OpenWrt Chaos Calmer r42871
ルーターに最新のTP-LINK WR-842ND
をインストールしました。そして、問題を除いてすべてが良いです:
root @ router:〜#opkg install Sudo
不明なパッケージ「Sudo」。
収集されたエラー:
- opkg_install_cmd:パッケージSudoをインストールできません。
同時に、私はcanのような別のパッケージをインストールできます:shadow-useradd
、shadow-groupadd
など。
ターゲットのアイデアは、root
ユーザーを無効にし、 ルーターをより安全にするために デフォルトで非privユーザーを使用することです(Sudo
はでそれを助けると思います少なくとも)。
グーグル氏がこのエラーについてまだ知らないのは本当に奇妙です。しかし、私はそれがすでにあることを願っています。 :)
アドバイスが必要です!
Sudo
はこのディストリビューションでは提供されなくなり、このドキュメントのSudo
段落は古くなっているようです。
あなたがこれで見ることができるようにps -w
ルーターから抽出します。ほとんどすべてのプロセスがrootとして実行されています:
(... kernel process edited out)
832 root 8984 S /sbin/ubusd
833 root 2716 S /sbin/askfirst /usr/libexec/login.sh
834 root 2716 S /sbin/askfirst /usr/libexec/login.sh
1122 root 7040 S /sbin/logd -S 64
1123 root 11120 S /sbin/logread -f -h router -r 10.13.9.40 514 -p /var/run/logread.2.pid
1132 root 15296 S /sbin/rpcd
1167 root 15440 S /sbin/netifd
1307 root 2888 S /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p 10.13.9.1:22 -K 300
1846 root 24228 S /usr/sbin/uhttpd -f -h /www -r router -x /cgi-bin -u /ubus -t 60 -T 30 -k 20 -A 1 -n 3 -N 100 -R -p 0.0.0
1859 zabbix 5420 S /usr/sbin/zabbix_agentd -c /etc/zabbix_agentd.conf -f
1866 zabbix 5420 S /usr/sbin/zabbix_agentd: collector [idle 1 sec]
1867 zabbix 5420 S /usr/sbin/zabbix_agentd: listener #1 [waiting for connection]
1868 zabbix 5428 S /usr/sbin/zabbix_agentd: active checks #1 [idle 1 sec]
1876 root 15036 R /usr/sbin/openvpn --syslog openvpn(server) --status /var/run/openvpn.server.status --cd /var/etc --config
1908 root 3060 S < /usr/sbin/ntpd -n -N -l -S /usr/sbin/ntpd-hotplug -p ***EDITED_OUT***.org -p ***EDITED_OUT***.org -p ***EDITED_OUT***
1960 dnsmasq 2968 S /usr/sbin/dnsmasq -C /var/etc/dnsmasq.conf -k -x /var/run/dnsmasq/dnsmasq.pid
2688 root 3336 S {dynamic_dns_upd} /bin/sh /usr/lib/ddns/dynamic_dns_updater.sh -v 0 -S ***EDITED_OUT*** -- start
2689 root 3336 S {dynamic_dns_upd} /bin/sh /usr/lib/ddns/dynamic_dns_updater.sh -v 0 -S ***EDITED_OUT*** -- start
2690 root 3340 S {dynamic_dns_upd} /bin/sh /usr/lib/ddns/dynamic_dns_updater.sh -v 0 -S ***EDITED_OUT*** -- start
8532 root 3000 R /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p 10.13.9.1:22 -K 300
8533 root 3064 S -ash
8609 root 3056 S sleep 600
8616 root 3056 S sleep 600
8620 root 0 SW [kworker/u8:1]
8678 root 3056 S sleep 600
8691 root 3056 R ps w
したがって、Sudo
パッケージを追加し、ユーザーを追加し、多くの構成を行った後、得られる唯一のセキュリティは、すべてのコマンドの前にSudo
と入力するか、Sudo -i
各ログイン後。
RaúlSalinas-Monteagudoのコメントによると、このディストリビューションはルーターマシンを対象としており、管理者のみがアクセスできます。
パッケージのリストを更新する必要があります。
opkg update
次に、興味のあるパッケージの情報を表示してみてください。
opkg info Sudo
詳細については、 プロジェクトのオンラインドキュメント をご覧ください。