Neuer Blogbeitrag: Monatsrückblick - Dezember 2025 🎄

crunchip

@draexler erste Aufgabe nachdem man einen LXC erstellt hat

Vorbereitung LXC (Debian)

apt update && apt upgrade

dpkg-reconfigure tzdata

apt install sudo curl

adduser deinName

usermod -aG sudo deinName

@draexler sagte in Proxmox SSH Zugriff:

Solange ich das nicht vor einen Befehl schreibe passiert nichts

kommt darauf an, was
wenn es ohne Berechtigung nicht geht, dann mit sudo

Ein ehemaliger Benutzer

@draexler naja manchmal braucht man gewisse rechte um Dinge durchzuführen. Daher ist es wichtig sich nur an den offiziellen Anleitung zu halten und die Befehle so zu nutzen wie es dort beschrieben ist.

@crunchip war schneller und da stehen die ersten wichtigen befehle drin. :)

Wenn du das alles gemacht hast kannst du mit deinem erstellen User Phiole installieren.

curl -sSL https://install.pi-hole.net | bash

Thomas Braun

@draexler sagte in Proxmox SSH Zugriff:

Wenn ich den User dann in die sudo Gruppe packe, ist er dann identisch zu "root" oder hat er nur die gleiche "Gewalt", aber nur wenn ich sudo vor einen Befehl setze?

Wenn der user in der Gruppe 'sudo' ist, dann kann er per sudo kurz zu root werden.
Siehe:

echad@chet:~ $ whoami
echad
echad@chet:~ $ sudo whoami
root
echad@chet:~ $ whoami
echad
echad@chet:~ $

Ich dachte eigentlich sudo sei eine Art "Fahrergurt". Solange ich das nicht vor einen Befehl schreibe passiert nichts (Außer ich bin root).

Ohne sudo passiert nur das, was der user auch von Haus aus darf. Und das ist natürlich nicht mehr als das vom Administrator für den user vorgesehene.
Per sudo zückst du ggf. das scharfe Schwert. Damit rennt man aber nicht permanent durch die Gegend. Deswegen ist es ja 'best practice' nur als Standard-User durch die Linux-Welt zu ziehen.

da_Woody

@thomas-braun sagte in Proxmox SSH Zugriff:

'best practice' nur als Standard-User durch die Linux-Welt zu ziehen

schon klar, das muss man als fensteruser mal verstehn und akzeptieren. ;)
aber danke, daß du da immer wieder hilfst! :+1:

Thomas Braun

@da_woody sagte in Proxmox SSH Zugriff:

schon klar, das muss man als fensteruser mal verstehn und akzeptieren.

Aber auch da gibt es ja User-Accounts. Für heikle Dinge musst du zum 'Admin' werden.
Ist auch dort 'best practice'.

Homoran

@thomas-braun sagte in Proxmox SSH Zugriff:

Aber auch da gibt es ja User-Accounts. Für heikle Dinge musst du zum 'Admin' werden.

ich tippe mal, dass weit >50% der Heimuser standardmäßig als admin (ohne PW) unterwegs sind

Thomas Braun

@homoran

Das halten ja auch viele für einen 'Failure by Design'.
Deswegen hast du ja auch (neben anderen Dingen wie der höheren Verbreitung von Windows usw.) dort diese Problematik mit Viren, Trojanern und sonstigem digitalen Unkraut.

da_Woody

@thomas-braun tja, auf meinen windosen bin ich grundsätzlich admin. darum ja auch der schwierige umstieg auf den pingu... :)

Ist auch dort 'best practice'

nicht, wenn du von anfang so werkelst. aber wir werden schon wieder OT...

Thomas Braun

@da_woody

Best practice ist best practice.
Hat nichts damit zu tun ob und wie es schon seit Jahren (falsch) gemacht wurde.

draexler

Erstmal Danke für all eure Tipps :-) Jetzt hat es funktioniert und ich komme mit den normalen User drauf.
Aber vielleicht nochmal eine Verständnisfrage.... Muss ich jetzt bei der LXC Installation einen "öffentlichen SSH Schlüssel" hinterlegen?
Hintergrund der Frage ist weil ich bei der WebSSH App die ich verwende auf dem MAC keinen Schlüssel hinterlegen musste (Mit Schlüsselhinterlegung hat es nicht funktioniert). Was für mich bedeutet das es ja ohne gehen müsste.
Kann es gerade nicht ausprobieren, da ich unterwegs bin... Die Frage geht mir aber gerade durch den Kopf.

Ein ehemaliger Benutzer

@draexler Nein musst du nicht. Den Public SSH key erstellst du auf deinem Rechner und überträgst den dann an deinen Container. Das dient zur Authentifizierung damit du zb beim einloggen nicht immer dein Passwort eingeben musst. Also es ist kein Muss diesen zur erstellen.