Neue Installation - Berechtigungsprobleme?

    Hallo,

    ich bin zwar schon lange im Thema, habe da jetzt ein Problem wo ich mir unsicher bin.

    Ich habe mein System gestern neu aufgesetzt und bin direkt auf Buster anstatt Stretch gegangen.

    Alles ok, NUR

    Habe ich meine /etc/sudoers.d/homebridge dem homebridge user alle Rechte mittels homebridge ALL=(ALL) SETENV:NOPASSWD: ALL verpasst.

    Da sollte man doch meinen , dass es rechtemäßig keine Probleme auftauchen.

    Aber!!

    Starte ich Homebrige als systemd service, kommt es zu Berechtigungsprobleme beim

    Amazon Dash

    CMDSwitch2 – ssh keys in Verbindung mit Pi Hole

    Amazon Dash meckert rum, er kann kein Device finden, ich solle es mit Sudo probieren

    CMDSwitch2 verlangt die Akzeptierung der SSH Verbindung/Keys zum Einloggen und anschließend das Passwort.

    Starte ich Homebridge per Sudo homebridge -I -U /var/homebridge, habe ich keine Berechtigungsprobleme

    Das SSH Probleme konnte ich lösen indem ich das Anlegen der SSH Keys auch für den Root und Pi User wiederholt habe und diese ebenfalls an den Pi Hole Server geschickt hatte

    Blieb noch das Amazon Dash Problem.

    Das habe ich gelöst in dem ich im homebridge.service von User=homebridge auf User=root gewechselt bin.


    ABER ist das nicht falsch? Ich habe dem User Homebridge doch alle Rechte gegeben, oder???


    Ist das so richtig oder kann ich es anders lösen?


    Vielen Dank


    URBANsUNITED

    Zitat von URBANsUNITED

    ABER ist das nicht falsch? Ich habe dem User Homebridge dochalle Rechte gegeben, oder???

    Naja, toll ist das nicht, aber es läuft schon mal. Und: das hier ist ja ein Homebridge-Forum mit angeschlossener und nicht ständig besetzter Security-Beratungsstelle und nicht das Security-Forum mit einer HUE-Birne. Es wird dir also niemand den Kopf abreißen.


    Was du jetzt schon mal weißt: grundsätzlich funktioniert dein Setup. Jetzt müsste man, wenn's schöner sein soll, die Rechtesituation genauer beleuchten. Da ich überhaupt nicht weiß, wie Amazon Dash funktioniert (Bluetooth?), weiß ich nicht genau, wo ich da ansetzen würde.

    Zitat von URBANsUNITED

    CMDSwitch2 verlangt die Akzeptierung der SSHVerbindung/Keys zum Einloggen und anschließend das Passwort.

    Wenn die Homebridge unter dem User homebridge läuft, dann müssen SSH-Keys auch für den User homebridge bereitstehen und nicht für root oder pi.

    Zitat von URBANsUNITED

    Starte ichHomebridge per Sudo homebridge -I -U /var/homebridge, habe ich keine Berechtigungsprobleme

    sudo homebridge startet homebridge mit root-Rechten.


    Kannst du den cmdswitch-Befehl hier mal angeben? Du kannst übrigens alle Befehle als User homebridge ausführen, indem du einmal eingibst: sudo su - homebridge. Das macht dich zum User homebridge und hier kannst du dann alles auf Shell testen.


    Stefan

    sschuste


    Danke für deine Antwort. Aber du hast mich noch nicht ganz verstanden, glaube ich zumindest.


    Zitat von sschuste

    sudo homebridge startet homebridge mit root-Rechten.

    Das ist mir klar.

    Nur gab es eine Konflik:

    Sudo homebridge -I -U /var/homebridge = keine Probleme oder Fehlermeldungen


    sudo systemctl start homebridge = Berechtigungsprobleme, obwohl user homebridge alle Berechtigungen hatte. Erst die Umstellung auf user=root ging es ohne Fehlermeldung


    Meine Installation läuft (besser: lief) auf Buster


    cmdswitch Erklärung

    Pi User ist aktiv:

    sudo su – homebridge

    homebridge user ist aktiv:

    ssh-keygen

    ssh-copy-id pi@pihole

    Passwort vom Pi user aufm Pihole eingegeben

    Ssh zugang per

    ssh pi@pihole

    vom homebridge pi getestet, exit

    Hatte vorher mein .ssh Verzeichnis auf dem Pihole pi über einen zweiten, direkten Zugang gelöscht. Also ganz frische keys

    Keine Chance. Zustand wie beschrieben. Es war kein Login ohne Passwortabfrage möglich. Erst als ich den Vorgang für User Pi und Root wiederholt hatte.

    Jetzt kommt’s: ich habe mein Backup auf Stretch wiederhergeholt und musste den obigen Vorgang wiederholen, da ich ja alle Keys gelöscht hatte. Und bums, dort klappte es sofort mit dem user homebridge!! Keine weiteren User waren notwendig

    Außerdem hatte ich geguckt, wie ich homebridge dort starte und welche Berechtigen ich eingestellt hatte:

    homebridge.service

    User=homebridge

    Und die /etc/sudoers.d/homebridge enthielt deine beschnittenen Berechtigungen aus deiner wirklich tollen Anleitung und nicht homebridge ALL=(ALL) SETENV:NOPASSWD: ALL.

    Amazon Dash ist ein reines Wlan Gerät

    Letztendlich bedeutet es, das uns Buster noch viele Probleme bescheren wird und unter Stretch alles einwandfrei läuft, auch bei mir!

    Ich bin zurück auf Debian Stretch und alle Probleme vom ersten Beitrag sind bei Stretch nicht vorhanden! Buster ist das Problem.

    Probier mal insserv und entsprechende Startskripte. Keine Chance. Hab aufgegeben


    Danke und Gruß


    Andi

    Offiziell wird Buster ja auch erst diesen Monat released, da kommt noch so einiges. Docker laeuft auch immer noch nicht, auf einem frischen System zu installieren zumindest bei mir auf einem Pi4...

    Zitat von URBANsUNITED

    Letztendlich bedeutet es, das uns Buster noch viele Probleme bescheren wird und unter Stretch alles einwandfrei läuft, auch bei mir!

    Ich bin zurück auf Debian Stretch und alle Probleme vom ersten Beitrag sind bei Stretch nicht vorhanden! Buster ist das Problem.

    Oh. Ich warte noch auf meinen Pi 4 und werde dann auch Buster testen. Aber danke für die interessanten Ausführungen. Das wird ja spannend :huh:

    Ich habe Buster auf dem Pi 4 mit HB und VNC usw. am laufen ohne Probleme. Kann mich bisher nicht beschweren. Konnte keine Bugs gegenüber Stretch feststellen.

    Zitat von Nastra

    Ich habe Buster auf dem Pi 4 mit HB und VNC usw. am laufen ohne Probleme. Kann mich bisher nicht beschweren. Konnte keine Bugs gegenüber Stretch feststellen.

    Super!

    Welche Plugins sind bei dir installiert?

    Bis auf Amazon Dash & cmdswitch2 ging alles ohne Probleme durch und letztendlich hatte ich auch die zum Laufen bekommen, unter Stretch jedoch bei weitem stressfreier.