Benutzer anlegen und Rechte verteilen
- Ersteller krafte
- Erstellt am
Hallo zusammen
auch ich bin an einem no-shell login sehr interessiert. syslog zeigt mir allerdings
Der login als anonymous nach einem lokalen root-login funzt allerdings.
root-only-patch ist entfernt (dropbear neu gebaut)
Rechte sollten stimmen: -rwxr-xr-x 1 root root 50 Feb 9 13:08 /bin/noshell
Nun bin ich mitnichten eine Linuxleuchte. Wie sähe denn eine noshell.c aus? Und kompiliere ich diese ggf mit gcc und füge sie dann manuell in den Ordner root/bin ein?
Grüße ordell
auch ich bin an einem no-shell login sehr interessiert. syslog zeigt mir allerdings
Code:
Feb 9 13:32:09 fritz authpriv.warn dropbear[1628]: user 'anonymous' has invalid shell, rejectedDer login als anonymous nach einem lokalen root-login funzt allerdings.
root-only-patch ist entfernt (dropbear neu gebaut)
Rechte sollten stimmen: -rwxr-xr-x 1 root root 50 Feb 9 13:08 /bin/noshell
Nun bin ich mitnichten eine Linuxleuchte. Wie sähe denn eine noshell.c aus? Und kompiliere ich diese ggf mit gcc und füge sie dann manuell in den Ordner root/bin ein?
Grüße ordell
Du kannst das script von oben nutzen, allerdings muss die shell in der Datei
eingetragen sein, damit sie akzeptiert wird.
Code:
/etc/shellsErste Sahne, Dankschön! 
kurze Nachfrage: Ich habe die shells-Datei mit den Einträgen jetzt einfach im trunk unter root/etc angelegt, damit das Ding beim Bauen des Images mitkopiert wird. Bestimmt gibt es eine sauberere Lösung. Aber wie und wo?
kurze Nachfrage: Ich habe die shells-Datei mit den Einträgen jetzt einfach im trunk unter root/etc angelegt, damit das Ding beim Bauen des Images mitkopiert wird. Bestimmt gibt es eine sauberere Lösung. Aber wie und wo?
Yup, füge ich unter all
ein (k.A. ob das Sinn macht), erhalte ich beim Bauen "keine Berechtigung". Hier noch ungelenk an den Berechtigungen zu frickeln, spare ich mir. :bahnhof:
Die jetzige Lösung passt für mich. Ursprüngl. ging ich davon aus, dass die shells beim Kopieren nach root/etc doppelt im filesystem angelegt wird, was aber Käse ist.
Merci.
Code:
echo /bin/noshell >> /etc/shellsDie jetzige Lösung passt für mich. Ursprüngl. ging ich davon aus, dass die shells beim Kopieren nach root/etc doppelt im filesystem angelegt wird, was aber Käse ist.
Merci.
olistudent
IPPF-Urgestein
- Mitglied seit
- 19 Okt 2004
- Beiträge
- 14,787
- Punkte für Reaktionen
- 13
- Punkte
- 38
Dass du als normaler Benutzer in deinem Linux nicht nach /etc/shells schreiben darfst ist doch klar oder?
MfG Oliver
MfG Oliver
Jetzt ja . Aber nehme ich als Ziel freetz-trunk/root/etc/shells kann ich shells doch gleich selbst dort ablegen?! Ich weiß nicht was ich ändern muß, damit die shells zusätzlich mit /bin/noshell gebaut wird.
Aber wie gesagt, halb so wild... Grüße
. Aber nehme ich als Ziel freetz-trunk/root/etc/shells kann ich shells doch gleich selbst dort ablegen?! Ich weiß nicht was ich ändern muß, damit die shells zusätzlich mit /bin/noshell gebaut wird.Aber wie gesagt, halb so wild... Grüße
Ungetestet in der fwmod_custom unterbringen:
Image neu bauen, flashen und das sollte in der /etc/shells vorhanden sein.
Code:
echo "/bin/noshell" >> ./filesystem/etc/shellsSers,
folgendes möchte ich erreichen:
Auf einen bestimmten Ordner auf meiner ext. USB Festplatte, nennen wir ihn mal upload, soll nur ein bestimmter User Zugriff haben. Der User darf sich nur in diesem Verz. bewegen und Dateien verändern.
Jetzt sind meine Linux Kenntnisse nicht die allerbesten, aber mir fehlt auf der FritzBox (7270) so Dinge wie chown oder chgrp. Wie könnte ich das realisieren?
Einen Testuser habe ich schon angelegt mit dem ich nach der ssh Auth. im upload Verz. lande. Aber von dort darf der überall hin, was ich verhindern möchte.
Idee?
Danke...
folgendes möchte ich erreichen:
Auf einen bestimmten Ordner auf meiner ext. USB Festplatte, nennen wir ihn mal upload, soll nur ein bestimmter User Zugriff haben. Der User darf sich nur in diesem Verz. bewegen und Dateien verändern.
Jetzt sind meine Linux Kenntnisse nicht die allerbesten, aber mir fehlt auf der FritzBox (7270) so Dinge wie chown oder chgrp. Wie könnte ich das realisieren?
Einen Testuser habe ich schon angelegt mit dem ich nach der ssh Auth. im upload Verz. lande. Aber von dort darf der überall hin, was ich verhindern möchte.
Idee?
Danke...
Dann hast du anscheinend eine komplett neue Firmware erfunden oder etwas anderes drauf als die meistne hier im Freetz-Forum, denn chown und chmod sind durchaus vorhanden.
Auf der Box ist die original und aktuellste Firmware. Da gibts wohl nur chmod.
Liegts daran das ich überhaupt gar kein Freetz nutze?
Mir fällt auch gerade auf das ich wohl das Thema im falschen Unterforum aufgemacht habe. Sorry.
Brauch ich Freetz?
Liegts daran das ich überhaupt gar kein Freetz nutze?
Mir fällt auch gerade auf das ich wohl das Thema im falschen Unterforum aufgemacht habe. Sorry.
Brauch ich Freetz?
Neueste Beiträge
-
-
[Problem] Gigaset AE 690A Lautsprecher- Letzte: Zwanzigeinundzwanzig
-
-
Open Stage 40 hfa auf sip flashen- Letzte: DukeFake
