Fhem auf Raspberry Pi (/etc/init.d/fhem stop)

[Fladdy]

Hallo Zusammen,

Wenn ich auf meinem Raspi fhem stoppen möchte, geht das zu meiner Überraschung als Standard-Benutzer "pi":

pi@alpha ~ $ /etc/init.d/fhem stop
Stopping fhem...

Wenn ich fhem jedoch als "pi" starten möchte, geht es wie erwartet nicht:

pi@alpha ~ $ /etc/init.d/fhem start
Starting fhem...
2012.10.30 19:12:37.665 1: Including /etc/fhem.cfg
Can't open /var/log/fhem/fhem-2012-10.log: Keine Berechtigung at /usr/bin/fhem.pl line 1616, <$fh> line 3.

Stattdessen muss ich wie es sich gehört "sudo" verwenden.

pi@alpha ~ $ sudo /etc/init.d/fhem start
Starting fhem...

Ist das nur bei mir so? Soll das so sein?

Grüße
Peter

[Rudolf Koenig]

> Soll das so sein?

Weiss nicht. Liegt daran, dass das stoppen per "perl fhem.pl localhost:7072
shutdown" durchgefuehrt wird, und das kann jeder auf dem System. Das Phaenomen
ist nicht rpi sondern .deb spezifisch, und ist mindestens 2 Jahre alt. Am
besten den Author des initscripts (fhem/contrib/initscripts/fhem.3) fragen.

[Gerhard Pfeffer]

Hej Peter,

der Grund ist ein recht einfacher:
Um den Prozess starten zu koennen, musst du root sein, da nur dieser in das Logfile schreiben darf.
Wuerdest du den /var/log/fhem-Pfad an den User 'pi' uebergeben (inkl. aller darin liegenden Files), koennte wohl auch dieser fhem starten. Abhilfe schafft das Aendern der Berechtigungen beim init.d-Script... Wenn nur root es ausfuehren darf, hast du das Problem nicht mehr.
Aber wie Rudi schon mehr oder weniger schrieb... Jeder, der weiß, wie man fhem ohne init.d beendet, wird das auch weiterhin koennen.
Natuerlich gibt es Mittel und Wege alles noch weiter einzuschrenken... Aber da wuerde ich dir dann empfehlen, dich mit Linux und den grundlaegenden Berechtigungskonzept auseinander zu setzen. :-)

Greetz,
   Gerhard

--
To unsubscribe from this group, send email to
fhem-users+...@googlegroups.com

[Fladdy]

Hi Gerhard,

das Berechtigungskonzept unter Linux ist mir völlig klar :-)

Es ging mir doch eher darum, ob das so sein soll, denn für mich ist ein Unix noch immer ein Multi-User-System.
Und wenn da jeder auf einem System mit Standardinstallation einen Service wie fhem stoppen kann, ist das mindestens überraschend.

Grüße zurück
Peter

[Gerhard Pfeffer]

Hej Peter,

also Linux ist nicht zwangslaeufig Multi-User. Es ist viel mehr das, was du moechtest, das es ist. :-)

Aber ich weiß schon, was du meinst und hast natuerlich nicht ganz unrecht. Ist eben die Standardinstallation.

Alternativ kannst du natuerlich auch das init-Script mit entsprechenden Berechtigungen versehen, es ein wenig anpassen und dazu entsprechend auch deinen telnet-Zugang mit Passwort sichern. :-)

Greetz,
   Gerhard