JavaScript Exec Befehle auf Client (NAS) ausführen

OliverIO

Pandia

und was ist das Ergebnis deines Versuchs?

1. kommst du auf die shell als user iobroker? Dann müsste im prompt iobroker@ioBroker1 stehen
2. wenn du auf der shell mit dem user iobroker angekommen bist, was ist das Ergebnis/Fehlermeldung deines ssh befehls?
   Also ssh pegasus -l admin sudo /etc/init.d/CloudLink.sh start

Pandia

OliverIO

Ich komme nicht auf die shell als iobroker. Syntax-Fehler:

/etc/sudoers.d/iobroker_custom: Syntax-Fehler near line 1 <<<
sudo: Syntax-Fehler in /etc/sudoers.d/iobroker_custom bei der Zeile 1
sudo: Keine gültige sudoers-Quelle gefunden, Programmende
sudo: Regelwerks-Plugin konnte nicht initialisiert werden
pi@ioBroker0:~ $

Pandia

OliverIO

Habe den fehlerhaften Eintrag in der /etc/sudoers.d/iobroker_custom gelöscht. Shell wurde initialisiert. Die ssh-Kommandos werden korrekt auf dem Client ausgeführt.

Die Ausführung durch das Java-Skript geht nicht durch.

Hier der Auszug aus dem iobroker-Log:

AlCalzone

Pandia Hast du nach dem Löschen den Skript-Adapter oder gar den Host mal neu gestartet?

OliverIO

Pandia

bose böse, diese datei mit einem normalen editor zu bearbeiten
https://wiki.ubuntuusers.de/sudo/Konfiguration/
lese insbesondere den roten kasten
da steht dann auch genau drin wie die datei sudoers aufgebaut ist.
ich habe das oben auch nur adaptiert, evtl. ist mir auch ein fehler passiert, wegen was der syntax fehler kommt

OliverIO

Pandia
dann musst du um diese uhrzeit mal in der syslog nachschauen, ob da Fehler auftauchen
oder es scheint noch einen unterschied zu geben, wie iobroker shell komandos ausführt.

OliverIO

Pandia
noch eine frage, da du ja sudo auf dem anderen rechner ausführst.
da wird kein passwort benötigt?
Ich weiß im LAN ist das mit der Sicherheit nicht ganz so dramatisch.
ideal wäre, wenn auf dem anderer Rechner ein eigener (technischer) user existiert,
der genau die Kommandos ausführen darf die du möchtest und das ohne passwort.
also auf dem anderen Rechner ebenfalls die sudoers pflegen
mit ssh meldest du dich dann direkt als dieser user an.

in deinem beispiel meldest du dich als user admin auf dem anderen rechner an und machst sudo um höhere rechte zu bekommen. ist das notwendig?

Pandia

AlCalzone

Habe nach dem Löschen den Skript-Adapter und Host neu gestartet. Befehle gehen nicht durch.

Pandia

OliverIO
Das Syslog des Host enthält zum Zeitpunkt der Ausführung keine Fehlermeldung. Was mich wundert. Es wird überhaupt nichts aufgezeichnet. Der Prozess muss schon vorher abbrechen.

Pandia

OliverIO
Das sudo auf dem Host ist nicht zwingend notwendig, da der User admin über die entsprechenden Rechte verfügt. Der Prozess lässt sich im Nachgang noch sicherer gestalten. Der Aufruf vom Host muss erst mal richtig ankommen.