Raspi Runterfahren - Passwort Blödsinn
-
Guido64 -
14. Februar 2018 um 15:37 -
Erledigt
Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
-
-
Raspi Runterfahren - Passwort Blödsinn? Schau mal ob du hier fündig wirst!
-
Interessiert mich auch, da ich das auch schon angesprochen hatte.
-
Bei mir läuft übrigens jessie:
Codepi@raspberrypi:~ $ cat /etc/os-release PRETTY_NAME="Raspbian GNU/Linux 8 (jessie)" NAME="Raspbian GNU/Linux" VERSION_ID="8" VERSION="8 (jessie)" ID=raspbian ID_LIKE=debian HOME_URL="http://www.raspbian.org/" SUPPORT_URL="http://www.raspbian.org/RaspbianForums" BUG_REPORT_URL="http://www.raspbian.org/RaspbianBugs"
-
Wenn so ein Fenster aufgerufen wird, fehlen eigentlich immer Root-Rechte. Worüber fährst du den RPi runter?
Alternativ geht dies nämlich auch über die Konsole mit:
-
ueber Konsole funktioniert der Neustart und das runterfahren. Aber ich hab nicht immer die Konsole zur Hand.
Hintergrund ist, dass ich ueber eine PHP Seite die Beere bediene, bzw. bedient habe.
Ja und das funktioniert halt seit dem Update auch nicht mehr.
Wenn ich ueber Remote verbunden bin, kann ich ja auf runter fahren klicken. Passwort wird verlangt. Wenn ich die Konsole öffne und mit shutdown arbeite, habe ich auch keinen Gewinn. Vor allem nicht, wenn ich nur ein Handy zur Hand habe
Sorry. Umlaute wollen auch nicht
-
-
Der Pixel Desktop benutzt anscheinend /usr/bin/lxde-pi-shutdown-helper. Vielleicht sind da die Rechte irgendwie verbogen?
-
Wenn ich ueber Remote verbunden bin, kann ich ja auf runter fahren klicken. Passwort wird verlangt. Wenn ich die Konsole öffne und mit shutdown arbeite, habe ich auch keinen Gewinn. Vor allem nicht, wenn ich nur ein Handy zur Hand habe
Das ganze passiert doch nur, wenn Du über RDP verbunden bist. Nutzt Du ein VPN? RDP verschlüsselt nicht, diesen "Dienst" im Internet ohne Vorkehrungen verfügbar zu machen, wäre unverantwortlich. Was spricht gegen VNCConnect (ist von der Foundation auch ohne Portfreigabe lizensiert)? Da funktioniert das wenigstens. Und installieren musst Du ja eh was, sowohl auf dem Pi als auch auf dem Taschentelefon.
Gruß, STF
-
Der Pixel Desktop benutzt anscheinend /usr/bin/lxde-pi-shutdown-helper. Vielleicht sind da die Rechte irgendwie verbogen?
Nein, das zeigt nur andere Optionen an. Ich hatte es mir im Rahmen der xrdp Problematik auch schon mal angesehen.
-
... Und installieren musst Du ja eh was, sowohl auf dem Pi als auch auf dem Taschentelefon.
Gruß, STF
Wie oben beschrieben hatte es gut geklappt. Da muss ich nix installieren. Der Aufruf einer PHP scheint mir als billigste Lösung, wenn es funktioniert....
Aber vielleicht? kann man in dem Befehl auch ein Passwort mit schicken?
- exec("sudo chmod +s /sbin/shutdown");
- exec("/sbin/shutdown -h now");
-
Manchmal ist das schon ein wenig grotesk... ich habe oben beschrieben, wie es geht... aber die Lösung taugt anscheinend nicht. Stattdessen basteln wir weiter an einer Lösung mit Shutdown rum und ignorieren dabei den wirklich völlig nebensächlichen Umstand, dass es Shutdown seit 3 Jahren nicht mehr gibt. Ja, stimmt, ich finde es auch geradezu unverschämt, dass ein Programm, welches es nicht mehr gibt, die Frechheit hat, nicht zu funktionieren.....
