Zwei FTP-Client's auf der Fritz!Box 7170

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Hallo,
das wäre der gleiche Effekt, wie wenn ich die Leserechte in der Fritzbox-Weboberfläche ändere.

Ich habe versucht die Ordnerrechte händig zu setten jedoch ohne erfolg.

Kann man auf der FB eigentlich noch weitere Nuter einrichten? Oder geht das nicht?

Gruß
q-stkr
 
wenn etwas readonly gemountet ist (die Platte/Partition) dann gilt das für alles unter dem Mount-Point, Rechte ändern geht/bringt dann nix ...

was ist "Nuter" ? sagt mir nix ...

achso :) Nutzer sorry ...

Weiss ich nicht, evtl. muss dann statt /sbin/ar7login /bin/login verwendet werden (bei telnetd -l /sbin/ar7login)
Der User (und Passwort) muss in der Datei passwd und bei ssh in shadow stehen.
Probiers doch aus (noch einen User anlegen ...)
 
Zuletzt bearbeitet:
Hallo!
Ich konnte es leider noch nicht testen, da ich im Moment nicht zu Hause bin.

Ich melde mich wenn es was neues gibt!

Sorry nochmal!

Gruß
q-stkr
 
dackel schrieb:
Gern möchte ich aber auch von der Ferne hier Daten aufspielen. Und das soll nur ich können - also mit Passwort. Das geht einzustellen, dann kann aber wieder nicht jedermann die Daten lesen - weil Passwort-geschützt.

Es müssten also auf der Box zwei FTP-Clients laufen.
Ein anonymos-Client zum lesen für jedermann und ein separter mit Passwort und schreibzugriff.
Zum Vergrößern anklicken....

du brauchst keine 2 server ! du musst nur in der debug.cfg 2 user einrichten und denen die entsprechenden ordner auf dem usbstick zuzuordnen ;)

zb so . . .
Code: 
mkdir /var/usb
mount /dev/scsi/host0/bus0/target0/lun0/part1 /var/usb -o rw,sync

echo "root:xxxxxxx:0:0:root:/:/bin/sh" > /etc/passwd
echo "anonymous:any:1000:0:protected ftp user:/var/usb/publicftproot:/bin/sh" >> /etc/passwd
echo "privateftpuser:xxxxxxx:1000:0:protected ftp user:/var/usb/:/bin/sh" >> /etc/passwd

ohne passwort kann jeder auf /var/usb/publicftproot zugreifen
und der user privateftpuser mit passwort (musst eins hintelegen wo jez die x sind) kann auf /var/usb komplett zugreifen
;)

gruss
inteks
 
Hi inteks,

hast Du das mit der 7170 mal getestet?
Klingt jedenfalls sehr vielversprechend.

Bodo
 
Laie am Werk

Hallo inteks,

das hört sich ja sehr gut an! Das wäre die Lösung nach der einige suchen :D

Ich bin allerdings ziemlicher Laie was Linux angeht.

Sehe ich das richtig, dass ich lediglich den von dir erwähnten Code in die debug.cfg eintragen muss und die oberen XXXXX durch das Root-PW das ich bei der SSH einrichtung erstellt habe und die unteren XXXXX durch die ein neues für den privaten Zugang nutzbaren Passwort ersetzen muss?

Wie kann ich dann den Ordnern die einzelnen Rechte zuweisen?
Wie stellt sich das ganze dann im FB-Webinterface dar? Muss ich da eventuell noch etwas ändern?

Wäre super wenn du mir ein wenig auf die Sprünge helfen könntest!

Vielen Dank schon einmal im Vorraus!

q-stkr
 
hi,

ich hab ne FB 3070 und die hat usbhost ich denke das ist bei der 7170 das gleiche.

das ist der code den ich in meiner debug.cfg drin hab (natürlich mit den passwörtern statt der x). das webinterface kann das natürlich nicht richtig darstellen ich hab bei mir einfach schreib/lese zugriff ohne passwort eingestellt.

leider bin ich auch kein linux experte aber ich denke das da die eingestellten berechtigungen für die user bzw ordner gelten die man in telnet mit chown/chmod eingestellt hat.

btw für chown braucht mal die aktuelle version von der busybox die hab ich mir aus dem dsmod extraiert und einfach auf dem usb stick gelegt.
in zb /var/usb/bin ;)

gruss
inteks

[edit]
ps: die alte version ist bei mir immer noch gemountet das muss auch sonst functioniert das mit ftp nicht (keine ahnung warum ???)
Code: 
/dev/scsi/host0/bus0/target0/lun0/part1 on /var/media/ftp/U20MobileDisk-Partition-0-1 type vfat (rw,sync)
wenn ihr unter telnet mount eintippt seht ihr ja was gemountet ist . . .

man kann aber über ftp nicht mehr auf ftp://fritz.box/U20MobileDisk-Partition-0-1 zugreifen, weil die neue einstellung für den anonymous user das ja überschreibt.
 
