script braucht root-rechte (chroot aufrufen)

[skyline]

Hallo,

habe folgendes Problem. Ich habe auf meiner 7270 freetz installiert und möchte über das Web-Interface ein Script starten, welches eine chroot-Umgebung startet.

Hab bereits versucht, dem Script root zuzuweisen und chmod 4777 bzw. chmod +sx. Doch alles leider ohne Erfolg

Bei Scripten funktioniert suid wohl leider nicht.

Würde es nun gerne mit su oder sudo versuchen.
Leider sind diese Befehle doch nicht auf der 7270 vorhanden.
Hat jemand vielleicht die passenden Dateien, damit ich sie in /bin/ einfügen kann?

 

[Silent-Tears]

Die Busybox die wir kompilieren, unterstützt das nicht.

Root-Rechte übrigens hast du auf der box immer.

 

[skyline]

Ja, aber ein Script hat wohl keine Root-Rechte.

Wenn ich die gleichen Befehlen in die rc_custom oder per telnet eingebe, läuft ja alles.

Hab jetzt mal aus dem Debian-Echt, für die Fritz-Box, den SU-Befehl in mein Freetz aufgenommen. Hat auch geklappt.
Er wollte dann beim Start von SU die libcrypt.so.1 habe. Also in root/lib abgelegt und rein damit.
Jetzt will er die libpam.so.0 haben. Wenn ich die aber in root/lib ablege, wird sie nicht eingebunden.

Hab vom Zebra den Tipp bekommen, die source von su , und unter freetz-trunk/toolchain/mipsel-linux/ ein make ausführen. Dann werden auch die libs integriert.
Nur wo bekomme ich die Source her???

 

[minze]

Dienste als root und kein chroot - Sicherheitsproblem?

Die Busybox die wir kompilieren, unterstützt das nicht.

Warum nicht? Ist der Platzbedarf dann für das chroot-applet so groß oder gibt es noch andere Gründe ?

Root-Rechte übrigens hast du auf der box immer.

Ist es nicht beängstigend und entgegen jeder System-Sicherheit-Vorkehrung, wenn die meisten Dienste nur mit root Rechten laufen? Es sind ja immerhin eine Reihe verschiedenster Dienste, die freetz da zur Verfügung stellt.

Für Aufklärung eines Unwissenden sich schon mal bedankend

minze

 

[skyline]

Grund für Su ist eigentlich folgendes Problem:
http://www.ip-phone-forum.de/showthread.php?t=205155

Leider lag es jedoch nicht an den Rechten sondern, dass das Programm sofort wieder geschlossen wird (also wohl nicht im Hintergrund läuft).

Chroot wird ja von der Busybox unterstutzt, nur SU halt nicht.

Wer jedoch SU nutzen möchte, kann dem SU-Befehl mit "make Busybox-menuconfig" ergänzen. Und halt auch noch andere Befehle ;-)

 

[RalfFriedl]

Und warum hast Du dort einen neuen Thread für das gleiche Problem aufgemacht?

Dein Problem hat nichts mit Rechten oder mit chroot zu tun, sondern damit, daß Dein Programm anscheinend von einem Terminal gestartet werden will. Und ein Webserver ist eben kein Terminal.

 

[skyline]

@ RalfFriedl:

Ja weil es jetzt ne ganz andere Frage ist und nichts mehr mit "script braucht root-rechte" zu tun hat.

Das Thema mit SU hab ich ja gelöst und warum eine andere Frage im falschen Thema stellen?

 

[Silent-Tears]

Sicherheitskram: Bitte Beschwerden an AVM, da hat freetz nichts mit zu tun. Kannst dich mit den bornierten Deppen der Hotline rumschlagen, die eh keine Ahnung von nichts haben