Navigation

    Logo
    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Unread
    • Categories
    • Unreplied
    • Popular
    • GitHub
    • Docu
    • Hilfe
    1. Home
    2. Deutsch
    3. Off Topic
    4. SSH Befehl Berechtigung durch ioBroker

    NEWS

    • Informationen zum Spamschutz im Forum

    • Beta-Start ioBroker-Matter Adapter

    • JAHRESRÜCKBLICK 2024 ✨

    SSH Befehl Berechtigung durch ioBroker

    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      Mika 0 last edited by Mika 0

      Hallo. Meine Kamera speichert via ftp Bilder mit auf der SSD des ioBrokers in einer separaten Partition. Separat, damit ioBroker niemals überläuft...
      Damit die Partition sich regelmäßig von älteren Dateien reinigt, habe ich
      den Befehl.

      sudo find /Kamera/Eingang* -mtime +65 -exec rm {} \;

      Wenn ich diesen Befehl über Putty mit Benutzer pi auslöse, funktioniert das. Wenn ich den Befehl über Blockly auslösen lasse, gehts nicht.
      Der Ordner Kamera in eigener Partition ist mit Absicht an dieser Position, da ich wöchentlich ein komplettes rsync Backup erstellen lasse, ohne den Inhalt der Kamera Bilder.
      Ich vermute, dass der Benutzer ioBroker nicht die Berechtigung des Ordners besitzt. Ich habe Tage verbracht, das ftp Zeugs zum laufen zu bekommen, daher frage ich vorher nach.

      pi@Pi400:/media $ sudo ls -l
total 12
drwxrwxr-x  6 ftpuser kameradir 4096 May  9 12:22 Kamera
pi@Pi400:/media/Kamera $ sudo ls -l
total 4228
drwxrwxr-x 2 instar ftpuser 2260992 Jul 15 09:07 Eingang
drwxrwxr-x 2 instar ftpuser   16384 Aug 26  2021 lost+found
drwxrwxr-x 2 instar ftpuser 2043904 Jul 15 09:07 Mobil

      pi@Pi400:/media $ cat /etc/group
kameradir:x:1010:instar,pi,iobroker,ftpuser
ftpuser:x:1001:instar,pi,iobroker,kameradir
iobroker:x:1009:pi,asterisk

      pi@Pi400:/media/Kamera $ getfacl /media/Kamera
getfacl: Removing leading '/' from absolute path names
# file: media/Kamera
# owner: ftpuser
# group: kameradir
user::rwx
group::rwx
other::r-x

      Linux ist ja super, aber trotz etlichen Anleitungen raffe ich die Berechtigungssache nicht. chown, chmod, Benutzer, Gruppen.😞 Furchtbar.
      Danke für eure Unterstützung.

      Thomas Braun 1 Reply Last reply Reply Quote 0
      • Thomas Braun
        Thomas Braun Most Active @Mika 0 last edited by

        @mika-0

        sudo usermod -aG kameradir iobroker

        mal versucht?

        D 1 Reply Last reply Reply Quote 0
        • D
          darkiop Most Active @Thomas Braun last edited by

          @thomas-braun

          Benutzer iobroker ist doch schon in der Gruppe kameradir.

          Ich würde eher sagen, Benutzer iobroker darf kein sudo ausführen, also

          sudo usermod -aG sudo iobroker

          Aber mal Grundsätzlich, du möchtest das der Befehlen regelmäßig ausgeführt wird? Ich würde das von ioBroker entkoppeln und via cronjob ausführen.

          Thomas Braun M 2 Replies Last reply Reply Quote 0
          • Thomas Braun
            Thomas Braun Most Active @darkiop last edited by

            @darkiop

            Da hast du in allen Punkten Recht!
            Ha es ehrlich gesagt nur überflogen... Schande auf mein Haupt.

            Den iobroker NIE in die sudo-Gruppe packen.
            Und ich würde das ganze wie @darkiop schon sagte überhaupt nicht per iobroker machen sondern über einen cronjob.