Shutdown ist NUR noch ein schlecht implementierter und eigentlich völlig überflüssiger Wrapper auf "systemctl", der nicht ordentlich in das Rechtehandling von systemd integriert ist.
Ich würde ja jetzt zur Lösung empfehlen, RSA-Keyfiles anzulegen, mit denen via GPG das root-Password verschlüsselt wird, damit das Script mit dem Publickey dann das Password entschlüsseln und auslesen kann und via "echo" versucht zu übergeben... das geht bestimmt... ich glaube ganz fest daran.... gegebenfalls wäre es sinnvoll, das alles in zwei Scripte zu packen, eins zum entschüsseln des Passwords und eins welches als Wrapper den Wrapper für shutdown aufruft. Wenn mans jedoch ganz komfortabel haben will, packt man das alles in eine systemd-Service-Unit mit ner Conflict-Shutdown-Abhängigkeit... dann geht das alles automatisch.
Und die Lernbehinderten oder Lesefaulen nehmen einfach den Befehl, den ich weiter oben beschrieben habe....
s.c.n.r.
-
- Offizieller Beitrag
Hallo Guido64 und @flyppo,
nur aus Interesse... Im Ordner
/etc/sudoers.d
ist bei mir eine Datei 010_pi-nopasswd mit dem Inhalt pi ALL=(ALL) NOPASSWD: ALL.Ist das bei euch auch so?
-
-
Kann ich dir nicht mehr sagen.
Ich gehe von einem bisher funktionierendem System (Jessie, Pixel) aus, welches sich bisher immer über die GUI herunterfahren lies. Seit dem letzten von mir heruntergeladenem Stretch aber eben nicht mehr. Für mich ist diese Veränderung nicht nachvollziehbar und auch unlogisch.
Ich habe das System gelöscht, da es nicht verwendbar ist für meine bisherige Verwendung.
Für mich ist das Problem keines mehr.
Danke der Nachfrage.
-
Hallo Guido64 und @flyppo,
nur aus Interesse... Im Ordner
/etc/sudoers.d
ist bei mir eine Datei 010_pi-nopasswd mit dem Inhalt pi ALL=(ALL) NOPASSWD: ALL.Ist das bei euch auch so?
Ja ist vorhanden mit genau dem gleichen Inhalt
-
Manchmal ist das schon ein wenig grotesk... ich habe oben beschrieben, wie es geht... aber die Lösung taugt anscheinend nicht. Stattdessen basteln wir weiter an einer Lösung mit Shutdown rum und ignorieren dabei den wirklich völlig nebensächlichen Umstand, dass es Shutdown seit 3 Jahren nicht mehr gibt. Ja, stimmt, ich finde es auch geradezu unverschämt, dass ein Programm, welches es nicht mehr gibt, die Frechheit hat, nicht zu funktionieren.....
Shutdown ist NUR noch ein schlecht implementierter und eigentlich völlig überflüssiger Wrapper auf "systemctl", der nicht ordentlich in das Rechtehandling von systemd integriert ist.
Ich würde ja jetzt zur Lösung empfehlen, RSA-Keyfiles anzulegen, mit denen via GPG das root-Password verschlüsselt wird, damit das Script mit dem Publickey dann das Password entschlüsseln und auslesen kann und via "echo" versucht zu übergeben... das geht bestimmt... ich glaube ganz fest daran.... gegebenfalls wäre es sinnvoll, das alles in zwei Scripte zu packen, eins zum entschüsseln des Passwords und eins welches als Wrapper den Wrapper für shutdown aufruft. Wenn mans jedoch ganz komfortabel haben will, packt man das alles in eine systemd-Service-Unit mit ner Conflict-Shutdown-Abhängigkeit... dann geht das alles automatisch.
Und die Lernbehinderten oder Lesefaulen nehmen einfach den Befehl, den ich weiter oben beschrieben habe....
s.c.n.r.
Hallo Thomas,
leider gehöre ich zu den Lernbehinderten und erst recht zu den Lesefaulen und was noch schlimmer ist, ich habe keine Ahnung.
So wie hier einige über Jahrzehnte mit Linux arbeiten und ein riesen Berg an Wissen und Erfahrungen mitbringen, da kann ich nur träumen von.
Wenn ich das alles allein könnte, wäre ich nicht hier in einem Forum, wo so viele nette und verständnisvolle Profis und auch hilfesuchende bzw. mitleidende Nutzer sind.
Ich hatte auch deinen Beitrag gelesen und probiert:
Seit etwa 3 Jahren heisst's:
gerade für mich ist es schwer mit einem "Brocken" der das so steht, etwas sinnvolles anzufangen. Mein Ziel wäre, dass es in einer PHP Datei steht und bei Ausführung z.B. über Webbrowser den Erfolg bring.
Aber ich habe es zuerst über die normale Konsole probiert und festgestellt,
das es nicht das ist was ich suche.
Zur Erinnerung, ich suche es, wie ich die Beere runter fahren kann, ohne Passwort- Abrage!
Wenn du auch schreibst, dass es seit 3 Jahren so ist, kann ich / muss ich nur glauben, dass du recht hast. Ich habe seit ca. Sep/Okt 2017 angefangen, alles nach guten Anleitungen im Netz, Stück für Stück einzurichten. Auch das erste Betriebssystem ist relativ neu gewesen... aber ich habe es wie in Beitrag #5 beschrieben ist, hinbekommen, dass ich im Browser einen Button drücke und sich meine Beere runter fahren lies.
Also kurz gesagt, ich bitte hier um Verständnis, wenn mir keine Fachbegriffe oder normale Abhandlungen in diesem System vorrätig sind und meine Fragen manchmal kompliziert klingen.
Gruß Guido
-
Ich verwende für das Runterfahren schon immer "halt" und für den Neustart "reboot"
Ohne irgend welche weiteren Befehle.
Und zwar auf jedem beliebigen Linux.
Code
Alles anzeigenroot@linux:~# which reboot /sbin/reboot root@linux:~# ls -la /sbin/reboot lrwxrwxrwx 1 root root 4 Mai 29 2015 /sbin/reboot -> halt root@linux02:~# which halt /sbin/halt root@linux:~# ls -la /sbin/halt -rwxr-xr-x 1 root root 14120 Mai 29 2015 /sbin/halt root@linux:~# which shutdown /sbin/shutdown root@linux:~# ls -la /sbin/shutdown -rwxr-xr-x 1 root root 21416 Mai 29 2015 /sbin/shutdown root@linux:~# uname -a Linux linux 3.16.0-5-amd64 #1 SMP Debian 3.16.51-3+deb8u1 (2018-01-08) x86_64 GNU/Linux root@linux:~#
-
- Offizieller Beitrag
Danke für die Infos.
BTW: Wenn ich versehentlich den Kübel schon runtergefahren habe, aber der Test-RPi noch läuft, habe ich auf dem Händie für "den Notfall" die APP SSH-Button. (Natürlich nur fürs Heimnetzwerk.) Wäre evtl. auch eine Möglichkeit und ist in jedem Fall besser als Rechte verbiegen und PHP missbrauchen.
-
Wenn du auch schreibst, dass es seit 3 Jahren so ist
Definitiv nicht der Fall. Bis Dezember 2017 konnte ich das noch ohne Passwort erreichen.
-
Moin!
Guido64 Nur das ich Dummer das auch verstehe. Wie baust du normalerweise eine Verbindung zum RPi auf um ihn auszuschalten? Wo ist dein PHP-Script? Ist das ein Knopf? Rennt auf dem RPi ein Webserver??
Und warum ist das Script so umständlich? Warum nicht gleich
Mit welchen Rechten und mit welchem User läuft das PHP-Script?
@flyppo : Warum nutzt du nicht den VNC-Viewer? Da braucht man nichts registrieren und man hat eine echte Verbindung. Soll heissen, alles was ich remote mache sehe ich auch auf einem angeschlossenen Monitor.
Gruss Bernd
-
Jetzt mitmachen!
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!