.titleBar { margin-bottom: 5px!important; }

[HowTo] Root-Login für FTP (bftpd)

Dieses Thema im Forum "Freetz" wurde erstellt von kriegaex, 22 Nov. 2006.

  1. kriegaex

    kriegaex Aktives Mitglied

    Registriert seit:
    7 Nov. 2006
    Beiträge:
    2,927
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Projektmanagement-Coach (Certified Scrum Professio
    Ort:
    Großraum Nürnberg
    Das Folgende könnt Ihr auf eigene Gefahr benutzen, denn standardmäßig ist es vielleicht keine besonders gute Idee, dem Benutzer root den FTP-Login zu erlauben, weswegen ds-mod 0.2.9 das ja auch ausschaltet in seiner Standard-Konfiguration. Da ich jedoch bei mir zu Hause unumschränkter Herrscher meines Intranets bin und von außen nur SSH (bzw. SSH-Tunnels auf andere Ports) zulasse, wollte ich es mir mal ganz einfach machen. Und zwar mit diesem kleinen Hack:

    In der Datei ds-0.2.9/packages/bftpd-zlib-1.3/root/etc/default.bftpd-zlib/bftpd_conf steht für den Benutzer root folgender Abschnitt:
    Code:
    user root {
    	DENY_LOGIN="Root login not allowed."
    }
    Wenn man das wie folgt ändert, kann man sich fürderhin ganz einfach als root mit dem entsprechenden Paßwort einloggen, befindet sich anschließend im Root-Verzeichnis des Dateisystems und darf überall hin navigieren:
    Code:
    user root {
    	ROOTDIR="/"
    	DO_CHROOT="no"
    }
    Jetzt noch schnell make aufrufen, danach die Firmware flashen. Viel Spaß beim Erkunden des Dateisystems! (Nicht, daß das jetzt eine große Leistung war, aber vielleicht hilft es ja mal jemandem.)
     
  2. Laender

    Laender Neuer User

    Registriert seit:
    1 Feb. 2006
    Beiträge:
    35
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Administrator
    Ort:
    SHS
    :nemma:

    Jup! Einem hast Du damit schon geholfen - nämlich mir! :) Ich hätte vorgestern Root-Zugriff per FTP auf meine Box benötigt. Die "Ölerei" mit dem Eintrag in der debug.cfg wollte ich nicht machen (da steckt schon der TSB drin)...

    Werde das mal heute Abend einbasteln.

    Vielen Dank dafür!
     
  3. meimi039

    meimi039 Mitglied

    Registriert seit:
    7 Juni 2005
    Beiträge:
    323
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Beruf:
    Senior IT-Security Engineer
    Ich mache mir das ganz einfach. Entweder in die debug.cfg oder die rc.custom (falls du nicht die debug.cfg nutzen willst) den Eintrag

    echo myroot:HashAusDerShadowHierhin:0:0:myroot:/:/bin/sh>>/var/tmp/passwd

    schon bist Du mit "Root-Ersatz" aber gleichen Rechten auf der Box!
     
  4. kriegaex

    kriegaex Aktives Mitglied

    Registriert seit:
    7 Nov. 2006
    Beiträge:
    2,927
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Projektmanagement-Coach (Certified Scrum Professio
    Ort:
    Großraum Nürnberg
    Ja, sowas kann echt praktisch sein. Das einzige, was noch schön wäre und was weder über FTP noch über Samba geht, ist die direkte Bearbeitung bzw. der Transfer von Konfigurationsdaten aus /var/flash. Von der Linux-Shell aus gibt es ja zumindest den nvi-Wrapper, der die lokale Kopie der Datei direkt ins Flash Memory kopiert, für DS-Mod gibt es mvi. Man kann aber zumindest lokal irgendwelche Dateien, z.B. aus /var/tmp/flash lokal editieren, per FTP auf die Box laden und dann dort am Prompt (z.B. via Telnet) modsave flash aufrufen bzw. die Kopie der debug.cfg manuell nach /var/flash kopieren, je nachdem, was man gerade ändern möchte.

    War ein bißchen off-topic hier, aber manchmal denke ich einfach laut nach.

    Idee: Wer unbedingt will, kann sich bei entsprechend installiertem DS-Mod einen cron-Job schreiben, der in regelmäßigen Abständen prüft, ob sich zu flashende Dateien im FTP-Transferverzeichnis bzw. in /var/tmp/flash o.ä. verändert haben und dann selbst modsave flash aufruft. Sollte kein Problem sein. Somit könnte man die Box quasi fernkonfigurieren ohne Telnet. Aber andererseits würde man das sowieso von außen via SSH-Tunnel machen, und dann hat man sowieso schon eine Konsole - technische Spielerei, aber nett, darüber nachzudenken.
     
  5. jesus.christ

    jesus.christ Mitglied

    Registriert seit:
    25 Juni 2005
    Beiträge:
    494
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Diplom-Wirtschaftsinformatiker
    Ort:
    Mannheim
    Um den Post oben genauer auszuführen ;)

    Code:
    cp /mod/etc/default.bftpd/bftpd_conf /tmp/flash/bftpd_conf
    chmod +x /tmp/flash/bftpd_conf
    mvi /tmp/flash/bftpd_conf  #Datei wie gewünscht editieren
    /mod/etc/init.d/rc.bftpd restart
    
    Gruß Niko
     
  6. kriegaex

    kriegaex Aktives Mitglied

    Registriert seit:
    7 Nov. 2006
    Beiträge:
    2,927
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Projektmanagement-Coach (Certified Scrum Professio
    Ort:
    Großraum Nürnberg
    Auch eine gute Lösung. Ich wollte halt was haben, was gleich nach dem Flashen zur Verfügung steht, aber das hier ist auch elegant. So, jetzt kann man ja aus mindestens drei Varianten auswählen. Sag mal einer, die Leute hier im Forum seien nicht kreativ. Ich bin echt froh, daß ich darauf gestoßen bin. Ich lerne als Anfänger hier eine Menge!
     
  7. pawlodar

    pawlodar Neuer User

    Registriert seit:
    31 Okt. 2006
    Beiträge:
    3
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo Leute brauche eure Hilfe,
    ich glaube ich bin hier richtig.Mein Problem sieht so aus.Ich habe auf dem fritz dsmod 2.9 mit vielen Paketen.Es geht um einen Paket Camd3.Da gibts eine Datei pw_services im Ordner /var/camd3 und ich möchte in diesen Ordner noch eine gleiche datei einfügen, halt mit anderen Namen.Jetzt habe mich über bftd auf fritz eingelogt und kann diese Dateien lesen, aber ich kann nichts reinschreiben bzw.ändern.Wie kann ich das realisieren, das ich was in diesen Ordner einfügen kann.Muss man über telnet irgendwie rechte vergeben oder so?Bin Neuling auf diesem Gebit.
     
  8. pawlodar

    pawlodar Neuer User

    Registriert seit:
    31 Okt. 2006
    Beiträge:
    3
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
     
  9. kriegaex

    kriegaex Aktives Mitglied

    Registriert seit:
    7 Nov. 2006
    Beiträge:
    2,927
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Projektmanagement-Coach (Certified Scrum Professio
    Ort:
    Großraum Nürnberg
    @Pawlodar: Der Vorschlag ist zwar nicht mein ursprünglicher, aber ich habe ihn eben mal ausprobiert. Funktioniert sehr schön. Ich weiß nicht, welches Problem Du hast. Also schauen wir mal.

    Frage 1: Was steht nach dem Editieren in Deiner Konfigurationsdatei? Einfach mal die Ausgabe von cat /tmp/flash/bftpd_conf posten.

    Frage 2: Du hast schon mvi benutzt, nicht vi? Und nach dem Editieren hast Du auch abgespeichert :)wq) und auf der Konsole sowas wie Writing /var/flash/ds_mod...done. 13824 bytes written gesehen?
     
  10. bolle

    bolle Aktives Mitglied

    Registriert seit:
    10 Apr. 2006
    Beiträge:
    1,437
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi,
    ich habe momentan den dsmod mit bftp drauf.. ich möchte jetzt aber nicht mehr neu flashen etc.
    Was muss ich jetzt genau machen, dass ich vollen root zugriff bekomme? Ich bin nicht so ganz schlau gerworden aus den Ausführungen...

