bash как дефолтный шелл

ZigZag · Сообщение **ZigZag** » 20 фев 2018, 02:14

В принципе вопрос уже решён, но хочу поинтересоваться - то, что после установки bash'a он не не прописывается в /opt/etc/shells так и задумано ? После замены shell'a в /opt/etc/passwd по текущему паролю dropbear даёт отлуп именно из-за отсутствия записи в /opt/etc/shells, а в syslog'e при этом проскакивает

Код: Выделить всё

02-20-2018	07:50:35	System0.Warning	192.168.0.1	Feb 20 07:49:27 dropbear[1165]: User 'root' has invalid shell, rejected
02-20-2018	07:50:35	System0.Warning	192.168.0.1	Feb 20 07:49:27 dropbear[1165]: User 'root' has invalid shell, rejected

Сообщение **Zyxmon** » 20 фев 2018, 10:26

ZigZag писал(а):Источник цитаты то, что после установки bash'a он не не прописывается в /opt/etc/shells так и задумано ?

В зависимости от установки (alt или std) используется или /opt/etc/shells или /etc/shells. Поэтому не прописывается и нужно это делать ручками. После этого все работает. Ничего не проскакивает! Запись в /etc/shells (если прошивка позволяет) временная, нужно восстанавливать после перезагрузки.
Примеры с fish и bash на разных роутерах

Код: Выделить всё

# cat /opt/etc/shells
/opt/bin/sh
/opt/bin/ash
/opt/bin/fish
/bin/sh

и

Код: Выделить всё

 # cat /opt/etc/shells
/bin/sh
/bin/ash
/opt/bin/sh
/opt/bin/ash
/opt/bin/bash

kaztost · Сообщение **kaztost** » 20 фев 2018, 13:54

В busybox есть выключенный апплет add-shells, через который можно легализовать устанавливаемые шеллы в их post-install скриптах (не важно, /opt/etc/shells - ссылка или реальный файл). Естественно, в коде busybox надо пропатчить файл add-remove-shell.c

Код: Выделить всё

-#define SHELLS_FILE "/etc/shells"
+#define SHELLS_FILE "/opt/etc/shells"

Сообщение **Zyxmon** » 20 фев 2018, 14:23

Проблема в том, что /etc/shells может и отсутствовать (например, в tomato-usb) или быть RO, а на него ссылка.
Все "прошивочнозависиые" моменты даны на откуп пользователям.

kaztost · Сообщение **kaztost** » 20 фев 2018, 15:16

Zyxmon писал(а):Источник цитаты Все "прошивочнозависиые" моменты даны на откуп пользователям.

Как я понимаю в этом случае Entware-3x устанавливается альтернативно. То есть в этом случае /opt/etc/shells должен быть реальным файлом. А если установка стандартная - устанавливается ссылка /opt/etc/shells -> /etc/shells. Glibc на /opt/etc/shells уже пропатчена. Поэтому, если апплет add-shells добавлять, то его тоже надо пропатчить, что он работал при любом способе установки.

Сообщение **Zyxmon** » 20 фев 2018, 16:16

kaztost писал(а):Источник цитаты что он работал при любом способе установки.

Есть варианты (описаны выше) когда не будет работать.

ZigZag · Сообщение **ZigZag** » 20 фев 2018, 17:36

Zyxmon, ну запилить то лишним не будет, разве нет ? Если ro - не пройдёт, если rw - юзеру будет меньше геммороя.

Сообщение **Zyxmon** » 20 фев 2018, 18:01

В openwrt (там всегда можно) делают по простому так - https://github.com/openwrt/packages/blo ... kefile#L60

kaztost · Сообщение **kaztost** » 20 фев 2018, 19:16

Ага, и после десятка переустановок bash в файле окажется десяток башей и десяток рбашей. Правильный путь - add-shells или уж

Код: Выделить всё

if [ -z $(grep -x /opt/bin/bash /opt/etc/shells) ]; then echo "/opt/bin/bash" >> /opt/etc/shells; fi

Правда даже последний вариант с echo может натворить дел, если пользователь уже залезал в shells ручками и удалил последнюю пустую строку файла. А add-shell вроде это должен учитывать.

ZigZag писал(а):Источник цитаты юзеру будет меньше геммороя.

Ну да, чем меньше ручной работы в файлах, относящихся к авторизации, тем меньше граблей.

Форумы Zyxmon`а

bash как дефолтный шелл

Кто сейчас на конференции