Probleme mit whitelist

Einrichtung der openHAB Umgebung und allgemeine Konfigurationsthemen.

Moderatoren: seppy, udo1toni

madmike
Beiträge: 272
Registriert: 15. Apr 2018 17:09

Probleme mit whitelist

Beitrag von madmike »

Hallo zusammen,

ich bräuchte einmal Eure Unterstützung.
Ich benutze zur Datensicherung einen Batchbefehl der über das Exec-Binding abgewickelt wird. Hat soweit alles geklappt bis das Up-date kam und aus Sicherheitsgründen eine Whitelist eingeführt wurde.
Also habe ich einen Ordner misc angelegt, dort eine Datei exec.whitelist.
In diese Liste habe ich dann wie beschrieben meinen batch-Befehl gesetzt.
Backup Thing:

Code: Alles auswählen

Thing exec:command:clon [ command=" /bin/bash /etc/openhab2/scripts/backup.sh", interval=0, timeout=1800, autorun=false ]
Whitelist eintrag:

Code: Alles auswählen

/etc/openhab2/scripts/backup.sh
Angeblich sollte der der Fehler mit der Version OH 2.5.3 vom Tisch sein.
Leider bekomme ich immer noch im Log gesagt das der Eintrag nicht in der Whitelist ist.
Was mache ich falsch hat jemand eine Idee??

Benutzeravatar
udo1toni
Beiträge: 13860
Registriert: 11. Apr 2018 18:05
Answers: 222
Wohnort: Darmstadt

Re: Probleme mit whitelist

Beitrag von udo1toni »

Du rufst ja auch /bin/bash auf, oder? Ich nutze momentan kein exec und habe mich noch nicht näher mit der whitelist beschäftigt, würde aber dieses Verhalten erwarten.
openHAB4.1.2 stable in einem Debian-Container (bookworm) (Proxmox 8.1.5, LXC), mit openHABian eingerichtet

madmike
Beiträge: 272
Registriert: 15. Apr 2018 17:09

Re: Probleme mit whitelist

Beitrag von madmike »

Hallo Udo,

danke für deine Antwort ja ich rufe /bin/bash auf.
Seit dem Update auf 2.5.2 bekomme ich den Fehler in der Log-Datei und der Befehl wird nicht ausgeführt.
Inwiefern könnte das in Zusammenhang miteinander stehen ??
Ist der bash-befehl das Problem??
Ich kann da nicht ganz folgen ! :!:

Benutzeravatar
udo1toni
Beiträge: 13860
Registriert: 11. Apr 2018 18:05
Answers: 222
Wohnort: Darmstadt

Re: Probleme mit whitelist

Beitrag von udo1toni »

Nein, wenn Du /bin/bash aufrufst, musst Du diesen Befehl auch whitelisten.

Vermutlich muss der Eintrag in der Whitelist

Code: Alles auswählen

/bin/bash /etc/openhab2/scripts/backup.sh
lauten.
openHAB4.1.2 stable in einem Debian-Container (bookworm) (Proxmox 8.1.5, LXC), mit openHABian eingerichtet

madmike
Beiträge: 272
Registriert: 15. Apr 2018 17:09

Re: Probleme mit whitelist

Beitrag von madmike »

Hallo Udo,

ok das ist dann klar. Die Frage ist was habe ich dann falsch gemacht. Ggf muss ich Rechte für den Ordner misc setzen oder nur für die Datei und welche?
Systemebene oder Openhabebene. ?

Benutzeravatar
udo1toni
Beiträge: 13860
Registriert: 11. Apr 2018 18:05
Answers: 222
Wohnort: Darmstadt

Re: Probleme mit whitelist

Beitrag von udo1toni »

Schau noch mal Deinen Eintrag an. Oder geht es nicht mit meinem vorgeschlagenen whitelist Eintrag?

Der Ordner und die Datei sollten die gleichen Rechte und Besitz haben wie der Rest der Konfigurationsdateien, also im Zweifel
644 oder 755 openhab:openhab
openHAB4.1.2 stable in einem Debian-Container (bookworm) (Proxmox 8.1.5, LXC), mit openHABian eingerichtet

madmike
Beiträge: 272
Registriert: 15. Apr 2018 17:09

Re: Probleme mit whitelist

Beitrag von madmike »

Hallo Udo werde ich probieren
Wie könnte es mit den Rechten aussehen?

Benutzeravatar
udo1toni
Beiträge: 13860
Registriert: 11. Apr 2018 18:05
Answers: 222
Wohnort: Darmstadt

Re: Probleme mit whitelist

Beitrag von udo1toni »

Ich bin zu langsam mit dem editieren.
openHAB4.1.2 stable in einem Debian-Container (bookworm) (Proxmox 8.1.5, LXC), mit openHABian eingerichtet

madmike
Beiträge: 272
Registriert: 15. Apr 2018 17:09

Re: Probleme mit whitelist

Beitrag von madmike »

Hallo Udo,

ich habe den Eintrag verändert, nach Deiner Idee.

folgendes Ergebnis kommt:

Code: Alles auswählen

[WARN ] [ng.exec.internal.handler.ExecHandler] - Tried to execute ' /bin/bash /etc/openhab2/scripts/backup.sh', but it is not contained in whitelist.

madmike
Beiträge: 272
Registriert: 15. Apr 2018 17:09

Re: Probleme mit whitelist

Beitrag von madmike »

Hallo Udo,
du bist nicht zu langsam lach,
wie war nochmal der Befehl für die Rechtevergabe bin etwas raus?

Antworten