.titleBar { margin-bottom: 5px!important; }

ftpd - automatischen Start verhindern

Dieses Thema im Forum "Freetz" wurde erstellt von kriegaex, 20 Jan. 2007.

  1. kriegaex

    kriegaex Aktives Mitglied

    Registriert seit:
    7 Nov. 2006
    Beiträge:
    2,927
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Projektmanagement-Coach (Certified Scrum Professio
    Ort:
    Großraum Nürnberg
    Nach dem Booten der Box startet der AVM-ftpd automatisch, wenn ein USB-Medium (bei mir Flash-Stick) angeschlossen ist. Das nervt, weil ich es standardmäßig nicht brauche und bei Bedarf meinen bftpd starten möchte, der mir sowieso das gesamte Verzeichnis zeigt und root-Logins erlaubt. Wenn ich also will, komme ich über /var/media/ftp/... auch an den Inhalt des USB-Sticks.

    Weiß jemand, wie man den AVM-ftpd am Autostart hindern kann? Ihn manuell mit kill abzuschießen, nur damit meiner auch starten kann, ist mir zu doof. Und den Port umkonfigurieren möchte ich auch nicht.
     
  2. jesus.christ

    jesus.christ Mitglied

    Registriert seit:
    25 Juni 2005
    Beiträge:
    494
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Diplom-Wirtschaftsinformatiker
    Ort:
    Mannheim
    killall -9 ftpd in die debug.cfg.

    Gruß Niko
     
  3. kriegaex

    kriegaex Aktives Mitglied

    Registriert seit:
    7 Nov. 2006
    Beiträge:
    2,927
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Projektmanagement-Coach (Certified Scrum Professio
    Ort:
    Großraum Nürnberg
    Danke, Niko. Klar, ist ein Workaround, den ich als Notlösung auch schon anvisiert hatte. Funktioniert auch bestimmt, sofern der ftpd zum Zeitpunkt der Ausführung bereits läuft. Vielleicht mache ich das so, wenn es nicht anders geht.

    Trotzdem an alle die Frage, wie man den Start von vorneherein unterbinden kann. Weiß jemand, welcher Daemon dafür zuständig ist? Der multid? Oder steckt es irgendwo im Modul usb-storage?

    Edit: Okay, ich habe selbst ein bißchen gesucht, bin fündig geworden in /etc/hotplug/storage. Dort wird der ftpd gestartet. Man könnte also die Zeile hart auskommentieren vor dem Bauen des FW-Images. Ich schaue mir das noch etwas genauer an und werde später berichten, ob es auch eine elegantere Lösung gibt.
     
  4. jesus.christ

    jesus.christ Mitglied

    Registriert seit:
    25 Juni 2005
    Beiträge:
    494
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Diplom-Wirtschaftsinformatiker
    Ort:
    Mannheim
    Der ftpd wird in der /etc/hotplug/storage aufgerufen. Die zu ersetzen ist meiner Meinung nach wesentlich aufwändiger als der Einzeiler in der debug.cfg
    Gruß Niko
     
  5. knox

    knox Mitglied

    Registriert seit:
    20 Mai 2006
    Beiträge:
    577
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ich finde, das wäre ein super patch, den man ins ds-mod mit aufnehmen sollte und über make menuconfig dem anwender anbieten könnte. auch in kombination mit bftp wäre es für viele sicher hilfreich.
    sorry, den fertigen patch muss jemand anders erstellen. ;)
     
  6. kriegaex

    kriegaex Aktives Mitglied

    Registriert seit:
    7 Nov. 2006
    Beiträge:
    2,927
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Projektmanagement-Coach (Certified Scrum Professio
    Ort:
    Großraum Nürnberg
    Das wäre aufwendig, da hat Niko Recht (der Kill in debug.cfg funktioniert ja). Das liegt daran, daß bei jedem Make das Filesystem-Image neu entpackt und modifiziert wird. Was man also in build/original oder build/modified vorher geändert hat, verschwindet. Gibt es vielleicht ein Target, das nach Step 2 anhält und eines, das nur Step 3 durchführt, so daß man zwischendrin noch etwas ändern könnte?

    Übrigens - Ironie des Schicksals: Das Hotplug-Skript prüft sogar, ob eine Variable ftp_server_enabled in der Sektion usbhost von /var/flash/ar7.cfg den Wert "no" hat, um davon abhängig den ftpd nicht zu starten. Nur dumm, daß das Binary, welches zur Auswertung herangezogen wird (ar7cfgctl), den Wert offenbar nicht mehr unterstützt und sich über ihn beklagt, wenn er vorhanden ist, anstatt ihn auszuwerten. Entweder hat AVM das früher mal unterstützt, oder es gibt eine Debug-Version von ar7cfgctl für die AVM-Entwickler, wenn die mal ohne Hotplug-FTP testen wollen.
     
  7. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Wie wäre es denn mit einem Patch der bei Anwählen des bftpd den AVM-ftpd aus der Firmware löscht?
    So wie wir das mit den openssl-Libs machen.

    MfG Oliver
     
  8. kriegaex

    kriegaex Aktives Mitglied

    Registriert seit:
    7 Nov. 2006
    Beiträge:
    2,927
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Projektmanagement-Coach (Certified Scrum Professio
    Ort:
    Großraum Nürnberg
    Wäre eine gute Möglichkeit, Oliver. Das spart ein bißchen Platz. Zwei FTP-Daemons sind einer zu viel.

    Idee dazu: So, wie jetzt im Skript /etc/hotplug/storage nach einer bestimmten (nicht mehr unterstützten) Variablen aus /var/flash/ar7.cfg gefragt wird, könnte man stattdessen eine DS-Mod-Konfigurationseinstellung prüfen. Das würde die Sache später noch konfigurierbar machen. D.h., Dein Patch würde im Idealfall
    • den ftpd von AVM strippen, falls bftpd ausgewählt ist,
    • /etc/hotplug/storage so anpassen, daß statt der obsoleten AVM-Variablen eine DS-Mod-Variable geprüft wird und
    • /etc/hotplug/storage ebenfalls so anpassen, daß dieser Schalter für Hotplug-FTP mit beiden FTP-Daemons funktioniert, also der richtige (vorhandene) gestartet wird.
    Damit hätten dann sowohl bftp-Benutzer als auch die anderen etwas von der Sache. Hotplug-FTP ein-/ausschalten zu können, ist ja auch sinnvoll mit dem Standard-ftpd.

    So, das wäre also nice to have. Im billigeren Fall (der immer noch gut wäre) würde die Web-Oberfläche im Mod eben so steuerbar sein, daß man, falls der bftp einen belegten Port meldet beim Startversuch, die Option hat, den laufenden ftpd abzuschießen, bevor der bftp erneut gestartet wird. Mir würde das auch reichen, aber ich bin ja nicht jeder.
     
  9. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Wo wird denn das Homedir für den AVM-ftpd gesetzt?

    MfG Oliver
     
  10. kriegaex

    kriegaex Aktives Mitglied

    Registriert seit:
    7 Nov. 2006
    Beiträge:
    2,927
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Projektmanagement-Coach (Certified Scrum Professio
    Ort:
    Großraum Nürnberg