NEWS
Root Installation
-
Hallo,
ich hab mal ne generelle Frage zur Installation.
Ist es eigentlich unbedingt notwendig iobroker als root zu installieren?
Kann dies auch ein Sicherheitsproblem sein?
-
Hallo, grundsätzlich sollte man keine Applikationen als root installieren bzw laufen lassen wenn sie keine root Rechte benötigen.
Hab mir iobroker noch nicht so tief angesehen, aber eigentlich läuft alles in einer Sandbox im Usercontext, auch der Port benötigt keine root Rechte.
Gesendet von meinem iPhone mit Tapatalk
9054_tabelle.jpg -
Wäre mal interessant es in einer selinux Ungebung zu starten, ich glaub ich probiere das nachher mal aus.
Gesendet von meinem iPhone mit Tapatalk
-
In der Installationsanleitung steht aber genau "Da die Installation von ioBroker als root durchgeführt werden muss".
-
Hallo, die Installation der Pakete erfolgt als "User".
Erst zum Schluss werden "root" Rechte benötigt um
.) das Runlevel Script anzulegen
.) iobroker in /usr/bin zu kopieren
Soweit mal schnell die Code Analyse.
Dies bedeutet das du entweder
.) ioBroker mittels "sudo" installierst
.) ioBroker als User installierst und dann folgende Schritte manuell durchführst:
sudo cp /opt/iobroker/node_modules/iobroker/install/iobroker /usr/bin/ sudo chmod 777 /usr/bin/iobroker sudo cp /opt/iobroker/node_modules/iobroker/install/linux/iobroker.sh /etc/init.d/iobroker.sh sudo chmod 777 /etc/init.d/iobroker.sh
Ich glaub das wars gewesen.
7572_pfad.jpg -
Ich hab heute Nacht eine Installation auf einem raspberry durchgeführt. Die root rechte werden gebraucht um den Autostart von iobroker ein zu richten. iobroker läuft aber auch wenn man es ohne root rechte installiert.
Gesendet von meinem Jolla mit Tapatalk
7572_pfad.jpg -
Super, dann werde ich heute Abend mal versuchen ioBroker als user zu installieren.
Gefällt mir besser als root .
-
Super, dann werde ich heute Abend mal versuchen ioBroker als user zu installieren.
Gefällt mir besser als root . `
@Jey Cee:Ich hab heute Nacht eine Installation auf einem raspberry durchgeführt. Die root rechte werden gebraucht um den Autostart von iobroker ein zu richten. iobroker läuft aber auch wenn man es ohne root rechte installiert. `
Hi, habt Ihr mittlerweile Erfahrungswerte, ob ioBroker unter einem Standard-User fehlerfrei läuft und sich im besten Fall auch selbst updaten kann? Es gibt ja regelmäßig Updates für Adapter und das ganze System?
Da mein Raspberry zu schwach ist, würde ich dort nur noch die lokalen Plugins (deConz, Hue, Amazon-Dash, Alexa (vll. sogar auch outgesourced), mqtt) laufen lassen und für den größten Teil des ioBrokers auf einem Webserver laufen lassen. Dort wäre es natürlich fatal, wären Root-Rechte im Spiel?!
Was musstet Ihr bei der Installation/Ausführung ohne Root/sudo beachten?
Viele Grüße
Matthias
-
Ich hatte mich dessen vor einiger Zeit mal angenommen:
-
Ja iobroker unter root laufen zu lassen ist eine Sicherheitsproblem.
iobroker läuft auch ohne root unter einem anderen User.
Das ist auch der sichere Weg.
Richte einen systemd iobroker.service datei ein.
Diese dann enablen und schon startet iobroker immer bei einem Starten des Systems.systemctl enable iobroker.service
systemctl start iobroker.serviceBeispiel für iobroker.service
[Unit] Description=ioBroker server task After=syslog.target network.target [Service] Type=forking EnvironmentFile=-/etc/sysconfig/iobroker #PIDFile=${IOBROKER_PIDFILE} PIDFile=/srv/iobroker/node_modules/iobroker.js-controller/lib/iobroker.pid ExecStart=/usr/bin/node ${IOBROKER_HOME}/node_modules/iobroker.js-controller/iobroker.js start ExecStop=/usr/bin/node ${IOBROKER_HOME}/node_modules/iobroker.js-controller/iobroker.js stop RemainAfterExit=yes Restart=no User=iobroker Group=iobroker [Install] WantedBy=multi-user.target