OpenWrt: Nie można zainstalować pakietu sudo

2

Zainstalowałem najnowsze OpenWrt Chaos Calmer r42871 na moim TP-LINK WR-842ND router. I wszystko jest w porządku oprócz problemu:

root @ router: ~ # opkg zainstaluj sudo

Nieznany pakiet „sudo”.

Zebrane błędy:

  • opkg_install_cmd: Nie można zainstalować pakietu sudo.

W tym samym czasie ja mogą zainstaluj inne pakiety, takie jak: shadow-useradd, shadow-groupadditd.

Ideą docelową jest wyłączenie root użytkownik i aby router był bezpieczniejszy używając domyślnie użytkownika non-priv (przypuszczam) sudo pomógłby z tym przynajmniej).

To naprawdę dziwne, że pan Google nie wie jeszcze o tym błędzie. Ale mam nadzieję, że już to nastąpi. :)

Wszelkie potrzebne porady!

Serhii Matrunchyk
źródło
Jeśli nie potrzebujesz krwawiącego kodu, radzę trzymać się Barrier Breaker.
Daniel B
Czy można cofnąć do BB?
Serhii Matrunchyk
Nie wiem. Prawdopodobnie nie, ale powinieneś być w stanie zachować większość plików konfiguracyjnych.
Daniel B
1
Biorąc pod uwagę, że routery są zazwyczaj dostępne tylko dla administratorów, zazwyczaj używają tylko konta roota i może się zdarzyć, że pakiet sudo nie zostanie nawet skompilowany dla tych platform. Najpierw spróbuj znaleźć, czy jest dostępny w repozytoriach.
Raúl Salinas-Monteagudo

Odpowiedzi:

1

sudo nie jest już dostarczany przez tę dystrybucję, a sudo akapit z tej dokumentacji wydaje się przestarzały.

Jak widać w tym ps -w wyodrębnij z mojego routera, prawie wszystkie procesy działają jako root:

  (... kernel process edited out)
  832 root      8984 S    /sbin/ubusd
  833 root      2716 S    /sbin/askfirst /usr/libexec/login.sh
  834 root      2716 S    /sbin/askfirst /usr/libexec/login.sh
 1122 root      7040 S    /sbin/logd -S 64
 1123 root     11120 S    /sbin/logread -f -h router -r 10.13.9.40 514 -p /var/run/logread.2.pid
 1132 root     15296 S    /sbin/rpcd
 1167 root     15440 S    /sbin/netifd
 1307 root      2888 S    /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p 10.13.9.1:22 -K 300
 1846 root     24228 S    /usr/sbin/uhttpd -f -h /www -r router -x /cgi-bin -u /ubus -t 60 -T 30 -k 20 -A 1 -n 3 -N 100 -R -p 0.0.0
 1859 zabbix    5420 S    /usr/sbin/zabbix_agentd -c /etc/zabbix_agentd.conf -f
 1866 zabbix    5420 S    /usr/sbin/zabbix_agentd: collector [idle 1 sec]
 1867 zabbix    5420 S    /usr/sbin/zabbix_agentd: listener #1 [waiting for connection]
 1868 zabbix    5428 S    /usr/sbin/zabbix_agentd: active checks #1 [idle 1 sec]
 1876 root     15036 R    /usr/sbin/openvpn --syslog openvpn(server) --status /var/run/openvpn.server.status --cd /var/etc --config
 1908 root      3060 S <  /usr/sbin/ntpd -n -N -l -S /usr/sbin/ntpd-hotplug -p ***EDITED_OUT***.org -p ***EDITED_OUT***.org -p ***EDITED_OUT***
 1960 dnsmasq   2968 S    /usr/sbin/dnsmasq -C /var/etc/dnsmasq.conf -k -x /var/run/dnsmasq/dnsmasq.pid
 2688 root      3336 S    {dynamic_dns_upd} /bin/sh /usr/lib/ddns/dynamic_dns_updater.sh -v 0 -S ***EDITED_OUT*** -- start
 2689 root      3336 S    {dynamic_dns_upd} /bin/sh /usr/lib/ddns/dynamic_dns_updater.sh -v 0 -S ***EDITED_OUT*** -- start
 2690 root      3340 S    {dynamic_dns_upd} /bin/sh /usr/lib/ddns/dynamic_dns_updater.sh -v 0 -S ***EDITED_OUT*** -- start
 8532 root      3000 R    /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p 10.13.9.1:22 -K 300
 8533 root      3064 S    -ash
 8609 root      3056 S    sleep 600
 8616 root      3056 S    sleep 600
 8620 root         0 SW   [kworker/u8:1]
 8678 root      3056 S    sleep 600
 8691 root      3056 R    ps w

Więc dodając sudo pakiety, dodawanie użytkownika, a po wielu konfiguracjach jedynym zabezpieczeniem, które zyskasz, jest pisanie sudo przed każdym poleceniem, lub sudo -i po każdym logowaniu.

Według komentarza Raúla Salinas-Monteagudo ta dystrybucja jest przeznaczona dla routerów, do których dostęp mają tylko ich administratorzy.

pim
źródło
0

Musisz zaktualizować listę pakietów:

opkg update

Następnie spróbuj pokazać informacje dotyczące pakietu, który Cię interesuje:

opkg info sudo

Więcej informacji w dokumentacja online projektu .

dawud
źródło
To nie działa. Zobacz błąd w moim pytaniu ...
Serhii Matrunchyk
Jak sprawdzić, czy pakiet istnieje w repozytorium? Lub gdzie mogę zgłosić ten problem?
Serhii Matrunchyk