            1 Reply Last reply Reply Quote 1
            • M
              Mika 0 @darkiop last edited by

              @darkiop
              OK. Jetzt habe ich endlich das Blockly bisschen verstanden und könnte Befehle mit ausführen. ZACK kommen die Fachleute, keinesfalls Sudo Befehle im ioBroker.
              Na dann gehe ich gerne euren Vorschlag.
              Habe geprüft: Cron ist installiert

              sudo crontab -e

              Diese erste Zeile steht schon drin, also nicht von mir. Die zweite habe ich hinzugefügt um zu testen ob der Befehl da drin ausgeführt wird. Na klar, kam nichts dabei raus. Ich habe viele beispiele gefunden, aber keine, die solche Befehle ausführen:

              */5 * * * * /usr/local/bin/wifi-check > /var/log/emoncms/wificheck.log 2>&1

*/2 * * * * sudo find /Kamera/Eingang* -mtime +65 -exec rm {} \;

              Könnt ihr mir hier helfen, wie das ausgeführt werden kann?

              Und nochwas: Muss ich DAS DA noch ausführen zur Sicherheit?
              Was wird sich nach Ausführen für mich in der iobroker Benutzung ändern / einschränken?

              sudo usermod -aG sudo iobroker
              Thomas Braun 1 Reply Last reply Reply Quote 0
              • Thomas Braun
                Thomas Braun Most Active @Mika 0 last edited by Thomas Braun

                @mika-0 sagte in SSH Befehl Berechtigung durch ioBroker:

                Und nochwas: Muss ich DAS DA noch ausführen zur Sicherheit?

                Nein.

                Man macht es so (ähnlich):

                https://www.developerfiles.com/delete-files-on-linux-using-a-scheduled-cron-job/

                Und lass den root oder sudo aus dem Spiel, die crontab läuft mit den Rechten des users der sie angelegt hat. Und da der pi in der Gruppe 'kameradir' ist muss der mit seinen Rechten da auch löschen können.

                Also NICHT

                sudo crontab -e

                verwenden, das ist die Crontab vom root. Haste nix zu suchen.

                M 1 Reply Last reply Reply Quote 0
                • M
                  Mika 0 @Thomas Braun last edited by

                  @thomas-braun DANKE! Läuft. Also Neuling zwar ein Kampf aber es läuft!

                  Jetzt muss ich leider noch fragen, warum nach meinem ganzen hin und her die Datei:

                  sudo crontab -e

                  leer ist. Vorher stand ja diese eine Zeile drin. Nu is leer, trotz Neustart. Gut, dass ich diese Zeile vorhin gepostet habe. Soll ich die Zeile

                  */5 * * * * /usr/local/bin/wifi-check > /var/log/emoncms/wificheck.log 2>&1

                  da wieder eintragen oder einfach Finger weg lassen?
                  Gelöscht oder überschrieben habe ich die Zeile definitiv nicht.

                  Noch eine Frage: Für was wird denn dann der exec Block im Blockly genutzt wenn nicht für meine Befehle die ich mit machen wollte? Vielleicht habt ihr ja 1, 2 Beispiele für mich. Danke

                  Thomas Braun 1 Reply Last reply Reply Quote 0
                  • Thomas Braun
                    Thomas Braun Most Active @Mika 0 last edited by

                    @mika-0 sagte in SSH Befehl Berechtigung durch ioBroker:

                    da wieder eintragen oder einfach Finger weg lassen?

                    Kann ich dir nicht sagen.
                    Ich weiß ja nicht was emoncms damit treibt.

                    Mein crontab für root ist auch leer.

                    Für was wird denn dann der exec Block im Blockly genutzt wenn nicht für meine Befehle die ich mit machen wollte?

                    Für Befehle aus dem direkten ioBroker-Umfeld. Der 'iobroker' ist in seinen Rechten eingeschränkt und darf nicht viel außerhalb von /opt/iobroker anstellen.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post

                    Support us

                    ioBroker
                    Community Adapters
                    Donate

                    630
                    Online

                    31.1k
                    Users

                    78.2k
                    Topics

                    1.2m
                    Posts

                    3
                    8
                    182
                    Loading More Posts
                    • Oldest to Newest
                    • Newest to Oldest
                    • Most Votes
                    Reply
                    • Reply as topic
                    Log in to reply
                    Community
                    Impressum | Datenschutz-Bestimmungen | Nutzungsbedingungen
                    The ioBroker Community 2014-2023
                    logo