Proxmox VM - Ändern "root"

BBTown

@bahnuhr
Du kannst jederzeit eine neuen User mit

adduser <username>

anlegen. Dabei wirst Du zur Eingabe eines Passwort aufgefordert.

Wenn Du dann noch mit

usermod -aG sudo <username>

diesem neuen User die entsprechenden Rechte zuordnest, kannst Du ab sofort - nachdem Du dich nur noch mit diesem neuen user anmeldest - mit diesem neuen User im Grunde alles durchführen was Du willst Du stellt den Befehlen nur ein entsprechendes sudo voran, sofern die Basisberechtigungen nicht ausreichen sollten.

Homoran

@bahnuhr sagte in Proxmox VM - Ändern "root":

Nur wie ?

entweder bei der Installation von debian in der VM dem User root kein Passwort vergeben, oder wenn das bereits passiert ist, einen weiteren user per adduser username hinzufügen und duesen ggf. per adduser username sudo den sudoern hinzufügen um den Befehl sudo nutzen zu können.
dann abmelden und als user neu anmelden und anschließend nur noch unter diesem User arbeiten

bahnuhr

Ich dachte bisher das macht der fixer.
Was macht denn dieser wenn es nur root gibt.

Aber mal grundsätzlich:
Warum ist es so schlimm mit root zu arbeiten.

Kann man dies einfach erklären?

Homoran

@bahnuhr sagte in Proxmox VM - Ändern "root":

Warum ist es so schlimm mit root zu arbeiten.
Kann man dies einfach erklären?

stark vereinfacht:
wenn du etwas als root anlegst ist der Besitzer eben der root. Der darf zwar alles, aber niemand darf an seine Daten ran.
Auch der fixer nicht.

bahnuhr

@homoran sagte in Proxmox VM - Ändern "root":

wenn du etwas als root anlegst ist der Besitzer eben der root.

Ja, das ist klar. Aber kann doch auch nicht unbedingt schlimm sein, oder doch ?

BBTown

@bahnuhr
na ja, wenn Du nun ein Problem hast welches der Fixer reparieren könnte, kann er das eben nicht, da er auf den zu reparierenden Bereich nicht zugreifen kann, da dieser exklusiv für root verfügbar ist

Homoran

@bahnuhr sagte in Proxmox VM - Ändern "root":

oder doch ?

!

auch der User iobroker kommt da nicht ran und der fixer kann diese Dateien nicht mehr dem User iobroker zuweisen

bahnuhr

@homoran sagte in Proxmox VM - Ändern "root":

auch der User iobroker kommt da nicht ran und der fixer kann diese Dateien nicht mehr dem User iobroker zuweisen

Gut verstanden.

Hab ich denn automatisch den User iobroker.
Wenn ja, welches Kennwort?

Wenn nein, dann muss ich den wie oben geschrieben anlegen, richtig ?

Homoran

@bahnuhr sagte in Proxmox VM - Ändern "root":

Hab ich denn automatisch den User iobroker.

der wird von der Installation von iobroker angelegt.

@bahnuhr sagte in Proxmox VM - Ändern "root":

dann muss ich den wie oben geschrieben anlegen,

nein, du musst den User dieter anlegen.
iobroker sollte für den System user reserviert bleiben.
Auch den Host iobroker zu nennen wäre keine gute Idee

crunchip

@homoran sagte in Proxmox VM - Ändern "root":

wäre keine gute Idee

hatte bisher keine Problem

Thomas Braun

@bahnuhr sagte in Proxmox VM - Ändern "root":

Warum ist es so schlimm mit root zu arbeiten.
Kann man dies einfach erklären?

Weil jeder Befehl als root ausgeführt sofort ungefiltert komplett bis auf systemebene durchrasselt. Als User kannst du nur in deinem Userland Unheil anrichten. Außerdem schaut man als erfahrener Admin bei Befehlen, die mit sudo eingeleitet werden (hoffentlich) zweimal hin, was man da eingibt. Wenn du eh in einer root shell rumhampelst sieht man es nicht so leicht, dass der Befehl das System betrifft.

Gegenfrage: Warum schnallt man sich im Auto an? Ist doch total umständlich und lästig, der ganze Hantier. Autofahren kannst du auch ohne Gurt. Geht auch oft gut. Bis dann doch der Baum auf die Straße springt.
sudo ist der Gurt für den Admin.

liv-in-sky

@bbtown sagte in Proxmox VM - Ändern "root":

na ja, wenn Du nun ein Problem hast welches der Fixer reparieren könnte, kann er das eben nicht, da er auf den zu reparierenden Bereich nicht zugreifen kann, da dieser exklusiv für root verfügbar ist

seit ihr euch da sicher - der fixer wird vom root ausgeführt -warum sollte der fixer das nicht reparieren können ? legt doch mal ein directory im iobroker verzeichnis an - der fixer ändert die rechte ohne probleme

das soll jetzt kein fürsprechen für die root-nutzung sein - die erklärung von @Thomas-Braun ist der standard weg

BBTown

@liv-in-sky
das war lediglich als Beispiel angedacht, dass exklusive root-Bereiche nicht erreichbar sein können.

Aus der Praxis kenne ich selbst es u.a. vom OpenVPN Server.
Wenn Du als root einen neues Zertifikat anlegst, dann kommst Du als User per FTP da nicht mehr ran.

Homoran

@liv-in-sky sagte in Proxmox VM - Ändern "root":

legt doch mal ein directory im iobroker verzeichnis an - der fixer ändert die rechte ohne probleme

aber wenn mann mit root arbeitet ohne zu wissen was man tut, kann auch einiges im Homeverzeichnis des root installiert/gespeichert werden.
Da gehört es einfach nicht hin

liv-in-sky

@homoran
@BBTown

na also - jetzt kommen endlich richtige aussagen und argumente

Homoran

@liv-in-sky sagte in Proxmox VM - Ändern "root":

@homoran
@BBTown

na also - jetzt kommen endlich richtige aussagen und argumente

deswegen schrob ich ja

@homoran sagte in Proxmox VM - Ändern "root":

stark vereinfacht:

Weil es für @bahnuhr leicht verständlich sein sollte.
Für dich war so etwas nicht gedacht

Thomas Braun

Man könnte auch stumpf sagen: Weil Profis so arbeiten.
Das sudo-Konzept hat sich in der Admin-Welt aus diversen Gründen so entwickelt. Das kann man dann auch (und zwar gerade dann!) als 'Linux-Laie' und 'Quasi-Zwangs-Admin' für sein System als gelebte 'best practice' aus dem Profi-Bereich übernehmen.
Dann muss man auch nicht Überlegungen wie
'Aber mein System hängt gar nicht im Internet'
'Ich bin alleine auf dem System, da brauch ich keine weiteren User'
'Ich geb einfach immer 777 als Recht, dann funktioniert das auch'
anstellen.

bahnuhr

Danke für euren vielen Antworten.

Zusammengefasst mal für mich:
root ist nicht schlimm. Aber man macht es halt nicht. Zum einen aus gelebter und so entwickelter Praxis.
Zum anderen, dass man mit root wissen sollte was die Befehle anrichten (können).

Ganz konkret.
Ich lege einen neuen Benutzer "Dieter" mit Passwort an.
Und mit diesem logge ich mich zukünftig per winscp ein.
Und die Verwendung dann von "sudo" nur dann wenn es explizit irgendwo steht.

richtig soweit ?

mfg
Dieter

Thomas Braun

@bahnuhr sagte in Proxmox VM - Ändern "root":

Ich lege einen neuen Benutzer "Dieter" mit Passwort an.

Besser 'dieter'. Usernames immer in Kleinschreibung und ohne kryptische Sonderzeichen. Best practice...

Und mit diesem logge ich mich zukünftig per winscp ein.

Besser per puTTY oder PowerShell einloggen.
WinSCP ist ja kein Terminal-Programm.

Und die Verwendung dann von "sudo" nur dann wenn es explizit irgendwo steht.

Richtig, 'sudo' wird nur da verwendet, wo es erforderlich ist. Im Zweifel erstmal ohne versuchen, erst wenn das System dir auf die Finger haut wird per sudo agiert.

bahnuhr

@thomas-braun sagte in Proxmox VM - Ändern "root":

WinSCP ist ja kein Terminal-Programm.

In winscp gibt es doch oben einen "Knubbel" putty.
Und diesen habe ich immer gedrückt.

Aber putty direkt geht natürlich auch.