[HowTo] Root-Login für FTP (bftpd)

[kriegaex]

Das Folgende könnt Ihr auf eigene Gefahr benutzen, denn standardmäßig ist es vielleicht keine besonders gute Idee, dem Benutzer root den FTP-Login zu erlauben, weswegen ds-mod 0.2.9 das ja auch ausschaltet in seiner Standard-Konfiguration. Da ich jedoch bei mir zu Hause unumschränkter Herrscher meines Intranets bin und von außen nur SSH (bzw. SSH-Tunnels auf andere Ports) zulasse, wollte ich es mir mal ganz einfach machen. Und zwar mit diesem kleinen Hack:

In der Datei ds-0.2.9/packages/bftpd-zlib-1.3/root/etc/default.bftpd-zlib/bftpd_conf steht für den Benutzer root folgender Abschnitt:

user root {
	DENY_LOGIN="Root login not allowed."
}

Wenn man das wie folgt ändert, kann man sich fürderhin ganz einfach als root mit dem entsprechenden Paßwort einloggen, befindet sich anschließend im Root-Verzeichnis des Dateisystems und darf überall hin navigieren:

user root {
	ROOTDIR="/"
	DO_CHROOT="no"
}

Jetzt noch schnell make aufrufen, danach die Firmware flashen. Viel Spaß beim Erkunden des Dateisystems! (Nicht, daß das jetzt eine große Leistung war, aber vielleicht hilft es ja mal jemandem.)

 

[Laender]

...
(Nicht, daß das jetzt eine große Leistung war, aber vielleicht hilft es ja mal jemandem.)

:nemma:

Jup! Einem hast Du damit schon geholfen - nämlich mir! Ich hätte vorgestern Root-Zugriff per FTP auf meine Box benötigt. Die "Ölerei" mit dem Eintrag in der debug.cfg wollte ich nicht machen (da steckt schon der TSB drin)...

Werde das mal heute Abend einbasteln.

Vielen Dank dafür!

 

[meimi039]

Ich mache mir das ganz einfach. Entweder in die debug.cfg oder die rc.custom (falls du nicht die debug.cfg nutzen willst) den Eintrag

echo myroot:HashAusDerShadowHierhin:0:0:myroot:/:/bin/sh>>/var/tmp/passwd

schon bist Du mit "Root-Ersatz" aber gleichen Rechten auf der Box!

 

[kriegaex]

Ich hätte vorgestern Root-Zugriff per FTP auf meine Box benötigt.

Ja, sowas kann echt praktisch sein. Das einzige, was noch schön wäre und was weder über FTP noch über Samba geht, ist die direkte Bearbeitung bzw. der Transfer von Konfigurationsdaten aus /var/flash. Von der Linux-Shell aus gibt es ja zumindest den nvi-Wrapper, der die lokale Kopie der Datei direkt ins Flash Memory kopiert, für DS-Mod gibt es mvi. Man kann aber zumindest lokal irgendwelche Dateien, z.B. aus /var/tmp/flash lokal editieren, per FTP auf die Box laden und dann dort am Prompt (z.B. via Telnet) modsave flash aufrufen bzw. die Kopie der debug.cfg manuell nach /var/flash kopieren, je nachdem, was man gerade ändern möchte.

War ein bißchen off-topic hier, aber manchmal denke ich einfach laut nach.

Idee: Wer unbedingt will, kann sich bei entsprechend installiertem DS-Mod einen cron-Job schreiben, der in regelmäßigen Abständen prüft, ob sich zu flashende Dateien im FTP-Transferverzeichnis bzw. in /var/tmp/flash o.ä. verändert haben und dann selbst modsave flash aufruft. Sollte kein Problem sein. Somit könnte man die Box quasi fernkonfigurieren ohne Telnet. Aber andererseits würde man das sowieso von außen via SSH-Tunnel machen, und dann hat man sowieso schon eine Konsole - technische Spielerei, aber nett, darüber nachzudenken.

 

[jesus.christ]

Um den Post oben genauer auszuführen

cp /mod/etc/default.bftpd/bftpd_conf /tmp/flash/bftpd_conf
chmod +x /tmp/flash/bftpd_conf
mvi /tmp/flash/bftpd_conf  #Datei wie gewünscht editieren
/mod/etc/init.d/rc.bftpd restart

Gruß Niko

 

[kriegaex]

Auch eine gute Lösung. Ich wollte halt was haben, was gleich nach dem Flashen zur Verfügung steht, aber das hier ist auch elegant. So, jetzt kann man ja aus mindestens drei Varianten auswählen. Sag mal einer, die Leute hier im Forum seien nicht kreativ. Ich bin echt froh, daß ich darauf gestoßen bin. Ich lerne als Anfänger hier eine Menge!

 

[pawlodar]

Hallo Leute brauche eure Hilfe,
ich glaube ich bin hier richtig.Mein Problem sieht so aus.Ich habe auf dem fritz dsmod 2.9 mit vielen Paketen.Es geht um einen Paket Camd3.Da gibts eine Datei pw_services im Ordner /var/camd3 und ich möchte in diesen Ordner noch eine gleiche datei einfügen, halt mit anderen Namen.Jetzt habe mich über bftd auf fritz eingelogt und kann diese Dateien lesen, aber ich kann nichts reinschreiben bzw.ändern.Wie kann ich das realisieren, das ich was in diesen Ordner einfügen kann.Muss man über telnet irgendwie rechte vergeben oder so?Bin Neuling auf diesem Gebit.

