[Problem] dnsmasq: dhcp-script error

Schwarzseher

Neuer User
Mitglied seit
12 Mrz 2016
Beiträge
32
Punkte für Reaktionen
2
Punkte
8
Moin,

ich nutze dnsmasq als DHCP-Server und versuche den Parameter dhcp-script in Gang zu setzen.

Unter "extra":
dhcp-script = /var/media/ftp/run.sh
führt zu
daemon.err dnsmasq[13143]: failed to execute /var/media/ftp/run.sh: No such file or directory

Rechte für run.sh sind auf 755 gesetzt. Was kann ich noch tun?

Grüße
Schwarzseher
 
sowas ähnliches gab es schon mal mit mounten von USB -Sticks
da war ne ganze weile als workaround Rechte auf 777 setzen und der Stich mußte ein ext Dateisystem haben. probier mal
ob es dann klappt
 
777 habe ich schon probiert, ändert nichts.

Habe keinen Stick an der Fritzbox.
Code:
Filesystem           Type       1K-blocks      Used Available Use% Mounted on
/dev/root            squashfs       35712     35712         0 100% /
devtmpfs             devtmpfs      192592         0    192592   0% /dev
tmpfs                tmpfs         226200      4108    222092   2% /var
/dev/ubi0_3          ubifs         363820     23756    335228   7% /var/media/ftp

Später:

Weiter getestet:
dhcp-script = /bin/echo hallo
führt zum selben Fehler, hat also wohl nichts mit dem Filesystem zu tun. Hat dnsmasq vielleicht generell keinen Zugriff auf Ordner?
 
Zuletzt bearbeitet:
Der gesamte NAS-Speicher wird als "non-executable" gemountet, wenn man nicht den passenden Patch bei der Konfiguration auswählt.

Einfach mal ein mount -o remount,exec /var/media/ftp ausführen, um zu überprüfen, ob das die Ursache ist.

Dennoch ist es eher eine schlechte Idee, eine Datei direkt vom NAS-Speicher auszuführen, solange da irgendwelche Freigaben vorhanden sind - mit Schreibzugriff (auch über das NAS-GUI) kann ein potentieller Angreifer da leicht ansetzen.

Besser ist es, solche Skript-Dateien direkt ins (read-only) Filesystem zu integrieren und wenn es wirklich unumgänglich ist, so etwas vom NAS-Speicher auszuführen, sollte man zumindest (bei JEDEM Aufruf) sicherstellen, daß der Inhalt vertrauenswürdig ist (z.B. über eine Signatur oder Verschlüsselung).

EDIT: Mit "Konfiguration" ist die Freetz- bzw. Freetz-NG-Konfiguration für das Erstellen des eigenen Images gemeint - bei anderen Modifikationen wäre dann entsprechend zu verfahren (z.B. mit diesem Patch: https://github.com/PeterPawn/modfs/blob/master/modscripts/mod_exec_on_nand bei Nutzung von modfs).
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Schwarzseher
Der re-mount hat nichts geändert, das kann also nicht die Ursache sein. Trotzdem danke für die ausführliche Antwort.
 

Offenbar läuft der Daemon in Freetz-NG unter anderen Credentials als root - also entweder auch executable-Rechte für "andere" (others class) setzen und das dann auch i.V.m. den passenden Optionen für den Mountpoint, denn auch chmod 777 hat ja wohl alleine nicht geholfen, und/oder den Besitzer für das Skript passend setzen (auf nogroup, wobei das erst nach dem Ausführen der oben verlinkten Zeile möglich sein wird, wenn kein anderes Start-Skript den Benutzer/die Gruppe zuvor schon eingerichtet hat - ansonsten ist das i.d.R. die "overflowuid" bzw. "overflowgid" des Kernels, s. sysctl).

Wenn's das auch nicht ist, wären ein paar zusätzliche Infos (wir sind hier im Freetz-Unterforum, aber vermutlich wirst Du ja Freetz-NG verwenden?) schon hilfreich - z.B. ein paar Protokolle vom Start des Daemons und ein paar (generierte/effektive) Konfigurationsdateien für diesen.
 
Zuletzt bearbeitet:
Ich bin nicht wirklich der Linux-Experte, daher überforderst Du mich etwas.

Aber es ist eigentlich ganz einfach: Ich habe die Freetz-NG Source gestern frisch vom Github gezogen und dnsmasq mit den Default-Einstellungen aktiviert.
Firmware: 285.08.02 rev117971, Freetz: ng-25938M-77d1e9d123

Wenn ich im Source-Code irgendetwas ändern kann, dann freue ich mich über eine Info, aber ich habe leider keinerlei Erfahrungen damit.
 
Freetz-NG ist nicht wirklich mein Tisch - vielleicht möchte sich ja jemand anderes versuchen. Viel Erfolg.

Wobei ich es merkwürdig finde, wenn in der Freetz-NG-Version das "M" auftaucht - wenn sich da nicht etwas grundlegend geändert hat (was auf den ersten Blick nicht so aussieht), sollte das darauf hinweisen, daß die Quellen(!) gegenüber dem GitHub-Stand geändert wurden (und nicht nur die Konfiguration): https://github.com/Freetz-NG/freetz...9588548dc5fecccffce/tools/freetz_revision#L29

EDIT: @mods: Wenn ich nicht vollkommen neben mir stehe, wurde dieser Thread von "Freetz" (wo ich mir einbilde, ihn gelesen zu haben) nach "Freetz-NG" verschoben? Oder sollte ich doch (deshalb, bitte keine "generellen" Diagnoseversuche) zum Arzt gehen?
 
Sorry für die Arbeit, hab mich da wohl verklickt. Soll nicht wieder vorkommen.
 
Kostenlos!

Neueste Beiträge

Statistik des Forums

Themen
247,124
Beiträge
2,262,377
Mitglieder
375,514
Neuestes Mitglied
blaufussel0007