Navigation

    Logo
    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Unread
    • Categories
    • Unreplied
    • Popular
    • GitHub
    • Docu
    • Hilfe
    1. Home
    2. Deutsch
    3. ioBroker Allgemein
    4. Proxmox VM - Ändern "root"

    NEWS

    • ioBroker@Smart Living Forum Solingen, 14.06. - Agenda added

    • ioBroker goes Matter ... Matter Adapter in Stable

    • Monatsrückblick - April 2025

    Proxmox VM - Ändern "root"

    This topic has been deleted. Only users with topic management privileges can see it.
    • bahnuhr
      bahnuhr Forum Testing Most Active last edited by

      Guten Abend,

      folgende Installation habe ich:
      Proxmox V6
      VM mit iobroker
      6 GB zugewiesen und 32 G Festplatte

      Installation habe ich manuell installiert.
      -> mit "root"

      Ich weiß, das soll man nicht machen @Thomas-Braun, @Homoran und andere sind da ein starker Verfechter davon.
      Es läuft aber alles super.

      Aber ich möchte doch mal das ganze "ohne root" probieren bzw. einrichten.
      Nur wie ?

      iobroker fix hab ich schon mehrfach ausgeführt. Also müsste die Rechte doch dann richtig gesetzt sein.

      Zugreifen auf die VM tue ich mit putty, mit proxmox oder mit winscp.
      Nur gebe ich dann dort immer "root" und Passwort an.

      Frage konkret:
      Wie kann man dies ändern?
      Wie bekomme ich dann Zugriff, z.B. mit winscp auf die VM; konkret welcher Benutzer und Pass muss man eingeben.
      (nach verschiedenen threads hat doch "iobroker" kein Passwort.
      Oder habe ich das falsch verstanden.

      Ich seh im Moment den richtigen Baum nicht.
      Kann doch nicht so schwer sein.

      mfg
      Dieter

      BBTown Homoran 2 Replies Last reply Reply Quote 0
      • BBTown
        BBTown @bahnuhr last edited by BBTown

        @bahnuhr
        Du kannst jederzeit eine neuen User mit

        adduser <username>
        

        anlegen. Dabei wirst Du zur Eingabe eines Passwort aufgefordert.

        Wenn Du dann noch mit

        usermod -aG sudo <username>
        

        diesem neuen User die entsprechenden Rechte zuordnest, kannst Du ab sofort - nachdem Du dich nur noch mit diesem neuen user anmeldest - mit diesem neuen User im Grunde alles durchführen was Du willst Du stellt den Befehlen nur ein entsprechendes sudo voran, sofern die Basisberechtigungen nicht ausreichen sollten.

        1 Reply Last reply Reply Quote 0
        • Homoran
          Homoran Global Moderator Administrators @bahnuhr last edited by

          @bahnuhr sagte in Proxmox VM - Ändern "root":

          Nur wie ?

          entweder bei der Installation von debian in der VM dem User root kein Passwort vergeben, oder wenn das bereits passiert ist, einen weiteren user per adduser username hinzufügen und duesen ggf. per adduser username sudo den sudoern hinzufügen um den Befehl sudo nutzen zu können.
          dann abmelden und als user neu anmelden und anschließend nur noch unter diesem User arbeiten

          1 Reply Last reply Reply Quote 0
          • bahnuhr
            bahnuhr Forum Testing Most Active last edited by

            Ich dachte bisher das macht der fixer.
            Was macht denn dieser wenn es nur root gibt.

            Aber mal grundsätzlich:
            Warum ist es so schlimm mit root zu arbeiten.

            Kann man dies einfach erklären?

            Homoran Thomas Braun 2 Replies Last reply Reply Quote 0
            • Homoran
              Homoran Global Moderator Administrators @bahnuhr last edited by

              @bahnuhr sagte in Proxmox VM - Ändern "root":

              Warum ist es so schlimm mit root zu arbeiten.
              Kann man dies einfach erklären?

              stark vereinfacht:
              wenn du etwas als root anlegst ist der Besitzer eben der root. Der darf zwar alles, aber niemand darf an seine Daten ran.
              Auch der fixer nicht.

              bahnuhr 1 Reply Last reply Reply Quote 0
              • bahnuhr
                bahnuhr Forum Testing Most Active @Homoran last edited by

                @homoran sagte in Proxmox VM - Ändern "root":

                wenn du etwas als root anlegst ist der Besitzer eben der root.

                Ja, das ist klar. Aber kann doch auch nicht unbedingt schlimm sein, oder doch ?

                BBTown Homoran 2 Replies Last reply Reply Quote 0
                • BBTown
                  BBTown @bahnuhr last edited by BBTown

                  @bahnuhr
                  na ja, wenn Du nun ein Problem hast welches der Fixer reparieren könnte, kann er das eben nicht, da er auf den zu reparierenden Bereich nicht zugreifen kann, da dieser exklusiv für root verfügbar ist

                  liv-in-sky 1 Reply Last reply Reply Quote 0
                  • Homoran
                    Homoran Global Moderator Administrators @bahnuhr last edited by

                    @bahnuhr sagte in Proxmox VM - Ändern "root":

                    oder doch ?

                    !

                    auch der User iobroker kommt da nicht ran und der fixer kann diese Dateien nicht mehr dem User iobroker zuweisen

                    bahnuhr 1 Reply Last reply Reply Quote 0
                    • bahnuhr
                      bahnuhr Forum Testing Most Active @Homoran last edited by

                      @homoran sagte in Proxmox VM - Ändern "root":

                      auch der User iobroker kommt da nicht ran und der fixer kann diese Dateien nicht mehr dem User iobroker zuweisen

                      Gut verstanden.

                      Hab ich denn automatisch den User iobroker.
                      Wenn ja, welches Kennwort?

                      Wenn nein, dann muss ich den wie oben geschrieben anlegen, richtig ?

                      Homoran 1 Reply Last reply Reply Quote 0
                      • Homoran
                        Homoran Global Moderator Administrators @bahnuhr last edited by

                        @bahnuhr sagte in Proxmox VM - Ändern "root":

                        Hab ich denn automatisch den User iobroker.

                        der wird von der Installation von iobroker angelegt.

                        @bahnuhr sagte in Proxmox VM - Ändern "root":

                        dann muss ich den wie oben geschrieben anlegen,

                        nein, du musst den User dieter anlegen.
                        iobroker sollte für den System user reserviert bleiben.
                        Auch den Host iobroker zu nennen wäre keine gute Idee

                        crunchip 1 Reply Last reply Reply Quote 0
                        • crunchip
                          crunchip Forum Testing Most Active @Homoran last edited by

                          @homoran sagte in Proxmox VM - Ändern "root":

                          wäre keine gute Idee

                          😁 hatte bisher keine Problem

                          9d404ea3-f929-432c-9fff-ff13ec48fe39-grafik.png

                          1 Reply Last reply Reply Quote 0
                          • Thomas Braun
                            Thomas Braun Most Active @bahnuhr last edited by Thomas Braun

                            @bahnuhr sagte in Proxmox VM - Ändern "root":

                            Warum ist es so schlimm mit root zu arbeiten.
                            Kann man dies einfach erklären?

                            Weil jeder Befehl als root ausgeführt sofort ungefiltert komplett bis auf systemebene durchrasselt. Als User kannst du nur in deinem Userland Unheil anrichten. Außerdem schaut man als erfahrener Admin bei Befehlen, die mit sudo eingeleitet werden (hoffentlich) zweimal hin, was man da eingibt. Wenn du eh in einer root shell rumhampelst sieht man es nicht so leicht, dass der Befehl das System betrifft.

                            Gegenfrage: Warum schnallt man sich im Auto an? Ist doch total umständlich und lästig, der ganze Hantier. Autofahren kannst du auch ohne Gurt. Geht auch oft gut. Bis dann doch der Baum auf die Straße springt.
                            sudo ist der Gurt für den Admin.

                            1 Reply Last reply Reply Quote 1
                            • liv-in-sky
                              liv-in-sky @BBTown last edited by

                              @bbtown sagte in Proxmox VM - Ändern "root":

                              na ja, wenn Du nun ein Problem hast welches der Fixer reparieren könnte, kann er das eben nicht, da er auf den zu reparierenden Bereich nicht zugreifen kann, da dieser exklusiv für root verfügbar ist

                              seit ihr euch da sicher - der fixer wird vom root ausgeführt -warum sollte der fixer das nicht reparieren können ? legt doch mal ein directory im iobroker verzeichnis an - der fixer ändert die rechte ohne probleme

                              das soll jetzt kein fürsprechen für die root-nutzung sein - die erklärung von @Thomas-Braun ist der standard weg

                              BBTown Homoran 2 Replies Last reply Reply Quote 0
                              • BBTown
                                BBTown @liv-in-sky last edited by

                                @liv-in-sky
                                das war lediglich als Beispiel angedacht, dass exklusive root-Bereiche nicht erreichbar sein können.

                                Aus der Praxis kenne ich selbst es u.a. vom OpenVPN Server.
                                Wenn Du als root einen neues Zertifikat anlegst, dann kommst Du als User per FTP da nicht mehr ran.