 

[pawlodar]

Um den Post oben genauer auszuführen

cp /mod/etc/default.bftpd/bftpd_conf /tmp/flash/bftpd_conf
chmod +x /tmp/flash/bftpd_conf
mvi /tmp/flash/bftpd_conf  #Datei wie gewünscht editieren
/mod/etc/init.d/rc.bftpd restart

Hallo Leute, brauche wirklich eure Hilfe, ich habe dieses oberen Befehl über telnet ausgeführt, aber ich komme trotztdem über ftp mit root nicht rein in den fritz, was mache ich falsch?Über anonymus schon, aber ich kann nichts im fritz ändern mit diesem login. Und mit root gebe ich kein passwort ein, ist es richtig?

 

[kriegaex]

@Pawlodar: Der Vorschlag ist zwar nicht mein ursprünglicher, aber ich habe ihn eben mal ausprobiert. Funktioniert sehr schön. Ich weiß nicht, welches Problem Du hast. Also schauen wir mal.

Frage 1: Was steht nach dem Editieren in Deiner Konfigurationsdatei? Einfach mal die Ausgabe von cat /tmp/flash/bftpd_conf posten.

Frage 2: Du hast schon mvi benutzt, nicht vi? Und nach dem Editieren hast Du auch abgespeichert wq) und auf der Konsole sowas wie Writing /var/flash/ds_mod...done. 13824 bytes written gesehen?

 

[bolle]

Hi,
ich habe momentan den dsmod mit bftp drauf.. ich möchte jetzt aber nicht mehr neu flashen etc.
Was muss ich jetzt genau machen, dass ich vollen root zugriff bekomme? Ich bin nicht so ganz schlau gerworden aus den Ausführungen...

Vielleicht kann mir nochmal jemad behilflich dabei sein 8step by step..)

Gruß Bolle

 

[kriegaex]

Rtft ;-)

(Das letzte "T" heißt Thread, und der ist ja nicht lang.)

ich habe momentan den dsmod mit bftp drauf.. ich möchte jetzt aber nicht mehr neu flashen etc.
Was muss ich jetzt genau machen, dass ich vollen root zugriff bekomme? Ich bin nicht so ganz schlau gerworden aus den Ausführungen...

Ganz einfach: Mache an der Konsole schrittweise, was jesus.christ (P.S.: Kann man den Namen nicht ändern?) vorgeschlagen hat. Die Änderungen führst Du so durch, wie ich es im ersten Posting beschrieben habe. Das war's.

 

[bolle]

Hi,
Wie gesagt so umgeändert wir du geasgt hast - aber wie speichere ich das dann ab ?Was für ein Befehl muss ich dann eingeben? Oder bie schließ ich die conf datei wieder ??

Gruß Bolle

 

[kriegaex]

UNIX-Editoren

Wie gesagt so umgeändert wir du geasgt hast - aber wie speichere ich das dann ab ?Was für ein Befehl muss ich dann eingeben? Oder bie schließ ich die conf datei wieder ??

Einfach mal nach 'vi tutorial' googlen - oder evtl. reicht Dir auch diese kleine Einführung:

Mit der "Einfügen"-Taste kann zwischen Replace und Insert umgeschaltet werden.
Replace = Zeichen durch neue Überschreiben
Insert = Zeichen anfügen
Mit "ESC" kommt man wieder in den Command Modus um Commands an das Programm abzusetzten 
Im Command Modus 
x = Zeichen an Curserposition löschen
dd = Ganze Zeile löschen
:q = Beenden 
:w = Nur Speichern
:x = Speichern & Beenden

Also in Deinem Fall ESC, dann :wq.

Alternative: Du hast ja schon eine modifiziertwe Firmware. Falls da der Midnight Commander (mc) drauf ist, kannst Du ja dessen Editor benutzen. Er ist für Windows-Benutzer wohl leichter zu bedienen. Einfach mcedit <Dateiname> aufrufen.

 

[bolle]

Danke,
habe es hinbekommen. Und was muss uich nun als benutzernamer und pwd eingeben?

root und mein telnet pwd?

Komm immer nur auf den usb stick nicht in var/tmp... will mit flashfxp drauf zugreifen...Änderungen wie oben beschrieben erfolgreich vollzogen ;-)

 

[kriegaex]

Paßwort für root

Und was muss uich nun als benutzernamer und pwd eingeben?
root und mein telnet pwd?

Nein, root und das PW, welches Du mit modpasswd root an der Konsole vergeben hast (oder noch vergeben kannst).

Komm immer nur auf den usb stick nicht in var/tmp... will mit flashfxp drauf zugreifen

Wenn Du die Konfig-Datei so geändert hast, wie beschrieben, dann solltest Du Dich im Root-Verzeichnis / befinden und überall hinkommen. Was flashfxp ist, weiß ich nicht, da werde ich gleich mal nachlesen, ob mir das auch was nützen könnte...

Edit: Ach so, FlashFXP ist einfach ein FTP-Client. Ich nutze den in Total Commander eingebauten, aber das ist wurscht, schätze ich.

 

[bolle]

Super hat funktioniert!!! DAANKE!!