ComputerBase MenĂŒ
Aktuelles

Wie erlange ich hier root? (debian)

CyborgBeta

CyborgBeta

Commander
Registriert
Jan. 2021
BeitrÀge
2.582
Hi, (vorweg: Nein, ich will nicht hacken 😄)

1727370751802.png


das ist die Ausgangslage ... das Ganze lĂ€uft im Browser ĂŒber noVNC: https://github.com/ConSol/docker-headless-vnc-container/
gemanaged von docker compose.

Leider weiß ich nicht, wie ich innerhalb des Docker-Containers root bekommen kann?

Hat jemand eine Idee? Danke
 
per sudo gefolgt von z.B.: apt install....

Desktop Screenshot 2024.09.26 - 19.28.11.87.png

Brauchst du per Sitzung nur einmal tÀtigen/ bestÀtigen.

Gruß Fred.
 
Zuletzt bearbeitet:
  • GefĂ€llt mir
Reaktionen: GTrash81, wesch2000 und Skudrinka
Oh, erstaunlich einfach:

docker exec -ti --user 0 container-1 bash war die Lösung ...

Aber eigentlich wollte ich wissen, wie ich innerhalb des Containers root werden kann ... ich kenne das pw net. :(
 
  • GefĂ€llt mir
Reaktionen: Linuxfreakgraz
Wenn du das Passwort nicht kennst, dann gibt es halt auch kein sudo :)
 
  • GefĂ€llt mir
Reaktionen: ILoveShooter132, GTrash81, Eishunter und eine weitere Person
Hat nun geklappt:

1727373578232.png


... einfach passwd aufrufen und Passwort vergeben, wenn man vom docker host in den Container geht ...

Danke alle
 
Nabend, habe mir inzwischen selber ein Script geschrieben und es funktioniert!

Dockerfile:

Code: 
FROM debian:12

ENV TZ=Europe/Berlin

EXPOSE 6901

RUN ln -snf /usr/share/zoneinfo/$TZ /etc/localtime && echo $TZ > /etc/timezone
RUN apt update
RUN apt upgrade -y
RUN apt install nano net-tools git -y
RUN apt install xfce4 xfce4-goodies -y
RUN apt install tigervnc-standalone-server -y
RUN apt install dbus-x11 -y
RUN adduser --disabled-password --gecos "" headless
RUN echo "root:no"|chpasswd

RUN apt install firefox-esr -y
RUN apt clean

CMD [ "sh", "-c", "cd /home/headless/ && (git -C noVNC pull || git clone https://github.com/novnc/noVNC.git noVNC) && tigervncserver -localhost yes -SecurityTypes None -geometry 1600x900 && cd noVNC/ && ./utils/novnc_proxy --vnc localhost:5901 --listen 6901 && while true; do sleep 30; done;" ]

Der root login ist also nun mit dem Passwort "no" möglich.

Weiß jemand noch, wie man diese Meldung wegbekommt?:

1727474533472.png


(ploppt beim ersten Verbinden auf ...)
 
  • GefĂ€llt mir
Reaktionen: JumpingCat
Steht ja da, wenn du auf remove drĂŒckst wird das applet dauerhaft entfernt und die Meldung wird dann deswegen auch nicht wieder auftauchen.
 
  • GefĂ€llt mir
Reaktionen: CyborgBeta
@Alexander2 Jein, ich kann zwar Remove anklicken, aber wenn der Container neu gebaut wird, ist es ja das gleiche Spiel.
 
In Debian selbst funktioniert seit Version 12 endlich sudo vernĂŒnftig, ohne dass man Benutzer manuell der Gruppe sudoers zuordnen muss. Ein "su" bzw "su root" tut es im Gegensatz zu Debian 11 nicht mehr.

Hab aber Ahnung, wie sich das innerhalb von Container auswirkt.

----------------
Edit: sollte natĂŒrlich "keine Ahnung" heissen, sorry
 
Zuletzt bearbeitet:
  • GefĂ€llt mir
Reaktionen: CyborgBeta
ropf schrieb:
Hab aber Ahnung, wie sich das innerhalb von Container auswirkt.
Zum VergrĂ¶ĂŸern anklicken....
Innerhalb von Container ist es etwas spezieller, es gibt zum Beispiel kein systemd ... deshalb auch die sleep-Schleife im cmd.

... SpÀter starte ich das mit einem docker-compose.yml-File so:

Code: 
  my-debian:
    build: ./novnc-debian
    user: 1000:1000
    volumes:
      - /path/to/dir1/:/data1/
      - /path/to/dir2/:/data2/
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.my-debian.rule=Host(`url...`)"
      - "traefik.http.services.my-debian.loadbalancer.server.port=6901"
      - "traefik.http.routers.my-debian.entrypoints=websecure"
      - "traefik.http.routers.my-debian.tls.certresolver=myresolver"
      - "traefik.http.routers.my-debian.middlewares=myauth"
ErgÀnzung ()

Edit: Nur, es gibt eben kein Power-Management innerhalb des Containers. ;)
 
lxde funktioniert auch gut ... einfach xfce4 xfce4-goodies durch lxde ersetzen. :)

1727540186086.png


lxde braucht aber mehr Platz als xfce4. :(
 
ropf schrieb:
In Debian selbst funktioniert seit Version 12 endlich sudo vernĂŒnftig, ohne dass man Benutzer manuell der Gruppe sudoers zuordnen muss.
Zum VergrĂ¶ĂŸern anklicken....
Das stimmt. Ich habe mal spaßeshalber 12 gerade neu installiert, und das sudo-Drama scheint jetzt behoben worden zu sein ...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

coffee4free
News Ubuntu, Debian & Co.: Schwachstelle in glibc gewÀhrt Root-Zugriff unter Linux
2 3 4
Antworten
76
Aufrufe
6.063
Lora
Lora
Cool Master
Debian 12.5 bootet nicht per SSH erreichbar
Antworten
11
Aufrufe
793
Piktogramm
Piktogramm
KaeTuuN
[Debian 12] Verhindern, dass das ein User zu root wird
Antworten
2
Aufrufe
958
KaeTuuN
KaeTuuN
SaxnPaule
FullBackup Debian
Antworten
19
Aufrufe
938
foofoobar
foofoobar
HayKer
Verbindung auf einen Server ĂŒber IPv6 funktioniert mit Debian 11, aber nicht mit Debian 12
Antworten
7
Aufrufe
1.291
riversource
R

Passend zum Thema

ZurĂŒck
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der DatenschutzerklÀrung.


 oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon fĂŒr 4 â‚Ź/Monat oder 36 â‚Ź/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem GerĂ€t gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von GerĂ€teeigenschaften zur Identifikation, Informationen auf einem GerĂ€t speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse ĂŒber Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz