NEWS
Proxmox VM - Ändern "root"
-
Guten Abend,
folgende Installation habe ich:
Proxmox V6
VM mit iobroker
6 GB zugewiesen und 32 G FestplatteInstallation habe ich manuell installiert.
-> mit "root"Ich weiß, das soll man nicht machen @Thomas-Braun, @Homoran und andere sind da ein starker Verfechter davon.
Es läuft aber alles super.Aber ich möchte doch mal das ganze "ohne root" probieren bzw. einrichten.
Nur wie ?iobroker fix hab ich schon mehrfach ausgeführt. Also müsste die Rechte doch dann richtig gesetzt sein.
Zugreifen auf die VM tue ich mit putty, mit proxmox oder mit winscp.
Nur gebe ich dann dort immer "root" und Passwort an.Frage konkret:
Wie kann man dies ändern?
Wie bekomme ich dann Zugriff, z.B. mit winscp auf die VM; konkret welcher Benutzer und Pass muss man eingeben.
(nach verschiedenen threads hat doch "iobroker" kein Passwort.
Oder habe ich das falsch verstanden.Ich seh im Moment den richtigen Baum nicht.
Kann doch nicht so schwer sein.mfg
Dieter -
@bahnuhr
Du kannst jederzeit eine neuen User mitadduser <username>
anlegen. Dabei wirst Du zur Eingabe eines Passwort aufgefordert.
Wenn Du dann noch mit
usermod -aG sudo <username>
diesem neuen User die entsprechenden Rechte zuordnest, kannst Du ab sofort - nachdem Du dich nur noch mit diesem neuen user anmeldest - mit diesem neuen User im Grunde alles durchführen was Du willst Du stellt den Befehlen nur ein entsprechendes
sudo
voran, sofern die Basisberechtigungen nicht ausreichen sollten. -
@bahnuhr sagte in Proxmox VM - Ändern "root":
Nur wie ?
entweder bei der Installation von debian in der VM dem User root kein Passwort vergeben, oder wenn das bereits passiert ist, einen weiteren user per
adduser username
hinzufügen und duesen ggf. peradduser username sudo
den sudoern hinzufügen um den Befehl sudo nutzen zu können.
dann abmelden und als user neu anmelden und anschließend nur noch unter diesem User arbeiten -
Ich dachte bisher das macht der fixer.
Was macht denn dieser wenn es nur root gibt.Aber mal grundsätzlich:
Warum ist es so schlimm mit root zu arbeiten.Kann man dies einfach erklären?
-
@bahnuhr sagte in Proxmox VM - Ändern "root":
Warum ist es so schlimm mit root zu arbeiten.
Kann man dies einfach erklären?stark vereinfacht:
wenn du etwas als root anlegst ist der Besitzer eben der root. Der darf zwar alles, aber niemand darf an seine Daten ran.
Auch der fixer nicht. -
@homoran sagte in Proxmox VM - Ändern "root":
wenn du etwas als root anlegst ist der Besitzer eben der root.
Ja, das ist klar. Aber kann doch auch nicht unbedingt schlimm sein, oder doch ?
-
@bahnuhr
na ja, wenn Du nun ein Problem hast welches der Fixer reparieren könnte, kann er das eben nicht, da er auf den zu reparierenden Bereich nicht zugreifen kann, da dieser exklusiv für root verfügbar ist -
@bahnuhr sagte in Proxmox VM - Ändern "root":
oder doch ?
!
auch der User iobroker kommt da nicht ran und der fixer kann diese Dateien nicht mehr dem User iobroker zuweisen
-
@homoran sagte in Proxmox VM - Ändern "root":
auch der User iobroker kommt da nicht ran und der fixer kann diese Dateien nicht mehr dem User iobroker zuweisen
Gut verstanden.
Hab ich denn automatisch den User iobroker.
Wenn ja, welches Kennwort?Wenn nein, dann muss ich den wie oben geschrieben anlegen, richtig ?
-
@bahnuhr sagte in Proxmox VM - Ändern "root":
Hab ich denn automatisch den User iobroker.
der wird von der Installation von iobroker angelegt.
@bahnuhr sagte in Proxmox VM - Ändern "root":
dann muss ich den wie oben geschrieben anlegen,
nein, du musst den User dieter anlegen.
iobroker sollte für den System user reserviert bleiben.
Auch den Host iobroker zu nennen wäre keine gute Idee -
-
@bahnuhr sagte in Proxmox VM - Ändern "root":
Warum ist es so schlimm mit root zu arbeiten.
Kann man dies einfach erklären?Weil jeder Befehl als root ausgeführt sofort ungefiltert komplett bis auf systemebene durchrasselt. Als User kannst du nur in deinem Userland Unheil anrichten. Außerdem schaut man als erfahrener Admin bei Befehlen, die mit sudo eingeleitet werden (hoffentlich) zweimal hin, was man da eingibt. Wenn du eh in einer root shell rumhampelst sieht man es nicht so leicht, dass der Befehl das System betrifft.
Gegenfrage: Warum schnallt man sich im Auto an? Ist doch total umständlich und lästig, der ganze Hantier. Autofahren kannst du auch ohne Gurt. Geht auch oft gut. Bis dann doch der Baum auf die Straße springt.
sudo ist der Gurt für den Admin. -
@bbtown sagte in Proxmox VM - Ändern "root":
na ja, wenn Du nun ein Problem hast welches der Fixer reparieren könnte, kann er das eben nicht, da er auf den zu reparierenden Bereich nicht zugreifen kann, da dieser exklusiv für root verfügbar ist
seit ihr euch da sicher - der fixer wird vom root ausgeführt -warum sollte der fixer das nicht reparieren können ? legt doch mal ein directory im iobroker verzeichnis an - der fixer ändert die rechte ohne probleme
das soll jetzt kein fürsprechen für die root-nutzung sein - die erklärung von @Thomas-Braun ist der standard weg
-
@liv-in-sky
das war lediglich als Beispiel angedacht, dass exklusive root-Bereiche nicht erreichbar sein können.Aus der Praxis kenne ich selbst es u.a. vom OpenVPN Server.
Wenn Du als root einen neues Zertifikat anlegst, dann kommst Du als User per FTP da nicht mehr ran. -
@liv-in-sky sagte in Proxmox VM - Ändern "root":
legt doch mal ein directory im iobroker verzeichnis an - der fixer ändert die rechte ohne probleme
aber wenn mann mit root arbeitet ohne zu wissen was man tut, kann auch einiges im Homeverzeichnis des root installiert/gespeichert werden.
Da gehört es einfach nicht hin -
-
@liv-in-sky sagte in Proxmox VM - Ändern "root":
na also - jetzt kommen endlich richtige aussagen und argumente
deswegen schrob ich ja
@homoran sagte in Proxmox VM - Ändern "root":
stark vereinfacht:
Weil es für @bahnuhr leicht verständlich sein sollte.
Für dich war so etwas nicht gedacht -
Man könnte auch stumpf sagen: Weil Profis so arbeiten.
Das sudo-Konzept hat sich in der Admin-Welt aus diversen Gründen so entwickelt. Das kann man dann auch (und zwar gerade dann!) als 'Linux-Laie' und 'Quasi-Zwangs-Admin' für sein System als gelebte 'best practice' aus dem Profi-Bereich übernehmen.
Dann muss man auch nicht Überlegungen wie
'Aber mein System hängt gar nicht im Internet'
'Ich bin alleine auf dem System, da brauch ich keine weiteren User'
'Ich geb einfach immer 777 als Recht, dann funktioniert das auch'
anstellen. -
Danke für euren vielen Antworten.
Zusammengefasst mal für mich:
root ist nicht schlimm. Aber man macht es halt nicht. Zum einen aus gelebter und so entwickelter Praxis.
Zum anderen, dass man mit root wissen sollte was die Befehle anrichten (können).Ganz konkret.
Ich lege einen neuen Benutzer "Dieter" mit Passwort an.
Und mit diesem logge ich mich zukünftig per winscp ein.
Und die Verwendung dann von "sudo" nur dann wenn es explizit irgendwo steht.richtig soweit ?
mfg
Dieter -
@bahnuhr sagte in Proxmox VM - Ändern "root":
Ich lege einen neuen Benutzer "Dieter" mit Passwort an.
Besser 'dieter'. Usernames immer in Kleinschreibung und ohne kryptische Sonderzeichen. Best practice...
Und mit diesem logge ich mich zukünftig per winscp ein.
Besser per puTTY oder PowerShell einloggen.
WinSCP ist ja kein Terminal-Programm.Und die Verwendung dann von "sudo" nur dann wenn es explizit irgendwo steht.
Richtig, 'sudo' wird nur da verwendet, wo es erforderlich ist. Im Zweifel erstmal ohne versuchen, erst wenn das System dir auf die Finger haut wird per sudo agiert.