Не шлите в поиск пожалуйста... Мозг вскипел..
WL500 W...
Объясните убогому, почему в
/opt/etc
/etc
/usr/etc
разные файлы?? Зачем размазывать настройки по всему диску?
Почему даже после
flashfs save && flashfs commit && flashfs enable
/etc/vsftpd.conf
не сохраняется после ребута?
Психанул скопировал /etc /tmp/harddisk/opt/etc
прописал в постмаунт:
/bin/mount -o bind,sync,noatime,rw /tmp/harddisk/opt/etc /tmp/etc
Прописал в /etc/vsftpd.conf
listen_port=2100
local_root=/home
anonymous_enable=no
ребут....
Все пофик, замечательно коннектится на стандартный порт анонимом, и вся флэха с /опт/етк как на ладони.
Зашел вэб-интерфейс отключил анонима, ребутнул. Не заходит...
Вопрос откуда vsftpd все-таки читает начтройки??
P.S. Блин какой-то странный линукс на этой железке...
линукс на этой железке вполне нормальный. А вот руки и мозги оператора, бывает, глючат.P.S. Блин какой-то странный линукс на этой железке...
Если в веб интерфейсе включен FTP, то /etc/vsftpd.conf создается автоматом и, естественно, перезаписывает созданный вручную. Если вы хотите редактировать этот файл, то отключите FTP в веб интерфейсе и стартуйте его самостоятельно. Способ сохранения /etc/vsftpd.conf в этом случае описан в предыдущем посте. То же самое справедливо и для /etc/smb.conf
Ну учитывая что после :
/etc у меня на флэшку перенесся я думаюCode:/bin/mount -o bind,sync,noatime,rw /tmp/harddisk/opt/etc /tmp/etcуже не к чему. Или я не прав?Code:flashfs save && flashfs commit && flashfs enable
Не, я конечно тупой, но не настолько.Если в веб интерфейсе включен FTP, то /etc/vsftpd.conf создается автоматом и, естественно, перезаписывает созданный вручную
Файл содержит все необходимые параметры, но демон оттуда их не считывает...
Ладно будем думать....
Остался еще вопрос о количестве каталогов etc...
И появился вопрос:
Я правильно понял что хэши паролей хранятся в /etc/passwd ?
Этож дыра!
Можно ли использовать как в реальных никсах /etc/shadow?
Last edited by Toher; 18-12-2008 at 06:48.
Вероятно, считывает из чего-то другого, до вашего перемонтирования /etc
Вобще-то, лучше его в вэб-морде выключить и запускать вручную из post-mount, передавая путь к конфигу в виде параметра:
vsftpd /opt/etc/vsftpd.conf
Да (в смысле, понято правильно).Я правильно понял что хэши паролей хранятся в /etc/passwd ?
Этож дыра!
Можно ли использовать как в реальных никсах /etc/shadow?
А в чем "дырявость"? У вас много пользователей с правом логина на роутере?
Ну вот откуда?! Ну да ладно фих с ним.
Об этом думал... Но вопрос:
Откуда идет запуск при включении в веб морде? (хочу понимать, что происходит в системе)
Эм.... люблю чтоб все было по правилам. Юзеры есть.
Опять же если произойдет взлом и взломщик получит непривелигированного пользователя, он может начать шерстить passwd.
Вобщем: Как это сделать?
nvram show | grep ftpОткуда идет запуск при включении в веб морде? (хочу понимать, что происходит в системе)
Видимо, из этих данных формируется конфиг по умолчанию, который вы потом "прикрываете" монтированием файловой системы.
Сразу скажу: как сделать это в данном девайсе - не знаю.Эм.... люблю чтоб все было по правилам. Юзеры есть.
Опять же если произойдет взлом и взломщик получит непривелигированного пользователя, он может начать шерстить passwd.
Вобщем: Как это сделать?
Просто смысла не вижу: откуда у вас там юзеры?
Под самбу, ftp, торрент-клиента и т.п. должны быть юзеры без права логина.
С правом логина - один admin, root или что там у Вас.
От кого закрывать хеши?
Ых! Вот я лох то... Про параметры в нвраме забыл вообще...
Решил, что я на обычном линухе...
Пойду гуглить, потому как про nvram вообше непонятно что там и к чему.
UPDATE
То ли лыжи не едут, то ли щас июль месяц...
Ничего толкового о праметрах хранимых в nvram не нашел... Буду искать дальше.
Если кто-то знает мануальчик по этой ерунде ткните носом пжлста.
Last edited by Toher; 18-12-2008 at 10:05.
Да, заодно посмотрите, например:
nvram show | grep pass
и оставьте мысль о теневых паролях как несостоятельную
Да блин.....
wan_pppoe_passwd=
http_passwd="мой пароль от веба"
wan0_pppoe_passwd=
size: 10185 bytes (22583 left)
usb_ftppasswd_x0="пароль заюзанный под фтп"
usb_ftppasswd_x=
ddns_passwd_x=
Всего 2 пароля светятся...
И помойму ключик от ви-фи
wl_wpa_psk=password
wl0_wpa_psk=password
Аж два раза.
Не так чтобы совсем страшно, но напильником поработать не помешает ...
В конфиге vsftpd можно указать чтоб юзеры читались либо из собственного файла пользователей, либо из /etc/passwd
Локальная безопасность на низком уровне...
Last edited by Toher; 18-12-2008 at 10:16.