Zuletzt bearbeitet:
Frage

Hallo,
ich versuche gerade durchzuszeigen.

Ist es richtig, dass die Passwörter in Klartext dort eingetragen werden? Dann könnte doch jeder, der die debug.cfg öffnen kann auch an die Passwörter oder?
Sind diese auch sonst in klartext in der debug.cfg eingetragen?

Kann das sein das die Leute, die eine 7170 haben alles anpassen müssen, da der FTP bei Ihnen nicht unter var/usb sonder unter var/media o. ä. liegt?

Wäre über hilfe dankbar. Ich hoffe die Fragen sind nicht zu dumm!

Gruß
q-stkr
 
Zuletzt bearbeitet:
Klar, einfach mehrere User anlegen klingt um einiges logischer als extra über SSH reinzugehn...

Aber hat das jetzt mal irgendwer ausprobiert?
 
So... mittlerweile habe ich auch ne 7170 und kann mitreden ;-) ...
(Sig. wird noch aktualisiert ...)

inteks schreibt doch, dass er es so macht, also geht es bei ihm ...
Bei mir gehts auch (ohne mount und mkdir).

chown geht nicht auf nem (FAT32-?-)Stick ...
Damit der "nur lesende" auch wirklich nur lesen darf, habe ich diesem ne andere UID in der passwd gegeben.

@ inteks:
Hast du die lib-Dateien auch in dein bin-Verzeichnis auf dem Stick kopiert
oder was machst du gegen "can't load library 'libgcc_s.so.1'" ?

EDIT:
Hat sich erledigt: export LD_LIBRARY_PATH=...
 
also ich hab jetzt in meiner box mal folgendes gemacht:

in die debug.cfg mit eingetragen:

Code: 
rm /var/tmp/passwd
echo :x:0:0:root:/:/bin/sh
echo name:passwordHASH:1000:0:protected ftp user:/var/media/ftp/LEXRPLUGDRIVE-Partition-0-1/unterordner:/bin/sh >> /var/tmp/passwd

Jetzt ist kein anonymer login mehr möglich. Und der einztulogende user landet direkt auf dem angegebenen unterordner...
 
Zuletzt bearbeitet:
help

Hallo,
habe da mal eine Frage:

Ich habe ein bisschen Bauchschmerzen damit, mein Passwort in Klartext in die debug.cfg zu schreiben. Wenn ich nämlich reingehe (telnet) und nach anderen Passwörtern suche sehe ich diese nur verschlüsselt. Werden die noch irgendwie verschlüsselt?
Wie habt ihr das gemacht?

Ich habe eine 7170. Ist es richtig, dass ich nur die 3. Zeile angleichen muss? Warum VFAT wenn mit FAT formatiert? (... /var/media/ftp/USBTOIDE-Partition-0-1/ type vfat (rw,sync))

Ansonsten sähe das dann so aus richtig?:

Code: 
mkdir /var/usb
mount /dev/scsi/host0/bus0/target0/lun0/part1 /var/usb -o rw,sync

/dev/scsi/host0/bus0/target0/lun0/part1 on /var/media/ftp/USBTOIDE-Partition-0-1/ type vfat (rw,sync)

echo "root:xxxxxxxxx:0:0:root:/:/bin/sh" > /etc/passwd
echo "anonymous:any:1000:0:protected ftp user:/var/usb/publicftproot:/bin/sh" >> /etc/passwd
echo "privateftpuser:xxxxxxx:1000:0:protected ftp user:/var/usb/:/bin/sh" >> /etc/passwd

Gibt es sonst noch etwas zu beachten?
Würde mich sehr über Hilfe freuen!

Gruß
q-stkr
 
q-stkr schrieb:
Ich habe ein bisschen Bauchschmerzen damit, mein Passwort in Klartext in die debug.cfg zu schreiben. Wenn ich nämlich reingehe (telnet) und nach anderen Passwörtern suche sehe ich diese nur verschlüsselt. Werden die noch irgendwie verschlüsselt?
Zum Vergrößern anklicken....
Ich würde mir darüber nicht allzu viele Gedanken machen. Wenn jemand Shell-Zugriff auf deine Box erlangt (so dass er deine debug.cfg lesen könnte), hat er in 2 Minuten deine Passwörter für die VoIP-Accounts, für den DSL-Zugang und für die Weboberfläche im Klartext. Was du dort in den Konfigurationsdateien siehst, ist bestenfalls eine Verschleierung, um beim flüchtigen Über-die-Schulter-schauen kein Passwort mitzubekommen.

Bei den Passwörtern in /etc/passwd bzw. shadow ist das etwas anderes, weil dort nur ein Hashwert des Passworts gespeichert wird. Daraus lässt sich nicht einfach der Klartext berechnen. (Trotzdem sollte man die Hashwerte geheimhalten.)

Viele Grüße,
Andreas
 
Hi!
Danke für deine Hilfe!

Ich habe weniger Probleme beim Passwort für den FTP-Zugang, vieleher mit dem des root. Kann man durch kopieren eines verschlüsselten Wertes, oder eine "Verknüpfung" (wie auch immer das gehen mag) zu den von dir erwähnten Hash-Passwörtern nicht auch bei in meinen Zeilen die in die Debug.cfg kommen verweisen?

Ich hoffe die Frage ist nicht all zu dumm ;)
 
Hallo, könntest du mal ein paar Kommas in deine Frage einsetzen oder sie umformulieren? Irgendwie verstehe ich ich sie schon von der Grammatik her nicht ... :noidea:

Wenn du meinst, ob man sich mittels des FTP- oder Web-Servers irgendwie auf Umwegen die debug.cfg herunterladen kann, dann ist das eine Frage der Sicherheit dieser Server (z.B. mit welchen Privilegien die laufen).

Andreas
 
Hallo!
Sorry ich sollte erst denken und dann schreiben.

Meine Frage war im Grunde, ob mann das Passwort vom user root über irgend einen Weg auch schon fertig verschlüsselt herausfinden kann (zum Beispiel aus einer anderen cfg-Datei kopieren). Dann könnte ich dieses nämlich anstatt des reinen Passworts das verschlüsselte einsetzen und dieses dann in die debug.cfg schreiben.

Mir ist es nur wichtig, dass das Passwort vom root-User geschützt ist und nicht klar sichtbar ist, das andere ist weniger wichtig! Auch wenn du, wo du völlig Recht hast, es nur ein Schutz gegen "Über-sie-Schulter-Schauer" ist.

Ich hoffe diesmal habe ich Deutsch geschrieben :-Ö
 
Hmmm ... also bei den Usern kann man ein verschlüsseltes Passwort (Hash) nehmen.
Ich denke mal beim root wird das ebenso gehen.

einen Passwort hash kannst du dir dort erstellen:

http://www.flash.net/cgi-bin/pw.pl

den trägst Du ein und das Passwort steht nicht mehr im Klartext in der debug.cfg
 
Zuletzt bearbeitet:
Hallo alle zusammen,

ich habe jetzt ettliches versucht und auch die bereits erwähnten Zeilen (siehe Quelltext von mir weiter oben) in die debug.cfg eingefügt, jedoch ohne Erfolg. Ich habe selbst auf die gerade besprochenen Hash-Kennwörter verzichtet.

Allerdings will das ganze nicht.

Hat jemand der eine 7170 hat das ganze schon einmal zum Laufen bekommen?

Wenn ja wäre ich über eine kleine Anleitung, Hilfe, aufgetretene Fehler usw. sehr dankbar!

Vielleicht kann ich ja anschließend auch mithelfen, eine Anleitung für alle zu verfassen.

Gruß
q-stkr
 
q-stkr schrieb:
Hallo alle zusammen,
Hat jemand der eine 7170 hat das ganze schon einmal zum Laufen bekommen?
Zum Vergrößern anklicken....

Also ich habe eine 7170. Und bei mir läuft FTP perfekt.

Habe 2 user über die debug angelegt, die jeweils mit eigenem Paßwort auf ihren eigenen unterordner zugreifen können.

Das einzige was mir noch einfällt warum es bei Dir nicht gehen könnte ist:

Hast Du den FTP Port (21) nach extern freigegeben? Das machst Du in der ar7.cfg

Code: 
"tcp 0.0.0.0:1234 0.0.0.0:21 # FTP->USB",

Ich habe allerdings nach außen nicht den Port 21 sondern den Port 1234 freigegeben, da bereits ein FTP server aus einem Rechenr läuft und den Port 21 belegt.

Wllst Du nicht die ar7.cfg verändern, kannst DU auch mit ifconfig ein webinterface anlegen z.b. 192.168.178.15 und über die ganz normale Portfreigabe im Webinterface das ganze freigeben auf die IP des Interface.
 
q-stkr schrieb:
ich habe jetzt ettliches versucht und auch die bereits erwähnten Zeilen (siehe Quelltext von mir weiter oben) in die debug.cfg eingefügt, jedoch ohne Erfolg. Ich habe selbst auf die gerade besprochenen Hash-Kennwörter verzichtet.
Zum Vergrößern anklicken....
In /etc/passwd bzw. /etc/shadow müssen die verschlüsselten (Hash-)Kennwörter verwendet werden; Klartext kann dort nicht funktionieren. Im übrigen solltest du, da die Fritzbox /etc/shadow verwendet, die Passwörter dort eintragen und nicht in die /etc/passwd.

Andreas
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 615 (Mitglieder: 3, Gäste: 612)

Neueste Beiträge

Statistik des Forums

Themen
246,100
Beiträge
2,246,177
Mitglieder
373,583
Neuestes Mitglied
df3ei
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück