Micha0815
IPPF-Promi
- Mitglied seit
- 25 Feb 2008
- Beiträge
- 5,352
- Punkte für Reaktionen
- 467
- Punkte
- 83
$ /etc/version -v -vsub
113.06.69
-40766
$ mount | grep ext3
/dev/sdb2 on /var/media/ftp/system type ext3 (rw,relatime,errors=continue,user_xattr,acl,barrier=1,data=writeback)
/dev/sdb3 on /var/media/ftp/data type ext3 (rw,relatime,errors=continue,user_xattr,acl,barrier=1,data=writeback)
$ /etc/version -v -vsub;grep ext3 /proc/mounts
113.06.69
-40929
/dev/sda2 /var/media/ftp/system ext3 rw,[COLOR="#FF0000"]noexec[/COLOR],relatime,errors=continue,user_xattr,acl,barrier=1,data=writeback 0 0
/dev/sda3 /var/media/ftp/data ext3 rw,[COLOR="#FF0000"]noexec[/COLOR],relatime,errors=continue,user_xattr,acl,barrier=1,data=writeback 0 0
AVM hat seit der Laborversion 113.06.69-40929 (bei der 7490, da ist es zuerst zu finden für mich) das Mounten von USB-Volumes abgeändert, dort wird jetzt mit der Option "noexec" gearbeitet. In der Folge sind von dort keine Programme mehr auszuführen - der interne NAND-Flash (auch kleinere Modelle haben den ja, wenn auch mit weniger Platz, aber für das Auspacken von "modfs" sollte es eigentlich immer reichen) steht aber immer noch zur Verfügung, ansonsten muß man entweder "/var" (tmpfs, volatil) dafür nehmen oder die Volumes anders mounten, bevor man "modfs" ausführen will.
Wo könnte die Berechtigung fehlen zw. ./modfs -Ausführung
# ls -la 113.06.69-40766/rootfs_new/etc/hotplug/udev-mount-sd
-rwxrwxrwx 1 root root 12952 Aug 18 14:15 113.06.69-40766/rootfs_new/etc/hotplug/udev-mount-sd
# ls -la 113.06.69-40929/rootfs_new/etc/hotplug/udev-mount-sd
-rwxrwxrwx 1 root root 12983 Sep 1 17:31 113.06.69-40929/rootfs_new/etc/hotplug/udev-mount-sd
#
# /var/media/ftp/bin/diff 113.06.69-40766/rootfs_new/etc/hotplug/udev-mount-sd 113.06.69-40929/rootfs_new/etc/hotplug/udev-mount-sd
--- 113.06.69-40766/rootfs_new/etc/hotplug/udev-mount-sd
+++ 113.06.69-40929/rootfs_new/etc/hotplug/udev-mount-sd
@@ -150,20 +150,20 @@
;;
squashfs)
echo "MOUNT: mount -t 'squashfs' $DEVNODE $MNTPATH" >/dev/console
-if mount -t squashfs -o ro $DEVNODE "$MNTPATH"; then
+if mount -t squashfs -o ro,[COLOR=#0000ff]noexec[/COLOR] $DEVNODE "$MNTPATH"; then
new_filesystem=true
fi
;;
vfat)
echo "MOUNT: mount -t 'vfat' $DEVNODE $MNTPATH" >/dev/console
-if mount -t vfat -o $READMODE,noatime,shortname=winnt,uid=$FTPUID,gid=$FTPGID,utf8,$FMASK,$DMASK $DEVNODE "$MNTPATH"; then
+if mount -t vfat -o $READMODE,noatime,shortname=winnt,uid=$FTPUID,gid=$FTPGID,utf8,$FMASK,$DMASK,[COLOR=#0000ff]noexec[/COLOR] $DEVNODE "$MNTPATH"; then
new_filesystem=true
fi
;;
ntfs)
echo "MOUNT: mount -t 'ntfs' $DEVNODE $MNTPATH" >/dev/console
if test -x /bin/ntfs-3g ; then
-ntfs-3g $DEVNODE "$MNTPATH" -o $READMODE,locale=de_DE.UTF-8,$FMASK,$DMASK,big_writes
+ntfs-3g $DEVNODE "$MNTPATH" -o $READMODE,locale=de_DE.UTF-8,$FMASK,$DMASK,big_writes,[COLOR=#0000ff]noexec[/COLOR]
local NTFS_RET=$?
case "$NTFS_RET" in
0 )
@@ -194,7 +194,7 @@
;;
ext2|ext3|ext4)
echo "MOUNT:mount -t 'extX' $DEVNODE $MNTPATH" >/dev/console
-if mount -t $filesystem_type $DEVNODE "$MNTPATH"; then
+if mount -t $filesystem_type -o [COLOR=#0000ff]noexec[/COLOR] $DEVNODE "$MNTPATH"; then
new_filesystem=true
chmod 777 "$MNTPATH"
fi
#
# df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/root 49152 22440 26712 46% /wrapper
devtmpfs 119404 68 119336 0% /wrapper/dev
/dev/loop0 20032 20032 0 100% /
devtmpfs 119404 68 119336 0% /dev
tmpfs 119548 1416 118132 1% /var
/dev/mtdblock4 2048 916 1132 45% /var/flash
/var/dev/nand 415744 340516 75228 82% /var/media/ftp
/dev/sda1 119402724 31188076 82149292 28% /var/media/ftp/USB-Stick-01
#
# mount
SNIP
/dev/sda1 on /var/media/ftp/USB-Stick-01 type ext3 (rw,[COLOR=#0000ff]noexec[/COLOR],relatime,errors=continue,user_xattr,acl,barrier=1,data=writeback)
#
# mount -o remount,[COLOR=#0000ff]exec[/COLOR] /var/media/ftp/USB-Stick-01
#
# mount
SNIP
/dev/sda1 on /var/media/ftp/USB-Stick-01 type ext3 (rw,relatime,errors=continue,user_xattr,acl,barrier=1,data=writeback)
#
# ./modfs update FRITZ.Box_7490_Labor.113.06.69-41137.image
SNIP
Die Modifikation 'preselect username' wird verarbeitet ...
Überprüfen der unterstützten Sprachen ... OK
Soll die Modifikation 'preselect username' mit folgender Beschreibung
Benutzernamen aus der URL im der Login-Maske vorausw▒hlen
angewendet werden? (j/N) j
[COLOR=#ff0000]Überprüfen der Voraussetzungen für die Modifikation ... Fehler (1)
Die Modifikation wurde bereits angewendet oder ist nicht erforderlich.
Die Modifikation 'preselect username' wurde angewendet, Fehlercode = 1.[/COLOR]
# showshringbuf modfs
SNIP
2016-09-16 19:46:19.005 - progress: mode=3, msg= OK
2016-09-16 19:46:19.057 - progress: mode=1, msg=Modifikation wird ausgeführt ...
2016-09-16 19:46:19.144 - progress: mode=3, msg= OK
2016-09-16 19:46:19.196 - progress: mode=1, msg=Überprüfen des Erfolgs der Modifikation ...
2016-09-16 19:46:19.230 - is_supported: option=postcheck, from=precheck postcheck install language(en,de), rc=1
2016-09-16 19:46:19.298 - progress: mode=3, msg= OK
2016-09-16 19:46:19.351 - execute_modscript: exiting, rc=0
2016-09-16 19:46:19.370 - execute_optional_modscript: exiting, rc=0
2016-09-16 19:46:19.400 - execute_optional_modscript: script=/var/media/ftp/USB-Stick-01/download/modfs-0.3.5-020820162237/modscripts/mod_preselect_username, root=/var/media/ftp/USB-Stick-01/1474047911/squashfs-root, mode=
2016-09-16 19:46:19.505 - progress: mode=1, msg=Überprüfen der unterstützten Sprachen ...
2016-09-16 19:46:19.552 - is_supported: option=language, from=precheck postcheck install language(en,de), rc=1
2016-09-16 19:46:19.609 - progress: mode=3, msg= OK
2016-09-16 19:46:20.648 - get_temp_dir: directory=/var/tmp/3754_1474047980
2016-09-16 19:46:20.697 - remove_directory: directory=/var/tmp/3754_1474047980, rc=0
2016-09-16 19:46:20.716 - get_description: Benutzernamen aus der URL im der Login-Maske vorausw▒hlen
2016-09-16 19:46:20.848 - ask_yes_or_no: Q=Soll die Modifikation 'preselect username' mit folgender Beschreibung{LF}Benutzernamen aus der URL im der Login-Maske vorausw▒hlen{LF}angewendet werden?
2016-09-16 19:46:22.388 - ask_yes_or_no: A=j
2016-09-16 19:46:22.418 - execute_modscript: script=/var/media/ftp/USB-Stick-01/download/modfs-0.3.5-020820162237/modscripts/mod_preselect_username, root=/var/media/ftp/USB-Stick-01/1474047911/squashfs-root, mode=onrequest
2016-09-16 19:46:22.481 - is_supported: option=language, from=precheck postcheck install language(en,de), rc=1
2016-09-16 19:46:22.539 - progress: mode=1, msg=Überprüfen der Voraussetzungen für die Modifikation ...
2016-09-16 19:46:22.567 - is_supported: option=precheck, from=precheck postcheck install language(en,de), rc=1
2016-09-16 19:46:22.641 - progress: mode=3, msg= Fehler (1)
2016-09-16 19:46:22.694 - execute_modscript: exiting, rc=1
2016-09-16 19:46:22.713 - execute_optional_modscript: exiting, rc=0
2016-09-16 19:46:22.742 - execute_optional_modscript: script=/var/media/ftp/USB-Stick-01/download/modfs-0.3.5-020820162237/modscripts/mod_profile, root=/var/media/ftp/USB-Stick-01/1474047911/squashfs-root, mode=
2016-09-16 19:46:22.847 - progress: mode=1, msg=Überprüfen der unterstützten Sprachen ...
2016-09-16 19:46:22.893 - is_supported: option=language, from=precheck postcheck install language(en,de), rc=1
2016-09-16 19:46:22.951 - progress: mode=3, msg= OK
2016-09-16 19:46:23.991 - get_temp_dir: directory=/var/tmp/3754_1474047983
2016-09-16 19:46:24.040 - remove_directory: directory=/var/tmp/3754_1474047983, rc=0
2016-09-16 19:46:24.059 - get_description: Kommandos in /var/custom/etc/profile in /etc/profile einschließen
2016-09-16 19:46:24.193 - ask_yes_or_no: Q=Soll die Modifikation 'enable custom profile extension' mit folgender Beschreibung{LF}Kommandos in /var/custom/etc/profile in /etc/profile einschließen{LF}angewendet werden?
2016-09-16 19:46:29.024 - cleanup: running cleanup from file /var/tmp/3754_filelist_1474047903
#
Bitte melden Sie sich mit Ihrem Benutzername [COLOR=#0000ff]oder Ihrer E-Mail-Adresse[/COLOR] und Ihrem Kennwort an.
Bitte melden Sie sich mit Ihrem Benutzername und Ihrem Kennwort an.
Wenn nicht, kann man immer noch über ctlmgr_ctl oder das Editieren der Benutzerrechte in der ar7.cfg das Chaos wieder entwirren.
# nvi /var/flash/ar7.cfg
SNIP
boxusers {
users {
enabled = yes;
id = 13;
name = "SECRET";
email = "";
password = "SECRET";
vpn_access = yes;
- box_admin_rights = secobj_access_rights_readwrite_from_homenetwork_only;
- nas_rights = secobj_access_rights_readwrite_from_homenetwork_only;
- phone_rights = secobj_access_rights_readwrite_from_homenetwork_only;
- homeauto_rights = secobj_access_rights_readwrite_from_homenetwork_only;
+ box_admin_rights = secobj_access_rights_readwrite_from_[COLOR=#0000ff]everywhere[/COLOR];
+ nas_rights = secobj_access_rights_readwrite_from_[COLOR=#0000ff]everywhere[/COLOR];
+ phone_rights = secobj_access_rights_readwrite_from_[COLOR=#0000ff]everywhere[/COLOR];
+ homeauto_rights = secobj_access_rights_readwrite_from_[COLOR=#0000ff]everywhere[/COLOR];
}
...
EDIT: nach anschließendem Update von 06.60 auf 6.69-41137 war alles OK;
Anhang anzeigen 87561
unklar, warum die Auswahlliste bei Anmeldemaske bei FW 6.69-41137 nicht gleich richtig angezeigt wurde.
...
Die Modifikation 'preselect username' wird verarbeitet ...
Überprüfen der unterstützten Sprachen ... OK
Soll die Modifikation 'preselect username' mit folgender Beschreibung
Benutzernamen aus der URL im der Login-Maske vorausw�hlen
angewendet werden? (j/N) j
Überprüfen der Voraussetzungen für die Modifikation ... Fehler (1)
Die Modifikation wurde bereits angewendet oder ist nicht erforderlich.
Die Modifikation 'preselect username' wurde angewendet, Fehlercode = 1.
...
ext3-Dateisystem für loop-Mount wird entpackt ... OK
ext3-Dateisystem über loopback-Device einbinden ... OK
Entpacken des root-Dateisystems für die Modifikationen ... -
(fritzbox reboot)
grep -q "linux_fs_start" /proc/sys/urlader/environment || echo "linux_fs_start 0" >/proc/sys/urlader/environment
Hallo PeterPawn,Ich habe mal eine geänderte Version eingecheckt
modfs_version=0.3.5-020820162237
./modfs update ./41137.image
Ermitteln der Hardware-Version ... OK
Pr fen, ob die Hardware-Version unterst tzt wird ... OK
Suchen der Einstellung zur Umschaltung auf das alternative System ... OK
Pr fen der aktuell zu startenden Systemversion ... OK
Suchen der aktuellen Kernel-Partition ... OK
Suchen der alternativen Kernel-Partition ... OK
Vergleich der Systeme in den Kernel-Partitionen ... bersprungen
Suchen der aktuellen Dateisystem-Partition ... OK
Suchen der alternativen Dateisystem-Partition ... OK
berpr fen des zur Verf gung stehenden Speicherplatzes im RAM ... OK
berpr fen des freien Speicherplatzes f r das Auspacken des Dateisystems ... OK
Das System erf llt die Voraussetzungen zur Modifikation des root-Dateisystems.
Im Moment l uft auf der Box die Version: 113.06.69-40929
Die Angabe einer Datei nach dem 'update'-Parameter unterbindet jede Versionpr fung.
Somit ist jeder selbst daf r zust ndig, die Kompatibilit t der vorhandenen Einstellungen
mit dem verwendeten System sicherzustellen, speziell wenn ein Downgrade ausgef hrt wurde
oder ggf. die 'Werkseinstellungen' wiederherzustellen.
Die angegebene Datei '/var/media/ftp/modd/41137.image' wird als Quelle f r die Aktualisierung genutzt.
berpr fen der Signatur der geladenen Datei ... Fehler
#
NOVERIFY=1 ./modfs update ./41137.image
$ ./modfs update ../system/FB7490/firmware/FRITZ.Box_7490_Labor.113.06.69-41137.image
Using debug mode with a 64 KB buffer
Ermitteln der Hardware-Version ... OK
Prüfen, ob die Hardware-Version unterstützt wird ... OK
Suchen der Einstellung zur Umschaltung auf das alternative System ... OK
Prüfen der aktuell zu startenden Systemversion ... OK
Suchen der aktuellen Kernel-Partition ... OK
Suchen der alternativen Kernel-Partition ... OK
Vergleich der Systeme in den Kernel-Partitionen ... übersprungen
Suchen der aktuellen Dateisystem-Partition ... OK
Suchen der alternativen Dateisystem-Partition ... OK
Überprüfen des zur Verfügung stehenden Speicherplatzes im RAM ... OK
Überprüfen des freien Speicherplatzes für das Auspacken des Dateisystems ... OK
Das System erfüllt die Voraussetzungen zur Modifikation des root-Dateisystems.
Im Moment läuft auf der Box die Version: 113.06.69-41137
Die Angabe einer Datei nach dem 'update'-Parameter unterbindet jede Versionprüfung.
Somit ist jeder selbst dafür zuständig, die Kompatibilität der vorhandenen Einstellungen
mit dem verwendeten System sicherzustellen, speziell wenn ein Downgrade ausgeführt wurde
oder ggf. die 'Werkseinstellungen' wiederherzustellen.
Die angegebene Datei '/var/media/ftp/system/FB7490/firmware/FRITZ.Box_7490_Labor.113.06.69-41137.image' wird als Quelle für die Aktualisierung genutzt.
[B][COLOR="#008000"]Überprüfen der Signatur der geladenen Datei ... OK[/COLOR][/B]
Extrahieren des neuen Kernel-Images aus dem Firmware-Image ... OK
Extrahieren des Flash-Filesystems aus dem Firmware-Image ... OK
Extrahieren des Wurzeldateisystems aus dem Flash-Filesystem ... OK
[...]