Hast du bei dropbear den root-only-patch entfernt, und dropbear neu gebaut danach?
Hast du bei dropbear den root-only-patch entfernt, und dropbear neu gebaut danach?
Boxen: 7240, 7170, W900V, W701V jeweils mit mehr oder minder aktuellem Freetz-Trunk und irgendwelchen Modifizierungen.
Aus aktuellem Anlaß: Support gehört ins Forum, IRC oder Trac-System, nicht in mein Postfach oder meine Messenger-Accounts.
ICQ und andere Kontaktinformationen ab nun nur noch per PN.
Hallo zusammen
auch ich bin an einem no-shell login sehr interessiert. syslog zeigt mir allerdingsDer login als anonymous nach einem lokalen root-login funzt allerdings.Code:Feb 9 13:32:09 fritz authpriv.warn dropbear[1628]: user 'anonymous' has invalid shell, rejected
root-only-patch ist entfernt (dropbear neu gebaut)
Rechte sollten stimmen: -rwxr-xr-x 1 root root 50 Feb 9 13:08 /bin/noshell
Nun bin ich mitnichten eine Linuxleuchte. Wie sähe denn eine noshell.c aus? Und kompiliere ich diese ggf mit gcc und füge sie dann manuell in den Ordner root/bin ein?
Grüße ordell
Fritzbox 7170SL
freetz-devel-4393M, avm-firewall-2.0.4_rc3, callmonitor-1.17, cifsmount-1.10, dropbear-0.52, iptables-1.4.1.1, kernel (iln6), samba-3.0.24, syslogd-cgi-0.2.3, usbstorage, vsftpd-2.2.2, wget-1.12
Du kannst das script von oben nutzen, allerdings muss die shell in der Datei
eingetragen sein, damit sie akzeptiert wird.Code:/etc/shells
Router, WDS-Master: Fritzbox 7270, Firmware: 54.04.86freetz-devel-5841M
WDS-Client: Fritzbox 7141, Firmware: 40.04.76freetz-devel-3931M (7170-Alien-FW)
Anschluß: 1und1 Komplett 6000
Sip-Accounts: 1und1, Sipgate und IPKall
Handy: Nokia E65 mit WLan und VoIP
matze1985, genau, so funktioniert es. Ich habe aber deinen Post zu spaet gesehen
Erste Sahne, Dankschön!
kurze Nachfrage: Ich habe die shells-Datei mit den Einträgen jetzt einfach im trunk unter root/etc angelegt, damit das Ding beim Bauen des Images mitkopiert wird. Bestimmt gibt es eine sauberere Lösung. Aber wie und wo?
Fritzbox 7170SL
freetz-devel-4393M, avm-firewall-2.0.4_rc3, callmonitor-1.17, cifsmount-1.10, dropbear-0.52, iptables-1.4.1.1, kernel (iln6), samba-3.0.24, syslogd-cgi-0.2.3, usbstorage, vsftpd-2.2.2, wget-1.12
Die sauberst wäre wahrscheinlich die Datei in der fwmod_custom um den Eintrag zu erweitern.
Router, WDS-Master: Fritzbox 7270, Firmware: 54.04.86freetz-devel-5841M
WDS-Client: Fritzbox 7141, Firmware: 40.04.76freetz-devel-3931M (7170-Alien-FW)
Anschluß: 1und1 Komplett 6000
Sip-Accounts: 1und1, Sipgate und IPKall
Handy: Nokia E65 mit WLan und VoIP
Yup, füge ich unter allein (k.A. ob das Sinn macht), erhalte ich beim Bauen "keine Berechtigung". Hier noch ungelenk an den Berechtigungen zu frickeln, spare ich mir.Code:echo /bin/noshell >> /etc/shells
Die jetzige Lösung passt für mich. Ursprüngl. ging ich davon aus, dass die shells beim Kopieren nach root/etc doppelt im filesystem angelegt wird, was aber Käse ist.
Merci.
