Nach Freetz kein Zugriff auf AVM FTP?

[RAMler]

Schönen guten Abend,

das Problem steht ja bereits im Titel. Nach freetzen kann ich zwar ganz normal einen USB Stick anschließen und auch ein PW vergeben, welches über den WEB NAS auch funktioniert, allerdings nicht per FTP.

Trunk 5844 / FW 86

Es kommt immer login incorrect. Vergebe ich kein PW, kommt trotzdem ein LoginScreen für User und PW.

Verwendete Patches:

automount
> ext2
> ext3
> ntfs
> reiser_fs
dsl_expert
freetzmount
maxdevcount
vcc

Komplette Freetz Config im Anhang.

Weiß jemand wo das Problem liegt?

Danke im Voraus!


EDIT:
Habe mal den neusten Trunk genommen - gleiches Problem. Zudem kommt ein neues dazu. Ich habe FREETZMOUNT, ext2/3,NTFS/Reiser und cryptsetup rausgeworfen, die FW geflasht, aber cryptsetup, ext2/3/NTFS/Reiser Unterstützung ist trotzdem noch vorhanden - zumindest zeigt Freetz es nach wie vor unter "Freetz-Info".

 

[olistudent]

...die FW geflasht, aber cryptsetup, ext2/3/NTFS/Reiser Unterstützung ist trotzdem noch vorhanden - zumindest zeigt Freetz es nach wie vor unter "Freetz-Info".

Dann hat er das neue Image wohl nicht geflasht...

Für dein Passwort Problem sollte sich was über die Suche finden lassen. Problem ist, dass der AVM ftpd das Passwort in der /etc/passwd sucht. Freetz aber verhindert, dass es da hingeschrieben wird, weil sonst die anderen Benutzer gelöscht würden.

Gruß
Oliver

 

[RAMler]

Hallo Oliver,

er muss es geflasht haben, da in der Übersichtsseite die neue trunk Version gezeigt wird und Freetzmount ect. aus der Auflistung unter Patches auch verschwunden ist. Auch die Dateisysteme. Unter Module war der Kram aber nach wie vor vorhanden. [[ Hab die FW nach clean-up neu erstellt - nun gings. ]]

Danke für deinen Wink mit dem Zaunpfahl. Ich werde die SuFu mal bemühen.

Ist das ein Freetz "Problem" an sich oder tritt dies nur bei FreetzMount auf? Ist bei letzterem also ein vsftp quasi "Pflicht" zur sinnvollen Nutzung?


Nachtrag:

Ich suche nun 20 Minuten und muss gestehen, dass ich zu genau diesem Problem nichts finde. Viel ähnliches, oftmals mit vsftp oder samba shares oder freetz trunk Problemen, aber nicht was mir hilft.

 

[sf3978]

Hast Du den ftpuser mit Passwort, auf der Box?

 

[hermann72pb]

Da ist irgendwas dran sf3978. Ich hatte meine passwd und shadow nach dem Flashen 86-Firmware angeschaut:

root@fritz:/var/mod/root# cat /etc/passwd
root:x:0:0:root:/mod/root:/bin/sh
nobody:x:100:1000:nobody:/home/nobody:/bin/false
openvpn:x:1000:1001:OpenVPN account:/home/openvpn:/bin/false
ftp:x:101:1:FTP account:/home/ftp:/bin/false
ftpuser:x:102:1:ftp user:/var/media/ftp:/bin/false
root@fritz:/var/mod/root# cat /etc/shadow
root:$$$geheim$$$:14823:0:99999:7:::
nobody:!:10957:0:99999:7:::
openvpn:!:14823:0:99999:7:::
ftp:!:14823:0:99999:7:::
ftpuser:!:14823:0:99999:7:::

Woher da die Ausrufzeichen bei den meisten Benutzer in shadow kommen, weiß ich nicht. Wenn ich mich richtig besinne, stand da bei mir Hash-Wert sowohl in passwd anstatt x als auch in shadow drin. Das war mit den alten FW so eine Art Workarround, damit es denn mit dem von AVM kastrierten FTPD noch irgendwie geht. Kann es sein, dass AVM beim 86-Update passwd und shadow korrigiert?

MfG

 

[RAMler]

@sf3978:

Ich hatte es nur per AVM Web GUI eingerichtet, in dem naiven Gedanken, dass das trotz freetzen noch gehen würde. War wohl ein Irrtum.

Muss man die User nach dem freetzen von Hand per Konsole angelegen?

