Forum Mjukvara Linux och övriga operativsystem Tråd Inlägg

Nybörjare med VNC-problem på Raspberry Pi OS

1 2
Skriv svar
Permalänk
Avstängd
Skrivet av Apollo11: 
pi@raspberrypi:~ $ command -v cronie
pi@raspberrypi:~ $ command -v crontab
/usr/bin/crontab
Gå till inlägget

Försök detta.

https://askubuntu.com/a/814483

Du skulle ha delat upp sakerna i två script en för root och en för användare, då hade det varit lättare än att köra allt i ett. Dom som måste vara root skulle du kört för root och pi för pi men, prova ovan från ubuntu.

Det första problemet är ju löst nu iaf så det är bra. Jag måste tyvärr lägga mig nu jag sover 1-2 dagar och är vaken 3-4 dagsar för alla är vakna på olika tider i linux världen men jag skall iaf upp imorgon, men försök själv du kommer klara det. Skriv om det är något jag är tillbaka imorgon. Skriv så mycket info du bara kan så kan man svara dig med mycket bättre så lämna så mkt info det går, så mkt du kan helt enkelt annars löser det sig.

Du kan gå in på irc och fråga när som helst, där är jag online 24/7@365

https://web.libera.chat/

/msg wuseman hey

Vi hörs Apollo!

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av wuseman:

Försök detta.

https://askubuntu.com/a/814483

Du skulle ha delat upp sakerna i två script en för root och en för användare, då hade det varit lättare än att köra allt i ett. Dom som måste vara root skulle du kört för root och pi för pi men, prova ovan från ubuntu.

Det första problemet är ju löst nu iaf så det är bra. Jag måste tyvärr lägga mig nu jag sover 1-2 dagar och är vaken 3-4 dagsar för alla är vakna på olika tider i linux världen men jag skall iaf upp imorgon, men försök själv du kommer klara det. Skriv om det är något jag är tillbaka imorgon. Skriv så mycket info du bara kan så kan man svara dig med mycket bättre så lämna så mkt info det går, så mkt du kan helt enkelt annars löser det sig.

Du kan gå in på irc och fråga när som helst, där är jag online 24/7@365

https://web.libera.chat/

/msg wuseman hey

Vi hörs Apollo!

Gå till inlägget

Just nu är .desktop-filen i denna mapp:

pi@raspberrypi:~ $ ls /home/pi/.config/autostart/
torrent_box.desktop

Den ser ut så här:

pi@raspberrypi:~ $ cat /home/pi/.config/autostart/torrent_box.desktop
[Desktop Entry]
Type=Application
Exec=/home/pi/./torrent_box.sh

Nu ser torrent_box.sh ut så här:

pi@raspberrypi:~ $ cat torrent_box.sh
#!/bin/bash

# Creating the vpn network namespace
ip netns add vpn

# create the interface
ip link add v-eth1 type veth peer name v-peer1

# add the v-peer1 to the namespace vpn
ip link set v-peer1 netns vpn

# set IP to the interface in root namespace
ip addr add 10.200.1.1/24 dev v-eth1

# make the interface active
ip link set v-eth1 up

# add ip to the interface in the vpn namespace with a corresponding netmask.
ip netns exec vpn ip addr add 10.200.1.2/24 dev v-peer1

# make the interface active
ip -n vpn link set v-peer1 up

# add a loopback interface in vpn namespace
ip -n vpn link set lo up

# make the traffic in vpn namespace go to root namespace through veth
ip -n vpn route add default via 10.200.1.1

# Enable IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

# Iptables
# Flush forward rules, policy DROP by default.
iptables -P FORWARD DROP
iptables -F FORWARD

# Flush nat rules.
iptables -t nat -F

# Enable masquerading of 10.200.1.0.
iptables -t nat -A POSTROUTING -s 10.200.1.0/24 -o eth0 -j MASQUERADE

# Allow forwarding between eth0 and v-eth1.
iptables -A FORWARD -i eth0 -o v-eth1 -j ACCEPT
iptables -A FORWARD -o eth0 -i v-eth1 -j ACCEPT

