web-dev-qa-db-ja.com

OpenWrt:パッケージsudoをインストールできません

OpenWrt Chaos Calmer r42871ルーターに最新のTP-LINK WR-842NDをインストールしました。そして、問題を除いてすべてが良いです:

root @ router:〜#opkg install Sudo

不明なパッケージ「Sudo」。

収集されたエラー:

  • opkg_install_cmd:パッケージSudoをインストールできません。

同時に、私はcanのような別のパッケージをインストールできます:shadow-useraddshadow-groupaddなど。

ターゲットのアイデアは、rootユーザーを無効にし、 ルーターをより安全にするために デフォルトで非privユーザーを使用することです(Sudoはでそれを助けると思います少なくとも)。

グーグル氏がこのエラーについてまだ知らないのは本当に奇妙です。しかし、私はそれがすでにあることを願っています。 :)

アドバイスが必要です!

2

Sudoはこのディストリビューションでは提供されなくなり、このドキュメントのSudo段落は古くなっているようです。

あなたがこれで見ることができるようにps -wルーターから抽出します。ほとんどすべてのプロセスがrootとして実行されています:

  (... kernel process edited out)
  832 root      8984 S    /sbin/ubusd
  833 root      2716 S    /sbin/askfirst /usr/libexec/login.sh
  834 root      2716 S    /sbin/askfirst /usr/libexec/login.sh
 1122 root      7040 S    /sbin/logd -S 64
 1123 root     11120 S    /sbin/logread -f -h router -r 10.13.9.40 514 -p /var/run/logread.2.pid
 1132 root     15296 S    /sbin/rpcd
 1167 root     15440 S    /sbin/netifd
 1307 root      2888 S    /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p 10.13.9.1:22 -K 300
 1846 root     24228 S    /usr/sbin/uhttpd -f -h /www -r router -x /cgi-bin -u /ubus -t 60 -T 30 -k 20 -A 1 -n 3 -N 100 -R -p 0.0.0
 1859 zabbix    5420 S    /usr/sbin/zabbix_agentd -c /etc/zabbix_agentd.conf -f
 1866 zabbix    5420 S    /usr/sbin/zabbix_agentd: collector [idle 1 sec]
 1867 zabbix    5420 S    /usr/sbin/zabbix_agentd: listener #1 [waiting for connection]
 1868 zabbix    5428 S    /usr/sbin/zabbix_agentd: active checks #1 [idle 1 sec]
 1876 root     15036 R    /usr/sbin/openvpn --syslog openvpn(server) --status /var/run/openvpn.server.status --cd /var/etc --config
 1908 root      3060 S <  /usr/sbin/ntpd -n -N -l -S /usr/sbin/ntpd-hotplug -p ***EDITED_OUT***.org -p ***EDITED_OUT***.org -p ***EDITED_OUT***
 1960 dnsmasq   2968 S    /usr/sbin/dnsmasq -C /var/etc/dnsmasq.conf -k -x /var/run/dnsmasq/dnsmasq.pid
 2688 root      3336 S    {dynamic_dns_upd} /bin/sh /usr/lib/ddns/dynamic_dns_updater.sh -v 0 -S ***EDITED_OUT*** -- start
 2689 root      3336 S    {dynamic_dns_upd} /bin/sh /usr/lib/ddns/dynamic_dns_updater.sh -v 0 -S ***EDITED_OUT*** -- start
 2690 root      3340 S    {dynamic_dns_upd} /bin/sh /usr/lib/ddns/dynamic_dns_updater.sh -v 0 -S ***EDITED_OUT*** -- start
 8532 root      3000 R    /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p 10.13.9.1:22 -K 300
 8533 root      3064 S    -ash
 8609 root      3056 S    sleep 600
 8616 root      3056 S    sleep 600
 8620 root         0 SW   [kworker/u8:1]
 8678 root      3056 S    sleep 600
 8691 root      3056 R    ps w

したがって、Sudoパッケージを追加し、ユーザーを追加し、多くの構成を行った後、得られる唯一のセキュリティは、すべてのコマンドの前にSudoと入力するか、Sudo -i各ログイン後。

RaúlSalinas-Monteagudoのコメントによると、このディストリビューションはルーターマシンを対象としており、管理者のみがアクセスできます。

1
pim

パッケージのリストを更新する必要があります。

opkg update

次に、興味のあるパッケージの情報を表示してみてください。

opkg info Sudo

詳細については、 プロジェクトのオンラインドキュメント をご覧ください。

1
dawud