Proxmox VM - Ändern "root"
-
@bahnuhr
na ja, wenn Du nun ein Problem hast welches der Fixer reparieren könnte, kann er das eben nicht, da er auf den zu reparierenden Bereich nicht zugreifen kann, da dieser exklusiv für root verfügbar ist -
@bahnuhr sagte in Proxmox VM - Ändern "root":
oder doch ?
!
auch der User iobroker kommt da nicht ran und der fixer kann diese Dateien nicht mehr dem User iobroker zuweisen
-
@homoran sagte in Proxmox VM - Ändern "root":
auch der User iobroker kommt da nicht ran und der fixer kann diese Dateien nicht mehr dem User iobroker zuweisen
Gut verstanden.
Hab ich denn automatisch den User iobroker.
Wenn ja, welches Kennwort?Wenn nein, dann muss ich den wie oben geschrieben anlegen, richtig ?
-
@bahnuhr sagte in Proxmox VM - Ändern "root":
Hab ich denn automatisch den User iobroker.
der wird von der Installation von iobroker angelegt.
@bahnuhr sagte in Proxmox VM - Ändern "root":
dann muss ich den wie oben geschrieben anlegen,
nein, du musst den User dieter anlegen.
iobroker sollte für den System user reserviert bleiben.
Auch den Host iobroker zu nennen wäre keine gute Idee -
-
@bahnuhr sagte in Proxmox VM - Ändern "root":
Warum ist es so schlimm mit root zu arbeiten.
Kann man dies einfach erklären?Weil jeder Befehl als root ausgeführt sofort ungefiltert komplett bis auf systemebene durchrasselt. Als User kannst du nur in deinem Userland Unheil anrichten. Außerdem schaut man als erfahrener Admin bei Befehlen, die mit sudo eingeleitet werden (hoffentlich) zweimal hin, was man da eingibt. Wenn du eh in einer root shell rumhampelst sieht man es nicht so leicht, dass der Befehl das System betrifft.
Gegenfrage: Warum schnallt man sich im Auto an? Ist doch total umständlich und lästig, der ganze Hantier. Autofahren kannst du auch ohne Gurt. Geht auch oft gut. Bis dann doch der Baum auf die Straße springt.
sudo ist der Gurt für den Admin. -
@bbtown sagte in Proxmox VM - Ändern "root":
na ja, wenn Du nun ein Problem hast welches der Fixer reparieren könnte, kann er das eben nicht, da er auf den zu reparierenden Bereich nicht zugreifen kann, da dieser exklusiv für root verfügbar ist
seit ihr euch da sicher - der fixer wird vom root ausgeführt -warum sollte der fixer das nicht reparieren können ? legt doch mal ein directory im iobroker verzeichnis an - der fixer ändert die rechte ohne probleme
das soll jetzt kein fürsprechen für die root-nutzung sein - die erklärung von @Thomas-Braun ist der standard weg
-
@liv-in-sky
das war lediglich als Beispiel angedacht, dass exklusive root-Bereiche nicht erreichbar sein können.Aus der Praxis kenne ich selbst es u.a. vom OpenVPN Server.
Wenn Du als root einen neues Zertifikat anlegst, dann kommst Du als User per FTP da nicht mehr ran. -
@liv-in-sky sagte in Proxmox VM - Ändern "root":
legt doch mal ein directory im iobroker verzeichnis an - der fixer ändert die rechte ohne probleme
aber wenn mann mit root arbeitet ohne zu wissen was man tut, kann auch einiges im Homeverzeichnis des root installiert/gespeichert werden.
Da gehört es einfach nicht hin -
-
@liv-in-sky sagte in Proxmox VM - Ändern "root":
na also - jetzt kommen endlich richtige aussagen und argumente
deswegen schrob ich ja
@homoran sagte in Proxmox VM - Ändern "root":
stark vereinfacht:
Weil es für @bahnuhr leicht verständlich sein sollte.
Für dich war so etwas nicht gedacht
-
Man könnte auch stumpf sagen: Weil Profis so arbeiten.
Das sudo-Konzept hat sich in der Admin-Welt aus diversen Gründen so entwickelt. Das kann man dann auch (und zwar gerade dann!) als 'Linux-Laie' und 'Quasi-Zwangs-Admin' für sein System als gelebte 'best practice' aus dem Profi-Bereich übernehmen.
Dann muss man auch nicht Überlegungen wie
'Aber mein System hängt gar nicht im Internet'
'Ich bin alleine auf dem System, da brauch ich keine weiteren User'
'Ich geb einfach immer 777 als Recht, dann funktioniert das auch'
anstellen. -
Danke für euren vielen Antworten.
Zusammengefasst mal für mich:
root ist nicht schlimm. Aber man macht es halt nicht. Zum einen aus gelebter und so entwickelter Praxis.
Zum anderen, dass man mit root wissen sollte was die Befehle anrichten (können).Ganz konkret.
Ich lege einen neuen Benutzer "Dieter" mit Passwort an.
Und mit diesem logge ich mich zukünftig per winscp ein.
Und die Verwendung dann von "sudo" nur dann wenn es explizit irgendwo steht.richtig soweit ?
mfg
Dieter -
@bahnuhr sagte in Proxmox VM - Ändern "root":
Ich lege einen neuen Benutzer "Dieter" mit Passwort an.
Besser 'dieter'. Usernames immer in Kleinschreibung und ohne kryptische Sonderzeichen. Best practice...
Und mit diesem logge ich mich zukünftig per winscp ein.
Besser per puTTY oder PowerShell einloggen.
WinSCP ist ja kein Terminal-Programm.Und die Verwendung dann von "sudo" nur dann wenn es explizit irgendwo steht.
Richtig, 'sudo' wird nur da verwendet, wo es erforderlich ist. Im Zweifel erstmal ohne versuchen, erst wenn das System dir auf die Finger haut wird per sudo agiert.
-
@thomas-braun sagte in Proxmox VM - Ändern "root":
WinSCP ist ja kein Terminal-Programm.
In winscp gibt es doch oben einen "Knubbel" putty.
Und diesen habe ich immer gedrückt.Aber putty direkt geht natürlich auch.
-
Dann nutzt du WinSCP als Starter für puTTY?
Gut, ich wüsste jetzt auch nicht wozu man WinSCP sonst braucht. Ich hab es jedenfalls nicht auf meiner Maschine. -
@thomas-braun sagte in Proxmox VM - Ändern "root":
Gut, ich wüsste jetzt auch nicht wozu man WinSCP sonst braucht. Ich hab es jedenfalls nicht auf meiner Maschine.
Um z.B. einfach Dateien zu kopieren (zwischen verschiedenen Rechnern).
Ist wie win Explorer. -
@thomas-braun sagte in Proxmox VM - Ändern "root":
wozu man WinSCP sonst braucht.
als Alternative zu filezilla
-
Kenn und brauch ich auch nicht.
-
@thomas-braun sagte in Proxmox VM - Ändern "root":
Kenn und brauch ich auch nicht.
Midnight commander?
hatte bisher keine Problem
