NEWS
Mangelnde Zugriffsrechte für User außer pi
-
Hallo zusammen,
ich verwende aus Sicherheitsgründen nicht mehr Standarduser pi sondern einen eigenen User. (mein RasPi wurden leider infiziert)
Eigentlich geht fast wieder alles. Außer ein Backup-Script was ich einmal nachts ausführe.
Vom user pi aus war und ist das kein Problem. Bei dem neuen User klappt das aber nicht, da das sudo Passwort abgefragt wird.[sudo] Passwort für xxuser1:
Also fehlen dem neuen Benutzer noch Rechte die pi hat. Möchte das aber nur ungern in die pi-crontab packen.
Habe per "sudo gpasswd -a userxx1 iobroker" die Grupper iobroker hinzugefügt, aber das scheint nicht zu helfen.
Zugriffsrechte für das iobroker-Verzeichnis sollten noch ausreichen oder ?xxuser1@raspberrypi:~ $ id iobroker uid=1002(iobroker) gid=1002(iobroker) Gruppen=1002(iobroker),5(tty),20(dialout),29(audio),44(video),112(bluetooth),998(i2c),997(gpio) xxuser1@raspberrypi:~ $ id xxuser1 uid=1001(xxuser1) gid=1001(xxuser1) Gruppen=1001(xxuser1),27(sudo),1002(iobroker)
Welche Rechte muß ich dem neuen User noch mitgeben ?
Danke Euch. -
@Tottbeck sagte in Mangelnde Zugriffsrechte für User außer pi:
mein RasPi wurden leider infiziert
Hilft dir nicht aber mich interessiert wie das hier passiert ist und wie du es fest gestellt hast.
-
@Tottbeck Wenn du den Fixer als dein xxuser1 ausführst, sollte ihm automatisch die richtigen Berechtigungen gegeben werden.
-
@AlCalzone sagte in Mangelnde Zugriffsrechte für User außer pi:
@Tottbeck Wenn du den Fixer als dein xxuser1 ausführst, sollte ihm automatisch die richtigen Berechtigungen gegeben werden.
Danke das hat funktioniert. Hatte das zwar Fixer-Script aufgerufen (aus anderen Gründen weil sqlite3 nicht installierbar ist), scheinbar aber wohl als pi-User.
-
@wendy2702 sagte in Mangelnde Zugriffsrechte für User außer pi:
@Tottbeck sagte in Mangelnde Zugriffsrechte für User außer pi:
mein RasPi wurden leider infiziert
Hilft dir nicht aber mich interessiert wie das hier passiert ist und wie du es fest gestellt hast.
Bei mir gingen die crontabs regelmäßig verloren, stattdessen tauchten dort merkwürdige scripts auf.
https://forum-raspberrypi.de/forum/thread/46852-user-einstellungen-crontab-geht-regelmaeßig-verloren/Mein root-Zugang wurde geknackt. (den man nicht von außen zugänglich machen soll, ich weiß)
Wir danach im auth.log zu sehen ist, wurde ich dauerhaft mit Login-Versuchen mit üblichen User/Password-Kombinationen bombardiert.
Ich hatte zwar ein root-Password vergeben, aber kein wirklich gutes. -
wenn du ein standard raspian hast, dann kann man sich mit root nicht anmelden, da es kein passwort hat. auf root kommt man nur mit sudo.
wahrscheinlich hast du deinen pi aus dem internet zugänglioch gemacht und das standard passwort für den nutzer pi nicht geändert oder in kein gutes geändert.
wenn jemand auf den pi user kommt, dann hat er auch root rechte.
dadruch ist die komplette installation nicht mehr vertrauenswürdig und muss neu aufgesetzt werden.
nur einen weiteren user einzurichten hilft nicht, da dur nicht weißt ob jemand sich schon auf rootebene verewigt hat und darüber sich jederzeit erneut einloggen kann (backdoor). hoffe auch darauf, das sich dieser Angreifer von diesem gerät nicht auf andere im Netz erreichbare Geräte durchgehangelt hat und diese ebenfalls angegriffen hat.wenn du save sein willst, mach ein backup mit backitup von iobroker,
erstelle das raspian komplett neu (also sd karte formatieren oder eine neue nehmen) und spiele das backup von iobroker wieder neu ein. -
@OliverIO sagte in Mangelnde Zugriffsrechte für User außer pi:
dadruch ist die komplette installation nicht mehr vertrauenswürdig und muss neu aufgesetzt werden.
nur einen weiteren user einzurichten hilft nicht, da dur nicht weißt ob jemand sich schon auf rootebene verewigt hat und darüber sich jederzeit erneut einloggen kann (backdoor). hoffe auch darauf, das sich dieser Angreifer von diesem gerät nicht auf andere im Netz erreichbare Geräte durchgehangelt hat und diese ebenfalls angegriffen hat.Der Pi war bewusst per DynDNS von außen zugänglich, was sicherheitstechnisch sicherlich diskussionwürdig ist.
Der user pi hat auch ein eigenes Passwort bekommen, geknackt wurde der root-Zugang, dem ich auch ein eigenes, allerdings mäßiges Password verpasst habe. Das war wohl die Hauptschwachstelle und klar mein Fehler.
Ich habe komplett neu aufgesetzt. Neue Zertifikate, neue DynDNS, neuer User. Kein Passwort für root. SSH-Login nur noch per Zertifikat. (ggf noch fail2ban).
Ein iobroker-Backup mache ich regelmäßig (täglich) per Script.