Default User der FRITZ!OS

[Black Senator]

Moin,

in der Vergangenheit konnte ich auch mit dem User dslf-config auf die TR064 Services/Actions zugreifen. Wenn ich es jetzt richtig beobachtet habe, geht das seit OS 7.25 nicht mehr.
Umgekehrt war es nach meiner Beobachtung so, dass der dslf-config keine ftp-Rechte hatte - was ja auch irgendwie nachvollziehbar ist.
Irgendwann bin ich auch mal über den User fbox gestolpert. Kann mich aber nicht mehr erinnern, was ich damit anstellen konnte (oder eben nicht).
Darüber hinaus habe ich den Benutzer Admin auf meiner Box, von dem ich mich nicht mehr erinnern kann, ob ich den selbst angelegt habe. Vermutlich ja, denn ihm ist eine E-Mail-Adresse aus meinem Bestand zugewiesen, jedoch ist verblüffend, dass er keinen "Löschen-Button" hat, wie die anderen individuellen Benutzer.

Nun zu meiner Frage: Welche "unsichtbaren" Default-User kennt die FRITZ!Box und welche Rechte haben diese?

Grüße

Black Senator

 

[koyaanisqatsi]

jedoch ist verblüffend, dass er keinen "Löschen-Button" hat, wie die anderen individuellen Benutzer.

Wenn du als "Admin" eingeloggt bist, verhindert dies das "Sitzgelegenheit, in Form eines Astes, selbstabsägen".
Also: Neuen Benutzer mit Einstellungsrecht anlegen, "Admin" ausloggen, mit neu angelegten Benutzer einloggen und dann kann "Admin" auch gelöscht werden

 

[Black Senator]

"Admin" ausloggen, mit neu angelegten Benutzer einloggen und dann kann "Admin" auch gelöscht werden

Razupaltuff

 

[koyaanisqatsi]

Nee, beim heiligen Pentizikulös, das funktioniert, probiers aus

@PeterPawn erwähnte mal, dass es einen Benutzernamen gibt, der zum Einsatz kommt wenn noch keine Benutzer angelegt wurden.
...irgendwas mit "LOGIN_FROM_HOMENET" oder so ähnlich.
Der kann vermutlich auch via TR-064 aktiviert werden.

 

[PeterPawn]

Welche "unsichtbaren" Default-User kennt die FRITZ!Box und welche Rechte haben diese?

Mittlerweile wohl keine mehr (weder Rechte, noch Benutzer) - das dürfte das Ziel der AVM-Änderungen gewesen sein. Wenn ich mich richtig erinnere, wurde dslf-config auch nur unterstützt, solange es @CompatMode in der User-Liste gab - das war zuvor der Benutzer, der das "Box-Kennwort" hatte für den "Nur mit Kennwort"-Modus.

Für den NAS-Zugriff gab es zuvor (wobei das schon in einem vorherigen Update geändert wurde) den Benutzer ftpuser, der ebenso das Box-Kennwort hatte und sogar - im Gegensatz zum @CompatMode - das Umschalten auf "Benutzername + Kennwort" überlebte.

Allerdings ist es wohl immer noch möglich (zuletzt mit 113.07.24-86493 getestet), durch ein @ als erstes Zeichen des Benutzernamens ein Konto "zu verstecken" - zumindest mal in der Login-Seite, wenn man sie vom WAN LAN aus aufruft, in der Benutzerübersicht und auch in der Seite "Sicherheit". Nur kriegt man so ein Konto nicht über das GUI angelegt ... aber auch ohne Shell-Zugriff kann man das vermutlich mit Export, Ändern, Import selbst ausprobieren (nicht getestet von mir).

Ob man so einen Nutzer auch für die Anmeldung verwenden kann, ist etwas komplizierter zu testen, weil von der LAN-Seite her eben nur die Select-Box mit den "sichtbaren" Benutzernamen zur Verfügung steht und man so ein verstecktes Konto nur an anderen Stellen benutzen kann. Ein schneller Test (auch wieder mit der o.a. Version) mit der login_sid.lua schlug jedenfalls schon mal fehl ... vielleicht wird da jetzt gegen die User-Liste (die ist ja auch neu in dieser XML-Response) geprüft, ob der Name in dieser Auflistung enthalten ist. Wenn das so sein sollte, muß man mal schauen, ob/wo solche Konten noch verwendet werden könnten. Wenn AVM da tatsächlich "alle Löcher" gestopft hätte, wäre das "Verstecken" dieser Namen sicherlich auch entfernt worden.

Das, was in #4 wohl gemeint war, ist der Modus "Ohne Anmeldung" (https://github.com/PeterPawn/YourFr...oolbox/scripts/skip_auth_from_homenetwork#L28), wo dann ein Benutzer @SkipAuthFromHomenetwork verwendet wurde. Vor der AVM-Änderung wurde aber beim ersten Start auch schon @CompatMode aktiviert.