Hallo zusammen,
ich habe einen seltsamen Fehler auf einem neuen System Revpi4 bookworm 12 und node-red 4.09.
Ich habe einen bestehenden node-red flow eingespielt der auf älteren Systemen einwandfrei läuft und normalerweise unter '/home/pi' Dateien ablegt. Auf diesem System läuft das aber auf Fehler:
Mit viel rumprobieren habe ich herausgefunden, dass ich im '/home/pi' von node-red aus keinen Zugriff habe und auch alle anderen Verzeichnisse gesperrt sind.
Wenn ich pwd über node-red eingebe dann kommt als home Verzeichnis '/var/lib/revpi-nodered'. Das ist auch das einzige verzeichnis auf das ich aus node-red Zugriff habe.
Direkt auf der bash des RevPi funktioniert aber alles wie gewohnt ich habe als home Verzeichnis '/home/pi' und kann ganz normal Dateien, Verzeichnisse anlegen, Rechte vergeben und auch 'sudo' verwenden.
'sudo' geht über node-red im exec-node auch nicht : "der Schalter new privileges ist gesetzt und verhindert als root auszuführen... es sieht so aus als würden Sie in einem Container arbeiten, passen Sie die Konfiguration an."
Nachdem ich nicht weiß welche Containersoftware und ob überhaupt Container weiß ich auch nicht wo ich was anpassen kann.
Könnt Ihr mir bitte weiterhelfen?
Grüße
Tim
Dateiablage aus node-red nicht möglich
-
RevPiModIO
- KUNBUS
- Posts: 347
- Joined: 20 Jan 2017, 08:44
- Contact:
Re: Dateiablage aus node-red nicht möglich
Hallo Tim!
Mit dem neuen Bookworm Image haben wir die Sicherheit von Node-RED verbessert. Der Dienst läuft nun unter einem Systembenutzer namens „nodered“. Dieser Benutzer hat Schreibrechte für sein Home-Verzeichnis `/var/lib/revpi-nodered`, aber nicht für andere Verzeichnisse.
Zusätzlich verwenden wir systemd-Sandboxing, um den Prozess weiter zu isolieren. Dies verhindert, dass Erweiterungen der Berechtigungen (sudo) innerhalb der Node-RED-Umgebung verwendet werden können.
Es ist möglich, dass unsere Sicherheitsmaßnahmen die Funktionalität von Node-RED für einige Benutzer einschränken. Daher sind wir auf dein Feedback angewiesen, um sicherzustellen, dass es für alle Benutzer geeignet ist.
Könntest du uns bitte kurz beschreiben, welche Aktionen du in deinen Flows auf dem Gerät ausführst? Insbesondere interessieren uns die Dateien, die du schreiben möchtest, und die Befehle, für die du sudo-Berechtigungen benötigst.
Vielen Dank,
Sven
Mit dem neuen Bookworm Image haben wir die Sicherheit von Node-RED verbessert. Der Dienst läuft nun unter einem Systembenutzer namens „nodered“. Dieser Benutzer hat Schreibrechte für sein Home-Verzeichnis `/var/lib/revpi-nodered`, aber nicht für andere Verzeichnisse.
Zusätzlich verwenden wir systemd-Sandboxing, um den Prozess weiter zu isolieren. Dies verhindert, dass Erweiterungen der Berechtigungen (sudo) innerhalb der Node-RED-Umgebung verwendet werden können.
Es ist möglich, dass unsere Sicherheitsmaßnahmen die Funktionalität von Node-RED für einige Benutzer einschränken. Daher sind wir auf dein Feedback angewiesen, um sicherzustellen, dass es für alle Benutzer geeignet ist.
Könntest du uns bitte kurz beschreiben, welche Aktionen du in deinen Flows auf dem Gerät ausführst? Insbesondere interessieren uns die Dateien, die du schreiben möchtest, und die Befehle, für die du sudo-Berechtigungen benötigst.
Vielen Dank,
Sven
python3-RevPiModIO - https://revpimodio.org/ || Der RevPi ist das Beste, was passieren konnte!