# Allow all output traffic
iptables -P OUTPUT ACCEPT

# DNS Configuration
mkdir -p /etc/netns/vpn
echo "nameserver 1.1.1.1" > /etc/netns/vpn/resolv.conf
echo "nameserver 1.0.0.1" >> /etc/netns/vpn/resolv.conf

# Run Wireguard and start qBittorrent
ip netns exec vpn wg-quick up /home/pi/chzr402-camt102.conf && sudo ip netns exec vpn runuser $USER -c "qbittorrent"

# Change resolv.conf to use local network's DNS (192.168.0.1)
echo "nameserver 192.168.0.1" >> /etc/resolv.conf

Ni nämnde att dela upp startup-processen mellan root och pi-användaren, hur skulle vi kunna göra det? Återkom när ni kan och tack för allt hittills.

Som skrivet tidigare så vill jag enbart att en automatiserad lösning ska fungera med RealVNC:s molnkoppling samt över det lokala nätverket.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Apollo11:

Just nu är .desktop-filen i denna mapp:

pi@raspberrypi:~ $ ls /home/pi/.config/autostart/
torrent_box.desktop

Den ser ut så här:

pi@raspberrypi:~ $ cat /home/pi/.config/autostart/torrent_box.desktop
[Desktop Entry]
Type=Application
Exec=/home/pi/./torrent_box.sh

Nu ser torrent_box.sh ut så här:

pi@raspberrypi:~ $ cat torrent_box.sh
#!/bin/bash

# Creating the vpn network namespace
ip netns add vpn

# create the interface
ip link add v-eth1 type veth peer name v-peer1

# add the v-peer1 to the namespace vpn
ip link set v-peer1 netns vpn

# set IP to the interface in root namespace
ip addr add 10.200.1.1/24 dev v-eth1

# make the interface active
ip link set v-eth1 up

# add ip to the interface in the vpn namespace with a corresponding netmask.
ip netns exec vpn ip addr add 10.200.1.2/24 dev v-peer1

# make the interface active
ip -n vpn link set v-peer1 up

# add a loopback interface in vpn namespace
ip -n vpn link set lo up

# make the traffic in vpn namespace go to root namespace through veth
ip -n vpn route add default via 10.200.1.1

# Enable IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

# Iptables
# Flush forward rules, policy DROP by default.
iptables -P FORWARD DROP
iptables -F FORWARD

# Flush nat rules.
iptables -t nat -F

# Enable masquerading of 10.200.1.0.
iptables -t nat -A POSTROUTING -s 10.200.1.0/24 -o eth0 -j MASQUERADE

# Allow forwarding between eth0 and v-eth1.
iptables -A FORWARD -i eth0 -o v-eth1 -j ACCEPT
iptables -A FORWARD -o eth0 -i v-eth1 -j ACCEPT

# Allow all output traffic
iptables -P OUTPUT ACCEPT

# DNS Configuration
mkdir -p /etc/netns/vpn
echo "nameserver 1.1.1.1" > /etc/netns/vpn/resolv.conf
echo "nameserver 1.0.0.1" >> /etc/netns/vpn/resolv.conf

# Run Wireguard and start qBittorrent
ip netns exec vpn wg-quick up /home/pi/chzr402-camt102.conf && sudo ip netns exec vpn runuser $USER -c "qbittorrent"

# Change resolv.conf to use local network's DNS (192.168.0.1)
echo "nameserver 192.168.0.1" >> /etc/resolv.conf

Ni nämnde att dela upp startup-processen mellan root och pi-användaren, hur skulle vi kunna göra det? Återkom när ni kan och tack för allt hittills.

Som skrivet tidigare så vill jag enbart att en automatiserad lösning ska fungera med RealVNC:s molnkoppling samt över det lokala nätverket.

Gå till inlägget

Det är lite konstigt skrivet faktiskt verkligen alltså jag svårt att fatta det alls riktigt, te.x denna

# Run Wireguard and start qBittorrent
ip netns exec vpn wg-quick up /home/pi/chzr402-camt102.conf &&#x26 sudo ip netns exec vpn runuser $USER -c "qbittorrent"

Delar du upp det så blri det lättare om du är ny så är det lättare att se såhär det är samma sak:

Ta bort sudo och $USER och ändra det till så att det ser utsåhär.

# Run Wireguard and start qBittorrent
ip netns exec vpn wg-quick up /home/pi/chzr402-camt102.conf
ip netns exec vpn runuser pi -c "qbittorrent"

Exakt där skulle sudo varit det är exakt på pricken där som "runuser" är som sudo gör sig bra.

Prova ovan

Alltså så som du skrev innan så blev det konstigt för sudo echo $USER = pi och sedan tar du runuser och scriptet körs som root då blir det root.

Allt skall köras som root, men $USER skall ändras till pi! Så blir det rätt, vanligtvis vrukar man ha conf filer för vpnen i /etc/wireguard det hade varit lättare också men de funkar som du gjort bara att ändra på små saker.

Alltså, du gör rätt men det blir fel för alla dessa små saker. Det är det som blir problemet man gör de så extremt svårt för sig

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av wuseman:

Det är lite konstigt skrivet faktiskt verkligen alltså jag svårt att fatta det alls riktigt, te.x denna

# Run Wireguard and start qBittorrent
ip netns exec vpn wg-quick up /home/pi/chzr402-camt102.conf &&#x26 sudo ip netns exec vpn runuser $USER -c "qbittorrent"

Delar du upp det så blri det lättare om du är ny så är det lättare att se såhär det är samma sak:

Ta bort sudo och $USER och ändra det till så att det ser utsåhär.

# Run Wireguard and start qBittorrent
ip netns exec vpn wg-quick up /home/pi/chzr402-camt102.conf
ip netns exec vpn runuser pi -c "qbittorrent"

Exakt där skulle sudo varit det är exakt på pricken där som "runuser" är som sudo gör sig bra.

Prova ovan

Gå till inlägget

Nu ser skriptet ut så här:

pi@raspberrypi:~ $ cat torrent_box.sh
#!/bin/bash

# Creating the vpn network namespace
ip netns add vpn

# create the interface
ip link add v-eth1 type veth peer name v-peer1

# add the v-peer1 to the namespace vpn
ip link set v-peer1 netns vpn

# set IP to the interface in root namespace
ip addr add 10.200.1.1/24 dev v-eth1

# make the interface active
ip link set v-eth1 up

# add ip to the interface in the vpn namespace with a corresponding netmask.
ip netns exec vpn ip addr add 10.200.1.2/24 dev v-peer1

# make the interface active
ip -n vpn link set v-peer1 up

# add a loopback interface in vpn namespace
ip -n vpn link set lo up

# make the traffic in vpn namespace go to root namespace through veth
ip -n vpn route add default via 10.200.1.1

# Enable IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

# Iptables
# Flush forward rules, policy DROP by default.
iptables -P FORWARD DROP
iptables -F FORWARD

# Flush nat rules.
iptables -t nat -F

# Enable masquerading of 10.200.1.0.
iptables -t nat -A POSTROUTING -s 10.200.1.0/24 -o eth0 -j MASQUERADE

# Allow forwarding between eth0 and v-eth1.
iptables -A FORWARD -i eth0 -o v-eth1 -j ACCEPT
iptables -A FORWARD -o eth0 -i v-eth1 -j ACCEPT

# Allow all output traffic
iptables -P OUTPUT ACCEPT

# DNS Configuration
mkdir -p /etc/netns/vpn
cat << "EOF" > /etc/netns/vpn/resolv.conf
nameserver 1.1.1.1
nameserver 1.0.0.1
EOF

# Run Wireguard and start qBittorrent
ip netns exec vpn wg-quick up /home/pi/chzr402-camt102.conf
ip netns exec vpn runuser pi -c "qbittorrent"

# Change resolv.conf to use local network's DNS (192.168.0.1)
echo "nameserver 192.168.0.1" >> /etc/resolv.conf

Och .desktop-filen ligger i denna mapp:

pi@raspberrypi:~ $ sudo ls /root/.config/autostart/
torrent_box.desktop
Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Apollo11:

Nu ser skriptet ut så här:

pi@raspberrypi:~ $ cat torrent_box.sh
#!/bin/bash

# Creating the vpn network namespace
ip netns add vpn

# create the interface
ip link add v-eth1 type veth peer name v-peer1

# add the v-peer1 to the namespace vpn
ip link set v-peer1 netns vpn

# set IP to the interface in root namespace
ip addr add 10.200.1.1/24 dev v-eth1

# make the interface active
ip link set v-eth1 up

# add ip to the interface in the vpn namespace with a corresponding netmask.
ip netns exec vpn ip addr add 10.200.1.2/24 dev v-peer1

# make the interface active
ip -n vpn link set v-peer1 up

# add a loopback interface in vpn namespace
ip -n vpn link set lo up

# make the traffic in vpn namespace go to root namespace through veth
ip -n vpn route add default via 10.200.1.1

# Enable IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

# Iptables
# Flush forward rules, policy DROP by default.
iptables -P FORWARD DROP
iptables -F FORWARD

# Flush nat rules.
iptables -t nat -F

# Enable masquerading of 10.200.1.0.
iptables -t nat -A POSTROUTING -s 10.200.1.0/24 -o eth0 -j MASQUERADE

# Allow forwarding between eth0 and v-eth1.
iptables -A FORWARD -i eth0 -o v-eth1 -j ACCEPT
iptables -A FORWARD -o eth0 -i v-eth1 -j ACCEPT

# Allow all output traffic
iptables -P OUTPUT ACCEPT

# DNS Configuration
mkdir -p /etc/netns/vpn
cat << "EOF" > /etc/netns/vpn/resolv.conf
nameserver 1.1.1.1
nameserver 1.0.0.1
EOF

# Run Wireguard and start qBittorrent
ip netns exec vpn wg-quick up /home/pi/chzr402-camt102.conf
ip netns exec vpn runuser pi -c "qbittorrent"

# Change resolv.conf to use local network's DNS (192.168.0.1)
echo "nameserver 192.168.0.1" >> /etc/resolv.conf

Och .desktop-filen ligger i denna mapp:

pi@raspberrypi:~ $ sudo ls /root/.config/autostart/
torrent_box.desktop
Gå till inlägget

Exakt så på pricken. Det är den raden näst längst ner som är problemet du är nära nu. Kolla om qbittorrent startar de är allt för de var de ända felet igår.

Prova nu. Du kan nog köra scriptet direkt utan att starta om men starta om det går bra med .

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av wuseman:

Exakt så på pricken. Det är den raden näst längst ner som är problemet du är nära nu. Kolla om qbittorrent startar de är allt för de var de ända felet igår.

Prova nu. Du kan nog köra scriptet direkt utan att starta om men starta om det går bra med .

Gå till inlägget

Testar...

Redigera
Citera flera Citera
Permalänk
Avstängd

Skriv nu med sudo och visa vad som står de menar jag altlid tills de är klart men så du vet

sudo bash -x /home/pi/torrent_box.sh
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av wuseman:

Exakt så på pricken. Det är den raden näst längst ner som är problemet du är nära nu. Kolla om qbittorrent startar de är allt för de var de ända felet igår.

Prova nu. Du kan nog köra scriptet direkt utan att starta om men starta om det går bra med .

Gå till inlägget

Att starta "torrent_box.sh" med sudo eller från bash-terminalen som root verkar fungera:

pi@raspberrypi:~ $ sudo bash -x /home/pi/torrent_box.sh
+ ip netns add vpn
Cannot create namespace file "/run/netns/vpn": File exists
+ ip link add v-eth1 type veth peer name v-peer1
RTNETLINK answers: File exists
+ ip link set v-peer1 netns vpn
Cannot find device "v-peer1"
+ ip addr add 10.200.1.1/24 dev v-eth1
RTNETLINK answers: File exists
+ ip link set v-eth1 up
+ ip netns exec vpn ip addr add 10.200.1.2/24 dev v-peer1
RTNETLINK answers: File exists
+ ip -n vpn link set v-peer1 up
+ ip -n vpn link set lo up
+ ip -n vpn route add default via 10.200.1.1
RTNETLINK answers: File exists
+ echo 1
+ echo 'net.ipv4.ip_forward = 1'
+ iptables -P FORWARD DROP
+ iptables -F FORWARD
+ iptables -t nat -F
+ iptables -t nat -A POSTROUTING -s 10.200.1.0/24 -o eth0 -j MASQUERADE
+ iptables -A FORWARD -i eth0 -o v-eth1 -j ACCEPT
+ iptables -A FORWARD -o eth0 -i v-eth1 -j ACCEPT
+ iptables -P OUTPUT ACCEPT
+ mkdir -p /etc/netns/vpn
+ cat
+ ip netns exec vpn wg-quick up /home/pi/chzr402-camt102.conf
Warning: `/home/pi/chzr402-camt102.conf' is world accessible
wg-quick: `chzr402-camt102' already exists
+ ip netns exec vpn runuser pi -c qbittorrent
QStandardPaths: XDG_RUNTIME_DIR not set, defaulting to '/tmp/runtime-pi'
error: XDG_RUNTIME_DIR not set in the environment.

qbittorrent startar och jag ser mina torrents. Så frågan nu är väl hur jag ser till att skriptet körs som root vid omstart och inte sabbar annan nätverkstrafik samt åtkomst?

Redigera
Citera flera Citera
Permalänk
Avstängd

Kopiera och klistra in och se hur det går, du skall vara root:

Först login root sedan följande

groupadd torrentBox
echo "%torrentBox  ALL=(ALL) NOPASSWD: ALL" | tee -a /etc/sudoers
gpasswd -a pi torrentBox
sed -i 's/ip netns exec vpn runuser/sudo ip netns exec vpn runuser/g' /home/pi/torrent_box.sh
reboot

Starta qbittorrent eefter omstarten?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av wuseman:

Kopiera och klistra in och se hur det går, du skall vara root:

Först login root sedan följande

groupadd torrentBox
echo "%torrentBox  ALL=(ALL) NOPASSWD: ALL" | tee -a /etc/sudoers
gpasswd -a pi torrentBox
sed -i 's/ip netns exec vpn runuser/sudo ip netns exec vpn runuser/g' /home/pi/torrent_box.sh
reboot

Starta qbittorrent eefter omstarten?

Gå till inlägget

När ni säger logga in root menar ni såhär?:

sudo bash

och sedan era kommandon?

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Apollo11:

När ni säger logga in root menar ni såhär?:

sudo bash

och sedan era kommandon?

Gå till inlägget

Nej inte "ni" jag är jävligt noga med sånt här det är skillnad förstår du jag är INTE som dom flesta andra det vill jag inte du heller skall vara så skit bra t du frågar du är den första som gör det då ska vi se jag är ganska ensam om att INTE göra fel överlag på svenska forum, om inte ensam. Det är precis så det inte är det är det jag vill lära dig nu när du är ny för 90% gör fel därför är de viktigt att du vet det.

Skriv:

sudo echo -e "I am: $whoami"

Vem var du svara bash?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av wuseman:

Nej inte "ni" jag är jävligt noga med sånt här det är skillnad förstår du jag är INTE som dom flesta andra det vill jag inte du heller skall vara så skit bra t du frågar du är den första som gör det då ska vi se jag är ganska ensam om att INTE göra fel. Det är precis så det inte är det är det jag vill lära dig nu när du är ny för 90% gör fel därför är de viktigt att du vet det.

Skriv:

sudo echo -e "I am: $whoami"

Vem var du?