Zwischnezeitlich habe ich leider schon recovert, um dem Fax Empfangsproblem nach zu gehen und Freetz ausschließen zu können. [Das Problem dürfte ja bekannt sein ]

 

[hermann72pb]

@RAMler Der berühmte ftpuser wird von AVM für mehrere Sachen benutzt. Leider hat AVM es bis jetzt nicht ganz sauber realisiert, wie es mal in der Linuxwelt üblich ist. Wenn wir in FREETZ den Benutzer ftpuser auch benutzen und verwalten wollen, müssen wir leider zu diversen Tricks greifen. Denn AVM ist so gemein und überwacht sogar den Benutzer. Deswegen haben unsere Entwickler hier sich Einiges ausgedacht und bereits realisiert, dass man den ftpuser wenigstens für SAMBA-Zwecke "abfängt".
Diese Methode wurde jedoch -soweit ich weiß- in erster Linie an SAMBA gerichtet, damit es vernünftig läuft. AVM-FTPD war sowieso eine separate Geschichte für sich. Es gab einige Tricks, den ftpuser zu überlisten, aber vernünftig und vor allem so bequem, wie du es dir vorstellst haben wir es bis jetzt leider nicht geschafft. Ich wollte mich gerade heute mich damit wieder auseinandersetzen, wie man die Benutzerdaten aus AVM-cfg auslesen und in die passwd/shadow übertragen könnte, sobald so ein Bedarf denn immer noch existiere.
Deswegen bleibt dir nichts übrig, als entweder zu warten, oder in die Trickkiste zu greifen (bitte SuFu dafür nutzen).
Zum deinen hier-OT Fax-Problem. Kann es sein, dass du zu viel remove-Patches angewendet hast?

MfG

 

[cuma]

@hermann72pb: Deine passwd & Shadow sind bis auf den ftpuser okay. Bei mir hat sein Passwort das Update auf FW .86 überlebt. Am besten neu setzen
@RAMler: Einfach mit "passwd ftpuser" ein neues Passwort vergeben. Danach "modsave"

 

[RAMler]

@Hermann:

Danke für die ausführliche Antwort. Ich werde einfach in Zukunft vsftp und freetz Samba nutzen und mich diesbezüglich einlesen.

Zwecks OT Fax: Hat mit Freetz nichts zu tun / ist ne AVM Geschichte (interner Faxempfangs Bug). Findet sich z.B: hier einiges: http://www.ip-phone-forum.de/showthread.php?t=223106&page=4

Ich wollte Freetz nur gänzlich ausschließen, wenn ich da dran rumfummel und habs daher entfernt.

PS:
AVM Samba ging auch nicht. "Netzlaufwerk nicht gefunden" o.Ä. war die Fehlermeldung.

@cuma:

Danke.

 

[hermann72pb]

Ich wollte mich gerade heute mich damit wieder auseinandersetzen, wie man die Benutzerdaten aus AVM-cfg auslesen und in die passwd/shadow übertragen könnte, sobald so ein Bedarf denn immer noch existiere.

Erste Erkenntnisse dazu. Man kann das Passwort folgendermassen aus /var/flash/usb.cfg auslesen:

root@fritz:/var/mod/root# echo usbhost.password | usbcfgctl -s -w
usbhost.password = "$$$$SUPER-GEHEIM*AAA"
root@fritz:/var/mod/root# usbcfgconv -c
root@fritz:/var/mod/root# echo usbhost.password | usbcfgctl -s -w
usbhost.password = "meinpasswort"
root@fritz:/var/mod/root# usbcfgconv
root@fritz:/var/mod/root# echo usbhost.password | usbcfgctl -s -w
usbhost.password = "$$$$SUPER-GEHEIM*AAA"

Beispiel ist zwar für alte Boxen/Firmwares, es funktioniert aber auch mit dem neuen usbhost.users.password und 86-Firmware. Im Unterschied zu ar7.cfg kann man die komplette Datei mit einem Befehl -c entschlüsseln. Und sie liegt dann brav und offen vor sich so da, bis man sie wieder verschlüsselt (Converter ohne -c starten). Ob das denn so im Sinne des Erfinders ist und ob es aus der Sicht der Sicherheit vernünftig ist, sei AVM überlassen.

Jetzt kann man diesen Wert nehmen verhashen und versalzen, wie z.B. in 5133 und in shadow bzw. passwd schreiben.

Ich wollte es hier nur los werden, weil ich nicht weiß, wann ich dazu komme, es selbst zu implementieren. Wenn jemand es vor mir schafft, bitte tut es!

MfG

 

[cuma]

Coole Sache. Wir hatten vor kurzem gerätselt wie man das Passwort aus dieser neuen Sektion auslesen kann...

Dazu muss man mit deinen Befehlen nicht unbedingt die Datei selbst ändern

usbcfgconv -c -o - \
| sed -n '/^usbhost {/,/^}/p' \
| sed -n '/^ *users {/,/^ *}/p' \
| sed -n 's/^ * password = \"\(.*\)\";/\1/p'

... geht bestimmt aber auch einfacher