    Vielleicht kann mir nochmal jemad behilflich dabei sein 8step by step..)

    Gruß Bolle
     
  11. kriegaex

    kriegaex Aktives Mitglied

    Registriert seit:
    7 Nov. 2006
    Beiträge:
    2,927
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Projektmanagement-Coach (Certified Scrum Professio
    Ort:
    Großraum Nürnberg
    Rtft ;-)

    (Das letzte "T" heißt Thread, und der ist ja nicht lang.)

    Ganz einfach: Mache an der Konsole schrittweise, was jesus.christ (P.S.: Kann man den Namen nicht ändern?) vorgeschlagen hat. Die Änderungen führst Du so durch, wie ich es im ersten Posting beschrieben habe. Das war's.
     
  12. bolle

    bolle Aktives Mitglied

    Registriert seit:
    10 Apr. 2006
    Beiträge:
    1,437
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi,
    Wie gesagt so umgeändert wir du geasgt hast - aber wie speichere ich das dann ab ?Was für ein Befehl muss ich dann eingeben? Oder bie schließ ich die conf datei wieder ??

    Gruß Bolle
     
  13. kriegaex

    kriegaex Aktives Mitglied

    Registriert seit:
    7 Nov. 2006
    Beiträge:
    2,927
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Projektmanagement-Coach (Certified Scrum Professio
    Ort:
    Großraum Nürnberg
    UNIX-Editoren

    Einfach mal nach 'vi tutorial' googlen - oder evtl. reicht Dir auch diese kleine Einführung:
    Code:
    Mit der "Einfügen"-Taste kann zwischen Replace und Insert umgeschaltet werden.
    Replace = Zeichen durch neue Überschreiben
    Insert = Zeichen anfügen
    Mit "ESC" kommt man wieder in den Command Modus um Commands an das Programm abzusetzten 
    Im Command Modus 
    x = Zeichen an Curserposition löschen
    dd = Ganze Zeile löschen
    :q = Beenden 
    :w = Nur Speichern
    :x = Speichern & Beenden
    Also in Deinem Fall ESC, dann :wq.

    Alternative: Du hast ja schon eine modifiziertwe Firmware. Falls da der Midnight Commander (mc) drauf ist, kannst Du ja dessen Editor benutzen. Er ist für Windows-Benutzer wohl leichter zu bedienen. Einfach mcedit <Dateiname> aufrufen.
     
  14. bolle

    bolle Aktives Mitglied

    Registriert seit:
    10 Apr. 2006
    Beiträge:
    1,437
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #14 bolle, 30 Dez. 2006
    Zuletzt bearbeitet: 30 Dez. 2006
    Danke,
    habe es hinbekommen. Und was muss uich nun als benutzernamer und pwd eingeben?

    root und mein telnet pwd?

    Komm immer nur auf den usb stick nicht in var/tmp... will mit flashfxp drauf zugreifen...Änderungen wie oben beschrieben erfolgreich vollzogen ;-)
     
  15. kriegaex

    kriegaex Aktives Mitglied

    Registriert seit:
    7 Nov. 2006
    Beiträge:
    2,927
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Projektmanagement-Coach (Certified Scrum Professio
    Ort:
    Großraum Nürnberg
    Paßwort für root

    Nein, root und das PW, welches Du mit modpasswd root an der Konsole vergeben hast (oder noch vergeben kannst).

    Wenn Du die Konfig-Datei so geändert hast, wie beschrieben, dann solltest Du Dich im Root-Verzeichnis / befinden und überall hinkommen. Was flashfxp ist, weiß ich nicht, da werde ich gleich mal nachlesen, ob mir das auch was nützen könnte...

    Edit: Ach so, FlashFXP ist einfach ein FTP-Client. Ich nutze den in Total Commander eingebauten, aber das ist wurscht, schätze ich.
     
  16. bolle

    bolle Aktives Mitglied

    Registriert seit:
    10 Apr. 2006
    Beiträge:
    1,437
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Super hat funktioniert!!! DAANKE!!