Änderungen iob CLI/Installer/Fixer mit Root Accounts
-
@thomas-braun
Blöde Frage vielleicht, aber müsste man dann nicht prüfen ob polkitd installiert ist? Bin ja nicht der einzige mit einem LXC. -
@shadowhunter23 sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
Blöde Frage vielleicht, aber müsste man dann nicht prüfen ob polkitd installiert ist?
Ist es i.d.R. auf vollständigen Installationen. Muss man mal schauen, ob das bei allen LXCs nicht vorhanden ist..
-
@thomas-braun sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
@shadowhunter23 sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
Blöde Frage vielleicht, aber müsste man dann nicht prüfen ob polkitd installiert ist?
Ist es i.d.R. auf vollständigen Installationen. Muss man mal schauen, ob das bei allen LXCs nicht vorhanden ist..
Hab auch einen LXC mit Ubuntu, bei mir ist es installiert und die Authentifizierung bei iob fix funktioniert auch.
proxmox@ioB-Prod-Testsystem:~$ apt policy polkitd polkitd: Installed: 0.105-33 Candidate: 0.105-33 Version table: *** 0.105-33 500 500 http://archive.ubuntu.com/ubuntu jammy/main amd64 Packages 100 /var/lib/dpkg/status -
@feuersturm
Ist aber Ubuntu und kein Debian, nur ein kleiner Unterschied
Keine Ahnung, ist mir jedenfalls nie aufgefallen. Muss ich einfach in meine Installation Routine aufnehmen und das Problem ist behoben. -
Meine ganzen Debianse haben das aber natürlich auch an Bord. Sind aber alles keine LXCs.
-
@thomas-braun
Ich werde Ende kommender Woche mein PC komplett neu installieren. Sollte polkitd fehlen melden ich mich nochmals. -
@apollon77 sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
Nur in Docker bleibt alles beim alten weil dort ist Root quasi Standard
auch bei docker stellen viele profi images auch im container auf eigene userid/groupid um. allerdings, wenn dann die uid/gid nicht mit der außenwelt übereinstimmt, gibt es probleme mit den nach außen gemappten volumes.
-
@oliverio sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
auch bei docker stellen viele profi images auch im container auf eigene userid/groupid um.
So sollte es ja auch sein.
-
@thomas-braun
das wollte ich damit ausdrücken.
du hast halt bei nutzern größeres problempotential,
aber geringeren sicherheitsvorteil, da der root/user im container eigentlich nicht ausbrechen kann -
Kann man so oder so sehen. Ist aber auch eher ein Thema für die Docker-Variante des Installers/Fixers. Hier geht's ja primär um native/LXC Installationen.
Der Docker wurde ja bewusst außen vor gelassen. -
Moin, habe 5 LXC mit Debian 12 und in keinem ist polkitd dabei, also nachinstallieren beim iob lxc.
Einfach apt install polkitd eingeben oder ist sonst noch was zu beachten? -
Das könnte mit priviledged/unpriviledged setup zusammenhängen.
Wie sind die LXCs aufgesetzt? -
@thomas-braun
sind alle unpriviledget -
Dann könnte es Sinn ergeben, das die ohne PolicyKit aufgesetzt wurden.
-
@thomas-braun Interessant dennoch warum es bisher nie isues gab ... einziger Unetrschied ist das wir es jetzt runterladen und es vorher direkt ausgeführt wurde
-
@apollon77
Richtig.
Und deswegen kippt man ja auch eigentlich nie ein Skript ohne Möglichkeit sich das zuvor anschauen zu können in eine shell rein.Ja, ist unbequem und 'security sucks'.
-
@thomas-braun Jetzt wirds offtopic ... schaut sich doch eh keiner an ... aber das ist eine andere Baustelle.
Ich wollte nur darauf hinaus das das die einzige change ist. Kann der dieses andere Verhalten auslösen? -
@apollon77 sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
Ich wollte nur darauf hinaus das das die einzige change ist. Kann der dieses andere Verhalten auslösen?
Vermutlich. Aber dazu kenne ich LXCs zu wenig. Bei nativen Installationen, die direkt schon mit einem user angelegt werden ist polkit natürlich dabei, weil die user-Rechte z.T. dann darüber erweitert werden.
-
Ev. kann man in einer zukünftigen Version (nicht ppriorn!) die Info dass polkitd ggF nachzuinstallieren ist direkt ausgeben wenn pkttyagent nicht gefunden wird? Oder alternativ bei Fehlern im Script auf diesen Topiv bzw. die FAQ im Speziellen verlinken? Letzteres wäre dann ja für alle potenziellen Fehler eine Hilfe.
Ich gehe davon aus dass in 4 Wochen der durchschnittliche User dieses Topic nicht (mehr) kennt und mit der Fehlermeldung wenig anfangen kann.
-
@mcm1957 sagte in Änderungen iob CLI/Installer/Fixer mit Root Accounts:
Ev. kann man in einer zukünftigen Version (nicht ppriorn!) die Info dass polkitd ggF nachzuinstallieren ist direkt ausgeben wenn pkttyagent nicht gefunden wird?
Kann man natürlich. Man könnte auch polkitd mit in die Liste der benötigten Pakete nehmen und so dem System 'unterjubeln'. Generell bin ich aber nicht so begeistert davon solche sehr systemnahen Programme durch die kalte Küche einfach draufzuknallen.
