root über ssh ist eine ganz schlechte Idee.
Das sollte man niemals erlauben. Auch ein normaler Login sollte man vermeiden.
Am besten Zertifikat für user generieren, das dann auf den Pi bringen.
Anschließend mit dem user und zertificat anmelden.
Danach mittels sudo die root dinge ausführen.
L
Best posts made by ltb
-
RE: Wie bekomme ich root über ssh?posted in ioBroker Allgemein
Latest posts made by ltb
-
RE: Root passwortposted in ioBroker Allgemein
@Homoran
Nein kann ich nicht mehr.
Aber eben mal auf die Schnelle die install.sh durch gesehen.
Scheint wohl tatsächlich mit user iobroker zu gehen.
Aber das --unsafe-perm wird immer noch benutzt.
Unabhängig davon ob als root oder user installiert wird ( Zeile 465 im Script). -
RE: Root passwortposted in ioBroker Allgemein
@Wildbill
sorry. Aber vor ein paar Wochen wollte die Installation das immer noch.Werde es aber nochmal testen.
-
RE: Root Installationposted in ioBroker Allgemein
Ja iobroker unter root laufen zu lassen ist eine Sicherheitsproblem.
iobroker läuft auch ohne root unter einem anderen User.
Das ist auch der sichere Weg.
Richte einen systemd iobroker.service datei ein.
Diese dann enablen und schon startet iobroker immer bei einem Starten des Systems.systemctl enable iobroker.service
systemctl start iobroker.serviceBeispiel für iobroker.service
[Unit] Description=ioBroker server task After=syslog.target network.target [Service] Type=forking EnvironmentFile=-/etc/sysconfig/iobroker #PIDFile=${IOBROKER_PIDFILE} PIDFile=/srv/iobroker/node_modules/iobroker.js-controller/lib/iobroker.pid ExecStart=/usr/bin/node ${IOBROKER_HOME}/node_modules/iobroker.js-controller/iobroker.js start ExecStop=/usr/bin/node ${IOBROKER_HOME}/node_modules/iobroker.js-controller/iobroker.js stop RemainAfterExit=yes Restart=no User=iobroker Group=iobroker [Install] WantedBy=multi-user.target -
RE: Root passwortposted in ioBroker Allgemein
Der RootLogin ist nicht ohne Grund standardmäßig deaktiviert.
Warum empfiehlt hier jeder den Login zuzulassen? -
RE: Root Accessposted in ioBroker Allgemein
Warum wird hier überall unter root gearbeitet?
Das ist eine ganz, ganz schlechte Idee.
Für mich eine klare Sicherheitslücke. -
RE: IoBroker keine Root-Rechte bei Autostartposted in ioBroker Allgemein
Lösung: iobroker mit eigenem user starten.
Die Anleitungen mit root sind kritisch und sollten nicht gemacht werden.
Auch sollte man kein --unsafe-perm verwenden. Dadurch hat man null Übersicht was passiert.
Das Script kann alles und überall hin installieren. An jeden Ort. Und egal was. -
RE: Wie bekomme ich root über ssh?posted in ioBroker Allgemein
root über ssh ist eine ganz schlechte Idee.
Das sollte man niemals erlauben. Auch ein normaler Login sollte man vermeiden.
Am besten Zertifikat für user generieren, das dann auf den Pi bringen.
Anschließend mit dem user und zertificat anmelden.
Danach mittels sudo die root dinge ausführen.