                                1 Reply Last reply Reply Quote 0
                                • Homoran
                                  Homoran Global Moderator Administrators @liv-in-sky last edited by

                                  @liv-in-sky sagte in Proxmox VM - Ändern "root":

                                  legt doch mal ein directory im iobroker verzeichnis an - der fixer ändert die rechte ohne probleme

                                  aber wenn mann mit root arbeitet ohne zu wissen was man tut, kann auch einiges im Homeverzeichnis des root installiert/gespeichert werden.
                                  Da gehört es einfach nicht hin

                                  liv-in-sky 1 Reply Last reply Reply Quote 0
                                  • liv-in-sky
                                    liv-in-sky @Homoran last edited by

                                    @homoran
                                    @BBTown

                                    na also - jetzt kommen endlich richtige aussagen und argumente 🙂

                                    Homoran 1 Reply Last reply Reply Quote 0
                                    • Homoran
                                      Homoran Global Moderator Administrators @liv-in-sky last edited by Homoran

                                      @liv-in-sky sagte in Proxmox VM - Ändern "root":

                                      @homoran
                                      @BBTown

                                      na also - jetzt kommen endlich richtige aussagen und argumente 🙂

                                      deswegen schrob ich ja

                                      @homoran sagte in Proxmox VM - Ändern "root":

                                      stark vereinfacht:

                                      Weil es für @bahnuhr leicht verständlich sein sollte.
                                      Für dich war so etwas nicht gedacht 🙈

                                      Thomas Braun 1 Reply Last reply Reply Quote 0
                                      • Thomas Braun
                                        Thomas Braun Most Active @Homoran last edited by

                                        Man könnte auch stumpf sagen: Weil Profis so arbeiten.
                                        Das sudo-Konzept hat sich in der Admin-Welt aus diversen Gründen so entwickelt. Das kann man dann auch (und zwar gerade dann!) als 'Linux-Laie' und 'Quasi-Zwangs-Admin' für sein System als gelebte 'best practice' aus dem Profi-Bereich übernehmen.
                                        Dann muss man auch nicht Überlegungen wie
                                        'Aber mein System hängt gar nicht im Internet'
                                        'Ich bin alleine auf dem System, da brauch ich keine weiteren User'
                                        'Ich geb einfach immer 777 als Recht, dann funktioniert das auch'
                                        anstellen.

                                        1 Reply Last reply Reply Quote 0
                                        • bahnuhr
                                          bahnuhr Forum Testing Most Active last edited by

                                          Danke für euren vielen Antworten.

                                          Zusammengefasst mal für mich:
                                          root ist nicht schlimm. Aber man macht es halt nicht. Zum einen aus gelebter und so entwickelter Praxis.
                                          Zum anderen, dass man mit root wissen sollte was die Befehle anrichten (können).

                                          Ganz konkret.
                                          Ich lege einen neuen Benutzer "Dieter" mit Passwort an.
                                          Und mit diesem logge ich mich zukünftig per winscp ein.
                                          Und die Verwendung dann von "sudo" nur dann wenn es explizit irgendwo steht.

                                          richtig soweit ?

                                          mfg
                                          Dieter

                                          Thomas Braun 1 Reply Last reply Reply Quote 0
                                          • Thomas Braun
                                            Thomas Braun Most Active @bahnuhr last edited by

                                            @bahnuhr sagte in Proxmox VM - Ändern "root":

                                            Ich lege einen neuen Benutzer "Dieter" mit Passwort an.

                                            Besser 'dieter'. Usernames immer in Kleinschreibung und ohne kryptische Sonderzeichen. Best practice...

                                            Und mit diesem logge ich mich zukünftig per winscp ein.

                                            Besser per puTTY oder PowerShell einloggen.
                                            WinSCP ist ja kein Terminal-Programm.

                                            Und die Verwendung dann von "sudo" nur dann wenn es explizit irgendwo steht.

                                            Richtig, 'sudo' wird nur da verwendet, wo es erforderlich ist. Im Zweifel erstmal ohne versuchen, erst wenn das System dir auf die Finger haut wird per sudo agiert.

                                            bahnuhr 1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post

                                            Support us

                                            ioBroker
                                            Community Adapters
                                            Donate
                                            FAQ Cloud / IOT
                                            HowTo: Node.js-Update
                                            HowTo: Backup/Restore
                                            Downloads
                                            BLOG

                                            732
                                            Online

                                            31.7k
                                            Users

                                            79.8k
                                            Topics

                                            1.3m
                                            Posts

                                            proxmox root
                                            6
                                            27
                                            1498
                                            Loading More Posts
                                            • Oldest to Newest
                                            • Newest to Oldest
                                            • Most Votes
                                            Reply
                                            • Reply as topic
                                            Log in to reply
                                            Community
                                            Impressum | Datenschutz-Bestimmungen | Nutzungsbedingungen
                                            The ioBroker Community 2014-2023
                                            logo