Fritzbox 7170SL
freetz-devel-4393M, avm-firewall-2.0.4_rc3, callmonitor-1.17, cifsmount-1.10, dropbear-0.52, iptables-1.4.1.1, kernel (iln6), samba-3.0.24, syslogd-cgi-0.2.3, usbstorage, vsftpd-2.2.2, wget-1.12
Dass du als normaler Benutzer in deinem Linux nicht nach /etc/shells schreiben darfst ist doch klar oder?
MfG Oliver
Router: Fritz!Box Fon WLAN 7570, 7390, 7320, 7270, 3170
Anbindung: T-Online DSL 16.000 RAM
Visit ##fritzbox on Freenode for help
Spenden für Freetz
Jetzt ja. Aber nehme ich als Ziel freetz-trunk/root/etc/shells kann ich shells doch gleich selbst dort ablegen?! Ich weiß nicht was ich ändern muß, damit die shells zusätzlich mit /bin/noshell gebaut wird.
Aber wie gesagt, halb so wild... Grüße
Fritzbox 7170SL
freetz-devel-4393M, avm-firewall-2.0.4_rc3, callmonitor-1.17, cifsmount-1.10, dropbear-0.52, iptables-1.4.1.1, kernel (iln6), samba-3.0.24, syslogd-cgi-0.2.3, usbstorage, vsftpd-2.2.2, wget-1.12
Ungetestet in der fwmod_custom unterbringen:
Image neu bauen, flashen und das sollte in der /etc/shells vorhanden sein.Code:echo "/bin/noshell" >> ./filesystem/etc/shells
Boxen: 7240, 7170, W900V, W701V jeweils mit mehr oder minder aktuellem Freetz-Trunk und irgendwelchen Modifizierungen.
Aus aktuellem Anlaß: Support gehört ins Forum, IRC oder Trac-System, nicht in mein Postfach oder meine Messenger-Accounts.
ICQ und andere Kontaktinformationen ab nun nur noch per PN.
whooouuuoo, fiat lux!
Fritzbox 7170SL
freetz-devel-4393M, avm-firewall-2.0.4_rc3, callmonitor-1.17, cifsmount-1.10, dropbear-0.52, iptables-1.4.1.1, kernel (iln6), samba-3.0.24, syslogd-cgi-0.2.3, usbstorage, vsftpd-2.2.2, wget-1.12
Sers,
folgendes möchte ich erreichen:
Auf einen bestimmten Ordner auf meiner ext. USB Festplatte, nennen wir ihn mal upload, soll nur ein bestimmter User Zugriff haben. Der User darf sich nur in diesem Verz. bewegen und Dateien verändern.
Jetzt sind meine Linux Kenntnisse nicht die allerbesten, aber mir fehlt auf der FritzBox (7270) so Dinge wie chown oder chgrp. Wie könnte ich das realisieren?
Einen Testuser habe ich schon angelegt mit dem ich nach der ssh Auth. im upload Verz. lande. Aber von dort darf der überall hin, was ich verhindern möchte.
Idee?
Danke...
Dann hast du anscheinend eine komplett neue Firmware erfunden oder etwas anderes drauf als die meistne hier im Freetz-Forum, denn chown und chmod sind durchaus vorhanden.Zitat von thorsten.rehm
Boxen: 7240, 7170, W900V, W701V jeweils mit mehr oder minder aktuellem Freetz-Trunk und irgendwelchen Modifizierungen.
Aus aktuellem Anlaß: Support gehört ins Forum, IRC oder Trac-System, nicht in mein Postfach oder meine Messenger-Accounts.
ICQ und andere Kontaktinformationen ab nun nur noch per PN.
Auf der Box ist die original und aktuellste Firmware. Da gibts wohl nur chmod.
Liegts daran das ich überhaupt gar kein Freetz nutze?
Mir fällt auch gerade auf das ich wohl das Thema im falschen Unterforum aufgemacht habe. Sorry.
Brauch ich Freetz?
Berechtigungen
Zitieren