Gå till inlägget 
pi@raspberrypi:~ $ sudo echo -e "I am: $whoami"
I am: 
pi@raspberrypi:~ $
Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Apollo11: 
pi@raspberrypi:~ $ sudo echo -e "I am: $whoami"
I am: 
pi@raspberrypi:~ $
Gå till inlägget

Förlåt mig, glömde paracentes, prova:

sudo echo -e "I am: $(whoami)"
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av wuseman:

Förlåt mig, glömde paracentes, prova:

sudo echo -e "I am: $(whoami)"
Gå till inlägget 
pi@raspberrypi:~ $ sudo echo -e "I am: $(whoami)"
I am: pi
pi@raspberrypi:~ $
Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Apollo11: 
pi@raspberrypi:~ $ sudo echo -e "I am: $(whoami)"
I am: pi
pi@raspberrypi:~ $
Gå till inlägget

Så svaret är, man är inte root nej.

Skriv:

login root

Och gör samma sak igen:

echo -e "I am: $(whoami)"

## Prova också

sudo echo -e "I am: $(whoami)"
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av wuseman:

Så svaret är, man är inte root nej.

Skriv:

login root

Och gör samma sak igen:

echo -e "I am: $(whoami)"

## Prova också

sudo echo -e "I am: $(whoami)"
Gå till inlägget 
pi@raspberrypi:~ $ login root
login: Cannot possibly work without effective root
pi@raspberrypi:~ $
Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Apollo11: 
pi@raspberrypi:~ $ login root
login: Cannot possibly work without effective root
pi@raspberrypi:~ $
Gå till inlägget

DU glömde logga in som root du blev stoppad av säkerhetskäl.

"login root" glömde du, först logga in sedan kör samma igen

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av wuseman:

DU glömde logga in som root.

Gå till inlägget

Så hur ska jag logga in som root om min Pi kör headless och jag når den via VNC-koppling över mitt lokala nätverk?

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Apollo11:

Så hur ska jag logga in som root om min Pi kör headless och jag når den via VNC-koppling över mitt lokala nätverk?

Gå till inlägget

Du lägger till gruppen "torrentBox"

groupadd torrentBox

Öppnar: /etc/sudoers - Gå längst ner, kopiera ohc klistra in

%sudo  ALL=(ALL) NOPASSWD: ALL

Läg till sudo framför kommandot.

Fan du är en klippa Apollo du börjar fatta grejjen, du kan snart lika mkt som dom på stackoverflow det är mer en 90% av linux användarna där ute.

https://askubuntu.com/questions/334318/sudoers-file-enable-no...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av wuseman:

Du lägger till gruppen "torrentBox"

groupadd torrentBox

Öppnar: /etc/sudoers - Gå längst ner, kopiera ohc klistra in

%sudo  ALL=(ALL) NOPASSWD: ALL

Läg till sudo framför kommandot.

Fan du är en klippa Apollo du börjar fatta grejjen, du kan snart lika mkt som dom på stackoverflow det är mer en 90% av linux användarna där ute.

https://askubuntu.com/questions/334318/sudoers-file-enable-no...

Gå till inlägget

Tack, jag testar nu...

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Apollo11:

Tack, jag testar nu...

Gå till inlägget

Det var ett nöje.

Prova denna den är min specliare faktiskt. Så får du en mycket bättre bild av hur linux är uppbyggt.

column -s: -t -n . -N USERNAME,PASS,UID,GID,NAME,HOMEDIR,SHELL -T NAME /etc/passwd \
    |sed "1,2 i $(printf %80s|tr ' ' '=')"

root kan köra allt under gid/uid.

Din anvädnare kan bara köra dom kommandon som din användare är med i. Det kan du se med :

id

Detta är linux, kapitel 1. När du kan detta kan du bli huyr bra som helst det är viktigt som fan, viktigare än däck på bilen nästan annars kan man likja gärna lägga ner

Redigera
Citera flera Citera
Permalänk
Avstängd

Nu skall vi prova.

Hej hej Apollo. Jag udnrar hur man kör ett program som root korrekt.

Hur gör man? Hur loggar man in som root.

login root
lösenordet

Linux kommer med root, inget annat.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av wuseman:

Det var ett nöje.

Prova denna den är min specliare faktiskt. Så får du en mycket bättre bild av hur linux är uppbyggt.

column -s: -t -n . -N USERNAME,PASS,UID,GID,NAME,HOMEDIR,SHELL -T NAME /etc/passwd \
    |sed "1,2 i $(printf %80s|tr ' ' '=')"

root kan köra allt under gid/uid.

Din anvädnare kan bara köra dom kommandon som din användare är med i. Det kan du se med :

id

Detta är linux, kapitel 1. När du kan detta kan du bli huyr bra som helst det är viktigt som fan, viktigare än däck på bilen nästan annars kan man likja gärna lägga ner

Gå till inlägget

Nu ser sudoers ut så här, lite osäker om jag gjort rätt då qbittorrent inte startar efter omstarten när jag kopplar upp mig mot Pi:n:

pi@raspberrypi:~ $ sudo cat /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults	env_reset
Defaults	mail_badpass
Defaults	secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root	ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command
%sudo	ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "@include" directives:

@includedir /etc/sudoers.d
%torrentBox  ALL=(ALL) NOPASSWD: ALL
%sudo  ALL=(ALL) NOPASSWD: ALL
Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Apollo11:

Nu ser sudoers ut så här, lite osäker om jag gjort rätt då qbittorrent inte startar efter omstarten när jag kopplar upp mig mot Pi:n:

pi@raspberrypi:~ $ sudo cat /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults	env_reset
Defaults	mail_badpass
Defaults	secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root	ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command
%sudo	ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "@include" directives:

@includedir /etc/sudoers.d
%torrentBox  ALL=(ALL) NOPASSWD: ALL
%sudo  ALL=(ALL) NOPASSWD: ALL
Gå till inlägget

Aha, du har ju redan lagt till det att ALLA får köra sudo utan lösenord.

Då behövs det inte det som jag visade. Det går fint.

Då kan du skippa allt det jag visade (spara det ändå för så gör man "korrekt") men kör bara "sudo mytorrentbox.sh"

Så är détta klart.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av wuseman:

Aha, du har ju redan lagt till det att ALLA får köra sudo utan lösenord.

Då behövs det inte det som jag visade.

Gå till inlägget

Ja, det är ju RPi OS Bullseye jag kör. Detta OS verkar inte ha det så att sudo är lösenordskyddat out-of-the-box.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Apollo11:

Ja, det är ju RPi OS Bullseye jag kör. Detta OS verkar inte ha det så att sudo är lösenordskyddat out-of-the-box.

Gå till inlägget

root användaren är inte ens aktiverad från start.

Det är skit jobbigt när man är ny, men EGENTLIGEN så skall "pi" INTE FINNAS och "root" skall finnas och sedan skall man lägga till användaren "pi" från root kontot.

Men exakt exakt, de är de som är problemet !!! Det är dom som gör så som lär alla fel.

Du fattar allting korrekt, men NÅGON ANNAN har lagt till användaren "pi" för alla för att det skall vara lätt, sedan satt lösenordet "raspberry"

Så alla kan attackera dessa raspberry pi med användarnamnet "pi" och lösenordet "raspberry" det är KATASTROF!!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av wuseman:

root användaren är inte ens aktiverad från start.

Det är skit jobbigt när man är ny, men EGENTLIGEN så skall "pi" INTE FINNAS och "root" skall finnas och sedan skall man lägga till användaren "pi" från root kontot.

Men exakt exakt, de är de som är problemet !!! Det är dom som gör så som lär alla fel.

Du fattar allting korrekt, men NÅGON ANNAN har lagt till användaren "pi" för alla för att det skall vara lätt, sedan satt lösenordet "raspberry"

Så alla kan attackera dessa raspberry pi med användarnamnet "pi" och lösenordet "raspberry" det är KATASTROF!!

Gå till inlägget

Ok, tack för hjälpen! Vi kan nog kalla mitt problem löst.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Apollo11:

Ok, tack för hjälpen! Vi kan nog kalla mitt problem löst.

Gå till inlägget

Det är mitt nöje Apollo. Fråga bara nästa gång igen.

Happy hacking!

Senast redigerat
Redigera
Citera flera Citera
1 2
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara