[HowTo] Root-Login für FTP (bftpd)

kriegaex

Aktives Mitglied
Mitglied seit
7 Nov 2006
Beiträge
2,927
Punkte für Reaktionen
0
Punkte
0
Das Folgende könnt Ihr auf eigene Gefahr benutzen, denn standardmäßig ist es vielleicht keine besonders gute Idee, dem Benutzer root den FTP-Login zu erlauben, weswegen ds-mod 0.2.9 das ja auch ausschaltet in seiner Standard-Konfiguration. Da ich jedoch bei mir zu Hause unumschränkter Herrscher meines Intranets bin und von außen nur SSH (bzw. SSH-Tunnels auf andere Ports) zulasse, wollte ich es mir mal ganz einfach machen. Und zwar mit diesem kleinen Hack:

In der Datei ds-0.2.9/packages/bftpd-zlib-1.3/root/etc/default.bftpd-zlib/bftpd_conf steht für den Benutzer root folgender Abschnitt:
Code:
user root {
	DENY_LOGIN="Root login not allowed."
}
Wenn man das wie folgt ändert, kann man sich fürderhin ganz einfach als root mit dem entsprechenden Paßwort einloggen, befindet sich anschließend im Root-Verzeichnis des Dateisystems und darf überall hin navigieren:
Code:
user root {
	ROOTDIR="/"
	DO_CHROOT="no"
}
Jetzt noch schnell make aufrufen, danach die Firmware flashen. Viel Spaß beim Erkunden des Dateisystems! (Nicht, daß das jetzt eine große Leistung war, aber vielleicht hilft es ja mal jemandem.)
 

Laender

Neuer User
Mitglied seit
1 Feb 2006
Beiträge
35
Punkte für Reaktionen
0
Punkte
0
kriegaex schrieb:
...
(Nicht, daß das jetzt eine große Leistung war, aber vielleicht hilft es ja mal jemandem.)
:nemma:

Jup! Einem hast Du damit schon geholfen - nämlich mir! :) Ich hätte vorgestern Root-Zugriff per FTP auf meine Box benötigt. Die "Ölerei" mit dem Eintrag in der debug.cfg wollte ich nicht machen (da steckt schon der TSB drin)...

Werde das mal heute Abend einbasteln.

Vielen Dank dafür!
 

meimi039

Mitglied
Mitglied seit
7 Jun 2005
Beiträge
323
Punkte für Reaktionen
0
Punkte
16
Ich mache mir das ganz einfach. Entweder in die debug.cfg oder die rc.custom (falls du nicht die debug.cfg nutzen willst) den Eintrag

echo myroot:HashAusDerShadowHierhin:0:0:myroot:/:/bin/sh>>/var/tmp/passwd

schon bist Du mit "Root-Ersatz" aber gleichen Rechten auf der Box!
 

kriegaex

Aktives Mitglied
Mitglied seit
7 Nov 2006
Beiträge
2,927
Punkte für Reaktionen
0
Punkte
0
Laender schrieb:
Ich hätte vorgestern Root-Zugriff per FTP auf meine Box benötigt.
Ja, sowas kann echt praktisch sein. Das einzige, was noch schön wäre und was weder über FTP noch über Samba geht, ist die direkte Bearbeitung bzw. der Transfer von Konfigurationsdaten aus /var/flash. Von der Linux-Shell aus gibt es ja zumindest den nvi-Wrapper, der die lokale Kopie der Datei direkt ins Flash Memory kopiert, für DS-Mod gibt es mvi. Man kann aber zumindest lokal irgendwelche Dateien, z.B. aus /var/tmp/flash lokal editieren, per FTP auf die Box laden und dann dort am Prompt (z.B. via Telnet) modsave flash aufrufen bzw. die Kopie der debug.cfg manuell nach /var/flash kopieren, je nachdem, was man gerade ändern möchte.

War ein bißchen off-topic hier, aber manchmal denke ich einfach laut nach.

Idee: Wer unbedingt will, kann sich bei entsprechend installiertem DS-Mod einen cron-Job schreiben, der in regelmäßigen Abständen prüft, ob sich zu flashende Dateien im FTP-Transferverzeichnis bzw. in /var/tmp/flash o.ä. verändert haben und dann selbst modsave flash aufruft. Sollte kein Problem sein. Somit könnte man die Box quasi fernkonfigurieren ohne Telnet. Aber andererseits würde man das sowieso von außen via SSH-Tunnel machen, und dann hat man sowieso schon eine Konsole - technische Spielerei, aber nett, darüber nachzudenken.
 

jesus.christ

Mitglied
Mitglied seit
25 Jun 2005
Beiträge
494
Punkte für Reaktionen
0
Punkte
0
Um den Post oben genauer auszuführen ;)

Code:
cp /mod/etc/default.bftpd/bftpd_conf /tmp/flash/bftpd_conf
chmod +x /tmp/flash/bftpd_conf
mvi /tmp/flash/bftpd_conf  #Datei wie gewünscht editieren
/mod/etc/init.d/rc.bftpd restart
Gruß Niko
 

kriegaex

Aktives Mitglied
Mitglied seit
7 Nov 2006
Beiträge
2,927
Punkte für Reaktionen
0
Punkte
0
Auch eine gute Lösung. Ich wollte halt was haben, was gleich nach dem Flashen zur Verfügung steht, aber das hier ist auch elegant. So, jetzt kann man ja aus mindestens drei Varianten auswählen. Sag mal einer, die Leute hier im Forum seien nicht kreativ. Ich bin echt froh, daß ich darauf gestoßen bin. Ich lerne als Anfänger hier eine Menge!
 

pawlodar

Neuer User
Mitglied seit
31 Okt 2006
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hallo Leute brauche eure Hilfe,
ich glaube ich bin hier richtig.Mein Problem sieht so aus.Ich habe auf dem fritz dsmod 2.9 mit vielen Paketen.Es geht um einen Paket Camd3.Da gibts eine Datei pw_services im Ordner /var/camd3 und ich möchte in diesen Ordner noch eine gleiche datei einfügen, halt mit anderen Namen.Jetzt habe mich über bftd auf fritz eingelogt und kann diese Dateien lesen, aber ich kann nichts reinschreiben bzw.ändern.Wie kann ich das realisieren, das ich was in diesen Ordner einfügen kann.Muss man über telnet irgendwie rechte vergeben oder so?Bin Neuling auf diesem Gebit.
 

pawlodar

Neuer User
Mitglied seit
31 Okt 2006
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
jesus.christ schrieb:
Um den Post oben genauer auszuführen ;)

Code:
cp /mod/etc/default.bftpd/bftpd_conf /tmp/flash/bftpd_conf
chmod +x /tmp/flash/bftpd_conf
mvi /tmp/flash/bftpd_conf  #Datei wie gewünscht editieren
/mod/etc/init.d/rc.bftpd restart
Hallo Leute, brauche wirklich eure Hilfe, ich habe dieses oberen Befehl über telnet ausgeführt, aber ich komme trotztdem über ftp mit root nicht rein in den fritz, was mache ich falsch?Über anonymus schon, aber ich kann nichts im fritz ändern mit diesem login. Und mit root gebe ich kein passwort ein, ist es richtig?
 

kriegaex

Aktives Mitglied
Mitglied seit
7 Nov 2006
Beiträge
2,927
Punkte für Reaktionen
0
Punkte
0
@Pawlodar: Der Vorschlag ist zwar nicht mein ursprünglicher, aber ich habe ihn eben mal ausprobiert. Funktioniert sehr schön. Ich weiß nicht, welches Problem Du hast. Also schauen wir mal.

Frage 1: Was steht nach dem Editieren in Deiner Konfigurationsdatei? Einfach mal die Ausgabe von cat /tmp/flash/bftpd_conf posten.

Frage 2: Du hast schon mvi benutzt, nicht vi? Und nach dem Editieren hast Du auch abgespeichert :)wq) und auf der Konsole sowas wie Writing /var/flash/ds_mod...done. 13824 bytes written gesehen?
 

bolle

Aktives Mitglied
Mitglied seit
10 Apr 2006
Beiträge
1,437
Punkte für Reaktionen
0
Punkte
36
Hi,
ich habe momentan den dsmod mit bftp drauf.. ich möchte jetzt aber nicht mehr neu flashen etc.
Was muss ich jetzt genau machen, dass ich vollen root zugriff bekomme? Ich bin nicht so ganz schlau gerworden aus den Ausführungen...

Vielleicht kann mir nochmal jemad behilflich dabei sein 8step by step..)

Gruß Bolle
 

kriegaex

Aktives Mitglied
Mitglied seit
7 Nov 2006
Beiträge
2,927
Punkte für Reaktionen
0
Punkte
0
Rtft ;-)

(Das letzte "T" heißt Thread, und der ist ja nicht lang.)

bolle schrieb:
ich habe momentan den dsmod mit bftp drauf.. ich möchte jetzt aber nicht mehr neu flashen etc.
Was muss ich jetzt genau machen, dass ich vollen root zugriff bekomme? Ich bin nicht so ganz schlau gerworden aus den Ausführungen...
Ganz einfach: Mache an der Konsole schrittweise, was jesus.christ (P.S.: Kann man den Namen nicht ändern?) vorgeschlagen hat. Die Änderungen führst Du so durch, wie ich es im ersten Posting beschrieben habe. Das war's.
 

bolle

Aktives Mitglied
Mitglied seit
10 Apr 2006
Beiträge
1,437
Punkte für Reaktionen
0
Punkte
36
Hi,
Wie gesagt so umgeändert wir du geasgt hast - aber wie speichere ich das dann ab ?Was für ein Befehl muss ich dann eingeben? Oder bie schließ ich die conf datei wieder ??

Gruß Bolle
 

kriegaex

Aktives Mitglied
Mitglied seit
7 Nov 2006
Beiträge
2,927
Punkte für Reaktionen
0
Punkte
0
UNIX-Editoren

bolle schrieb:
Wie gesagt so umgeändert wir du geasgt hast - aber wie speichere ich das dann ab ?Was für ein Befehl muss ich dann eingeben? Oder bie schließ ich die conf datei wieder ??
Einfach mal nach 'vi tutorial' googlen - oder evtl. reicht Dir auch diese kleine Einführung:
Code:
Mit der "Einfügen"-Taste kann zwischen Replace und Insert umgeschaltet werden.
Replace = Zeichen durch neue Überschreiben
Insert = Zeichen anfügen
Mit "ESC" kommt man wieder in den Command Modus um Commands an das Programm abzusetzten 
Im Command Modus 
x = Zeichen an Curserposition löschen
dd = Ganze Zeile löschen
:q = Beenden 
:w = Nur Speichern
:x = Speichern & Beenden
Also in Deinem Fall ESC, dann :wq.

Alternative: Du hast ja schon eine modifiziertwe Firmware. Falls da der Midnight Commander (mc) drauf ist, kannst Du ja dessen Editor benutzen. Er ist für Windows-Benutzer wohl leichter zu bedienen. Einfach mcedit <Dateiname> aufrufen.
 

bolle

Aktives Mitglied
Mitglied seit
10 Apr 2006
Beiträge
1,437
Punkte für Reaktionen
0
Punkte
36
Danke,
habe es hinbekommen. Und was muss uich nun als benutzernamer und pwd eingeben?

root und mein telnet pwd?

Komm immer nur auf den usb stick nicht in var/tmp... will mit flashfxp drauf zugreifen...Änderungen wie oben beschrieben erfolgreich vollzogen ;-)
 
Zuletzt bearbeitet:

kriegaex

Aktives Mitglied
Mitglied seit
7 Nov 2006
Beiträge
2,927
Punkte für Reaktionen
0
Punkte
0
Paßwort für root

bolle schrieb:
Und was muss uich nun als benutzernamer und pwd eingeben?
root und mein telnet pwd?
Nein, root und das PW, welches Du mit modpasswd root an der Konsole vergeben hast (oder noch vergeben kannst).

bolle schrieb:
Komm immer nur auf den usb stick nicht in var/tmp... will mit flashfxp drauf zugreifen
Wenn Du die Konfig-Datei so geändert hast, wie beschrieben, dann solltest Du Dich im Root-Verzeichnis / befinden und überall hinkommen. Was flashfxp ist, weiß ich nicht, da werde ich gleich mal nachlesen, ob mir das auch was nützen könnte...

Edit: Ach so, FlashFXP ist einfach ein FTP-Client. Ich nutze den in Total Commander eingebauten, aber das ist wurscht, schätze ich.
 

bolle

Aktives Mitglied
Mitglied seit
10 Apr 2006
Beiträge
1,437
Punkte für Reaktionen
0
Punkte
36
Super hat funktioniert!!! DAANKE!!
 

Zurzeit aktive Besucher

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,904
Beiträge
2,028,015
Mitglieder
351,047
Neuestes Mitglied
sboom