FHEM mit sudo: Unterschied zwischen den Versionen

Aus FHEMWiki
Zur Navigation springen Zur Suche springen
K (Ph1959de verschob die Seite Fhem mit sudo nach FHEM mit sudo, ohne dabei eine Weiterleitung anzulegen: Lemma-Schreibweise korrigiert; keine Weiterleitung)
KKeine Bearbeitungszusammenfassung
 
Zeile 1: Zeile 1:
Auf den meisten Systemen ist die Erweiterung der sudo Rechte gegenüber dem Standard im System durch eine entsprechende Datei im Pfad <code>/etc/sudoers.d/</code>  einfach möglich. Gegenüber der direkten Veränderung der Datei <code>/etc/sudoers</code>  sollte dieser Weg immer bevorzugt werden. Für die Bearbeitung der Dateien gibt es einen extra Editor mit Syntaxprüfung: visudo
Auf den meisten Systemen ist die Erweiterung der sudo Rechte gegenüber dem Standard im System durch eine entsprechende Datei im Pfad <code>/etc/sudoers.d/</code>  einfach möglich. Gegenüber der direkten Veränderung der Datei <code>/etc/sudoers</code>  sollte dieser Weg immer bevorzugt werden. Für die Bearbeitung der Dateien gibt es einen extra Editor mit Syntaxprüfung: <code>visudo</code>


== Vorgehensweise ==
== Vorgehensweise ==

Aktuelle Version vom 15. Juli 2019, 10:29 Uhr

Auf den meisten Systemen ist die Erweiterung der sudo Rechte gegenüber dem Standard im System durch eine entsprechende Datei im Pfad /etc/sudoers.d/ einfach möglich. Gegenüber der direkten Veränderung der Datei /etc/sudoers sollte dieser Weg immer bevorzugt werden. Für die Bearbeitung der Dateien gibt es einen extra Editor mit Syntaxprüfung: visudo

Vorgehensweise

Mit visudo der als Basis den Editor nano verwendet: Datei anlegen/öffnen und speichern (Dateiname ist frei wählbar):

sudo visudo /etc/sudoers.d/011_fhem-nopasswd
  • Text eingeben (siehe Beispiele)
  • ctrl+o zum speichern
  • ctrl+x zum beenden

Beispiele für den Inhalt

Die erweiterten Rechte gefährden das System! Also so sparsam wie möglich verwenden!

  • fhem darf Computer neu starten und herunterfahren
fhem ALL=(ALL) NOPASSWD: /sbin/reboot, /sbin/shutdown, /sbin/halt
  • fhem darf mplayer mit erhöhten Rechten nutzen
fhem ALL=(ALL) NOPASSWD: /usr/bin/mplayer

Die Pfad/Datei Angabe kann um Parameter erweitert und so beliebig fein gestaltet werden:

/usr/sbin                        # für alles im Verzeichnis
/usr/sbin/service *              # für alle Parameter
/usr/sbin/service apache2 *      # für alle weiteren Parameter
/usr/sbin/service apache2 reload # genau nur hierfür

Der Aufruf in FHEM muss dann genau dem in der sudoers Datei eingetragenen Schema entsprechen, das Beispiel ist so direkt in der FHEM Kommandzeile ausführbar:

"sudo /usr/sbin/service apache2 reload"