAST add range of subordinate uids -V, --del-subuids FIRST-LAST remove range of subordinate uids -w, --add-subgids FIRST-LAST add range of subordinate gids -W, --del-subgids FIRST-LAST remove range of subordinate gids -Z, --selinux-user SEUSER new SELinux user mapping for the user account nega@ioBroker:~$° Node.js Update ---> iob nodejs-update
° Fixer ---> iob fix -
@thomas-braun sagte in Diskussion zum Linux-Werkzeugkasten:
sudo usermod -aG GRUPPENNAME BENUTZERNAME
da will er nicht
nega@ioBroker:~$ sudo usermod -aG adm dialout users nega Usage: usermod [options] LOGIN Options: -b, --badnames allow bad names -c, --comment COMMENT new value of the GECOS field -d, --home HOME_DIR new home directory for the user account -e, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE -f, --inactive INACTIVE set password inactive after expiration to INACTIVE -g, --gid GROUP force use GROUP as new primary group -G, --groups GROUPS new list of supplementary GROUPS -a, --append append the user to the supplemental GROUPS mentioned by the -G option without removing the user from other groups -h, --help display this help message and exit -l, --login NEW_LOGIN new value of the login name -L, --lock lock the user account -m, --move-home move contents of the home directory to the new location (use only with -d) -o, --non-unique allow using duplicate (non-unique) UID -p, --password PASSWORD use encrypted password for the new password -R, --root CHROOT_DIR directory to chroot into -P, --prefix PREFIX_DIR prefix directory where are located the /etc/* files -s, --shell SHELL new login shell for the user account -u, --uid UID new UID for the user account -U, --unlock unlock the user account -v, --add-subuids FIRST-LAST add range of subordinate uids -V, --del-subuids FIRST-LAST remove range of subordinate uids -w, --add-subgids FIRST-LAST add range of subordinate gids -W, --del-subgids FIRST-LAST remove range of subordinate gids -Z, --selinux-user SEUSER new SELinux user mapping for the user account nega@ioBroker:~$Auf was für einer Linux-Distribution bist du da eigentlich unterwegs? Die Befehle für die user-Verwaltung unterscheiden sich ggf.
-
Auf was für einer Linux-Distribution bist du da eigentlich unterwegs? Die Befehle für die user-Verwaltung unterscheiden sich ggf.
@thomas-braun sagte in Diskussion zum Linux-Werkzeugkasten:
Auf was für einer Linux-Distribution bist du da eigentlich unterwegs?
Ubuntu
° Node.js Update ---> iob nodejs-update
° Fixer ---> iob fix -
@thomas-braun sagte in Diskussion zum Linux-Werkzeugkasten:
Auf was für einer Linux-Distribution bist du da eigentlich unterwegs?
Ubuntu
@negalein
Immer nur eine Gruppe angeben.sudo usermod -aG adm nega sudo usermod -aG dialout nega sudo usermod -aG users nega -
@thomas-braun sagte in Diskussion zum Linux-Werkzeugkasten:
Auf was für einer Linux-Distribution bist du da eigentlich unterwegs?
Ubuntu
@negalein sagte in Diskussion zum Linux-Werkzeugkasten:
@thomas-braun sagte in Diskussion zum Linux-Werkzeugkasten:
Auf was für einer Linux-Distribution bist du da eigentlich unterwegs?
Ubuntu
Gerade bei ubuntu wundert es mich, da ist der root nämlich schon immer von Haus aus deaktiviert gewesen. Das ist also aktiv und bewusst umgefummelt worden. Klarer Fall von: Macht man nicht.
Sonderfall: Benutzer root
Standardmäßig existiert unter Linux immer ein Konto für den Benutzer root mit der User-ID 0. Dies ist ein Systemkonto mit vollem Zugriff auf das gesamte System und damit auch auf alle Dateien und Einstellungen aller Benutzer.
Bei Ubuntu wird dem Benutzer root allerdings kein Passwort zugewiesen. Dadurch kann sich niemand unter dem Namen "root" anmelden.
Der erste anlegte Benutzer ist unter Ubuntu bzw. dessen Derivaten immer automatisch Mitglied der Gruppe sudo und kann so mit Root-Rechten arbeiten. Wie bei Bedarf weitere Nutzer dieser Gruppe hinzugefügt werden können ist weiter unten im Artikel erklärt.
-
@negalein
Immer nur eine Gruppe angeben.sudo usermod -aG adm nega sudo usermod -aG dialout nega sudo usermod -aG users nega@thomas-braun sagte in Diskussion zum Linux-Werkzeugkasten:
Immer nur eine Gruppe angeben.
Merci :)
nega@ioBroker:~$ groups nega adm dialout sudo users iobroker
802
Online32.5k
Benutzer81.8k
Themen1.3m
Beiträge