Rudi-Shell nicht verfügbar

iqjet

Mitglied
Mitglied seit
16 Jul 2006
Beiträge
722
Punkte für Reaktionen
1
Punkte
18
Hallo,

vorweg, ich bin mehr Mausschubser als Linux "crack". Ich freunde mich gerade mit dem Pinguin so etwas an...Respekt vor den Machern und die tollen Lösungswege / Hilfeleistungen im Forum. Bitte antwortet etwas mehr auf dem Level eines Mausschubsers, meine Unix Kenntnise sind schon lange her und auch begrenzt. Fritzen und freetzen geschieht auf einer Ubuntu 8.04 VM Ware. Alle updates sind inkludiert.

Nachdem die Plattform stand, habe ich es gewagt meinen Speedport W920V nach dem fritzen auch noch zu freezen. Der Grund war eingentlich OpenVPN, da das AVM VPN Tool auf einer gefritzen Box nicht funktioniert(e) und ich einen VPN Tunnel haben wollte. Leider ging nach den freetzen dann der std. AVM FTP Server nicht mehr.
Deshalb auch noch vsftp. Weil noch genug Platz war und ich auch ein großes "Spielkind" bin habe ich mir auch noch Tor und Privoxy gegönnt. (Klasse!) Zum debuggen zusätzlich noch syslogd und die AVM-Firewall
Damit das telefoniern günstig bleibt habe ich noch einen LCR reingepackt

Mit dem build < 3026 incl. LCR hatte ich mit dem Rudi-Shell keine Probleme.

Weil der Spieltrieb immer größer wurde und AVM eine neue Phone rausbrachte habe ich wieder neu gefritz und gefreezt. Nun habe ich die Labor-Version 54.04.97freetz-devel-3030M_20090131-032127.image'auf der Box. Alles läuft stabil. Tor/Privoxy funktionieren.

Damit ich auf dem vsftp zugreifen kann, muß ich muß die Datei /tmp/passwd mit dem Rudi-Shell editieren und mit modsave flash, modsave permanent speichern.
Wie erwähnt, im build 3006 kein in der 3030 sehrwohl ein Problem. Der nette Hinweistext aus dem Rudi-Shell gibt mir zu verstehen das "Rudi-Shell ist in der aktuellen Sicherheitsstufe nicht verfügbar!" ist.

Ich hatte den LCR in Verdacht der vllt.irgendetwas anstellt. Also nochmals fritzen, make cleandir (da wurden einige Sachen rausgeschmissen) und freetzen. Das erstellen des Trunks und das freetzen dauerte dann natürlich eine Ewigkeit. Mit der jungfräuliche Box, also meine Sicherung habe ich nicht zurückgespielt, ergaben sich im Verhalten mit dem Rudi-Shell keine Änderungen

Ein zugriff auf das Rudi-Shell wurde weiterhin mit dem obligatorischen Hinweistext verwehrt.

Damit vsftp wieder geht habe ich meine Sicherung vom 3006 wieder zurückgespielt

Dann habe ich etwas weitergesucht und einen Thread http://www.ip-phone-forum.de/showpost.php?p=1250257&postcount=68 ausgegraben der darauf abzielte aus der Konsole heraus den Befehl
cat /tmp/flash/security abzusetzen um den Security Level zu ermitteln. Da bekomme ich nichts.

Code:
Enter 'help' for a list of built-in commands.

ermittle die aktuelle TTY
tty is "/dev/pts/0"
Console Ausgaben auf dieses Terminal umgelenkt
/var/mod/root # cat /tmp/flash/security
cat: can't open '/tmp/flash/security': No such file or directory
/var/mod/root # cat /tmp/flash/security
cat: can't open '/tmp/flash/security': No such file or directory
/var/mod/root # more  /tmp/flash/security
more: /tmp/flash/security: No such file or directory
/var/mod/root # cat /tmp/passwd
root:x:0:0:root:/mod/root:/bin/sh
tor:x:1:2:Tor Router:/home/tor:/bin/sh
ftp:x:2:1:FTP account:/home/ftp:/bin/sh
ftpuser:x:0:0:ftp:/mod/home/:/bin/sh
gast:XXXXXXXXXX:0:0:ftp user:/var/media/ftp/uStor01/:/bin/sh
/var/mod/root # echo x > /tmp/flash/security
/var/mod/root # cat /tmp/passwd
root:x:0:0:root:/mod/root:/bin/sh
tor:x:1:2:Tor Router:/home/tor:/bin/sh
ftp:x:2:1:FTP account:/home/ftp:/bin/sh
ftpuser:x:0:0:ftp:/mod/home/:/bin/sh
gast:XXXXXXXXXX:0:0:ftp user:/var/media/ftp/uStor01/:/bin/sh

Nachdem der Befehl echo x > /tmp/flash/security abgesetzt worden ist bekomme ich auf dem Rudi-Shell wieder einen Zugriff, der obligatorische Hinweistext verschwindet, aber eine Datei kann ich im Rudi-Shell immer noch nicht editieren. Das File wird nicht in das Rudi-Shell geladen
Aktiviere ich nun im Rudi-Shell "Script ausführen" wird meine /tmp/passwd mit nicht überschrieben, bleibt alles beim alten.

Die passwd Datei ist vorhanden
Code:
/var/mod/root # cat /tmp/passwd
root:x:0:0:root:/mod/root:/bin/sh
tor:x:1:2:Tor Router:/home/tor:/bin/sh
ftp:x:2:1:FTP account:/home/ftp:/bin/sh
ftpuser:x:0:0:ftp:/mod/home/:/bin/sh
gast:JXXXXXXXX:0:0:ftp user:/var/media/ftp/uStor01/:/bin/sh

Rufe ich nun das Rudi-Shell auf, gibt es die Datei nicht Rudi-Shell.jpg
 
Zuletzt bearbeitet:
Das Verhalten mit der sicherheit ist so gewollt. Und in den ersten 10 Threads dieses Unterforums bekommst du eine Erklärung dazu, wieso es mit dem Editieren von Files grad nicht funktioniert, und auch, wie du es trotzdem machen kannst.

Auch das FTP-Verhalten ist hier im Forum mehrfach erklärt. Bitte nutze die Suchfunktion, und schon wird alles gut.
 
Ich stand nämlich eben vor dem gleichen Problem :)
Wenn Du zugriff auf die Box via SSH oder Telnet hast, dann gib mal die folgende Zeile ein.

echo 0 > /tmp/flash/security

Gruß
Christian
 
Hab ich gemacht, keine Änderung
 
Code:
echo "0" > /tmp/flash/security
 
Code:
/var/mod/root # cat /tmp/flash/security
0
hatte ich schon. Keine Änderung

Das hatte ich schon mal gelesen

# with x being one of the following values:
# 0 : no restrictions
# 1 : only configuration files without shell commands might be edited
# 2 : no configuration files might be edited
 
Wie ich schon erwähnte funktioniert das Editieren der Dateien aktuell nicht mit der Rudi-Shell und dem Trunk. Das Problem ist bekannt und in Arbeit. In der stilen Version tut es die Shell, soweti ich weiss.

Also, noch einmal. Datei editieren geht nicht. Bzw. nur auf einem Wege, der hier im Forum schon beschrieben ist.

Und: Die Security-Sache ist wie gesagt gewollt.
 

Neueste Beiträge

Statistik des Forums

Themen
246,274
Beiträge
2,249,296
Mitglieder
373,863
Neuestes Mitglied
RuthBeatty
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.