[gelöst] Rudi-Shell - Datei editieren

[SaschaBr]

Ich habe schon wieder ein Problem:
Ich wollte vorhin einen neuen User für vsftpd anlegen. Also habe ich (so wie bisher) in der Rudi-Shell bei "Rudi-Edit" /tmp/passwd eingegeben, und auf "Datei editieren" geklickt. Alles was dann aber kommt sind nur die umgebenen Zeilen (Siehe Bild A).
Die Datei ist aber auf jeden Fall da. Nach cat /tmp/passwd wird diese so wies soll angezeigt (Bild B).

Ach ja: Der Security-level steht auf 0.

 

[colonia27]

Dann kopier mal alles was er dir beim "cat"-Befehl anzeigt.
Danach so wie sonst die passwd über Rudi-Edit holen und das eben kopierte oben einfügen.
modsave flash und modsave. Dann nochmal kontrollieren.

Aber das kennst du ja mitlerweile ;-)

 

[SaschaBr]

So habe ich es ja dann auch gemacht!

Ist das absichtlich so gemacht worden, oder hat das was mit der Sicherheitsstufe für RudiShell zu tun?

 

[colonia27]

So habe ich es ja dann auch gemacht!

Also hast du den neuen User jetzt angelegt oder wie?
Obs mit der Sicherheitsstufe zu tun hat, weiß ich nicht. Meine steht immer auf 0.
Vielleicht mal auch 1 oder 2 wechseln und dann wieder zurück auf 0

 

[SaschaBr]

Hatte ich auch schon probiert. Bei "1" ist die RudiShell nicht verfügbar.
Zurück auf "0" und die RudiShell war wieder da, aber mit der oben aufgeführten Einschränkung.

 

[colonia27]

Dann bin ich grad auch etwas ratlos. Mal nen reboot versucht?

 

[ao]

Hat es evtl. hiermit zu tun?

rudishell: show it only with security level 0, don't allow to execute any code by clicking on a wrong url (closes #294)

 

[olistudent]

Kann den Fehler bestätigen.

MfG Oliver

 

[SaschaBr]

... Mal nen reboot versucht?

Jepp, auch schon.
Sowohl Reboot, als auch Stromlos machen...

 

[bodega]

Ist wohl wieder dieses EOF/'EOF'. Am besten das rudi_shell.cgi wieder auf haserl umstellen. Poste gleich mal nen Patch.

EDIT:
Bzw. sollte man gänzlich auf haserl verzichten, da es sonst nirgendwo verwendet wird (28kb)? Dann müsste man schauen, dass es mit 'EOF' bei jedem klappt.

 

[olistudent]

Geht unsere Firmware Update Routine auch ohne Haserl? Ich dachte immer das wird für den Upload benötigt.

MfG Oliver

 

[meiser79]

Hi bodega,

der Patch ändert hier nichts am Verhalten. Ich teste mit inetd.

Beste Grüße,
Whoopie

 

[bodega]

@Oliver:
Ein Dateiupload wäre auch mit #!/bin/sh möglich. Im Upload-Skript müsste man ein "cat > /var/tmp/neuedatei" einfügen und den HTML-Header/Footer wegschneiden. Mit haserl ist es etwas komfortabler.

@Whoopie:
Bei mir geht es mit inetd. :noidea: Kannst du eventuell nachschauen, woran es liegen könnte?

 

[meiser79]

@bodega: da der Patch nicht sauber angewendet werden konnte und ich die Änderungen per Hand gemacht habe, frage ich mich, ob Du vielleicht noch etwas an der rudi_shell.cgi geändert hast.
Auf jeden Fall probiere ich hier schon ne Zeit lang rum und krieg's nicht zum Laufen.

Versteht haserl eigentlich $$, um die PID zu übergeben?

 

[bodega]

Mhh.. da hat mich der Browsercache wohl gestern an der Nase herumgeführt.
Das Patchen ging zwar sauber, aber es wird kein Skript ausgeführt. Dachte immer, die Seite wird neu geladen...

Wie sah das eigentlich mit dem cat << 'EOF' aus?

EDIT:
ok.. die Frage hat sich nun auch erübrigt.

EDIT2:
Auf ein Neues:

cd root/usr/mww/cgi-bin/
svn revert rudi_shell.cgi
patch < rudi_shell.cgi.patch

 

[olistudent]

Hi.
Dein Patch funktioniert bei mir jetzt. Ich hab aber nicht mit inetd probiert. Wobei ich grad nicht weiß was da anders sein sollte.

MfG Oliver

 

[meiser79]

Funktioniert perfekt mit inetd. Damit muss man auch nicht mehr in /usr/bin/webcfg nach 2>/dev/null umleiten.
Kann man also auch rausnehmen.

Danke, bodega!!!

-> rev 3032

 

[SaschaBr]

Hey cool, ihr seid ja echt flott!!

:groesste: :groesste: :groesste: :groesste: :groesste: