[PATCH 1/1] - fix shadow password support

So Dez 13 10:53:34 CET 2015

Moin Steffen

Mir gefällt der Patch von der Struktur her nicht so gut. Könnten wir das
noch kurz diskutieren?

Besser fänd ich es nämlich, wenn wir die shadow Datei über das globale
files/ Verzeichnis überschreiben würden (da, wo jetzt die passwd liegt).
Noch besser wäre allerdings ein OpenWRT Package was genau das für uns
tut.

Weiter wäre ein völlig anderer Ansatz denkbar, denn OpenWRT übernimmt ja
beim firtboot dass passwd Passwort in die shadow Datei. Vielleicht
könnten wir OpenWRT an der Stelle Patchen, dass es nach erfolgreicher
Übernahme das Passwort aus der passwd löscht.

Vermutlich gefällt mir das mit dem Separaten OpenWRT Package am besten,
da man so gar nicht über das veraltete passwd Passwort Verfahren gehen
müsste.

Tim

Am Freitag, den 11.12.2015, 22:23 +0100 schrieb Steffen Pankratz:
> Signed-off-by: Steffen Pankratz <kratz00 at gmx.de>
> ---
>  bsp/default/root_file_system/etc/passwd | 3 ---
>  build_patches/set_root_password.patch   | 8 ++++++++
>  buildscript                             | 3 +++
>  3 files changed, 11 insertions(+), 3 deletions(-)
>  delete mode 100644 bsp/default/root_file_system/etc/passwd
>  create mode 100644 build_patches/set_root_password.patch
> 
> diff --git a/bsp/default/root_file_system/etc/passwd b/bsp/default/root_file_system/etc/passwd
> deleted file mode 100644
> index 3a7ff4a..0000000
> --- a/bsp/default/root_file_system/etc/passwd
> +++ /dev/null
> @@ -1,3 +0,0 @@
> -root:$1$OmvoKpjK$e.lPVnBxsrAbNV4EoH3xb1:0:0:root:/root:/bin/ash
> -nobody:*:65534:65534:nobody:/var:/bin/false
> -daemon:*:65534:65534:daemon:/var:/bin/false
> \ No newline at end of file
> diff --git a/build_patches/set_root_password.patch b/build_patches/set_root_password.patch
> new file mode 100644
> index 0000000..05a1be0
> --- /dev/null
> +++ b/build_patches/set_root_password.patch
> @@ -0,0 +1,8 @@
> +--- package/base-files/files/etc/shadow
> ++++ package/base-files/files/etc/shadow
> +@@ -1,4 +1,4 @@
> +-root::0:0:99999:7:::
> ++root:$1$OmvoKpjK$e.lPVnBxsrAbNV4EoH3xb1:0:0:99999:7:::
> + daemon:*:0:0:99999:7:::
> + ftp:*:0:0:99999:7:::
> + network:*:0:0:99999:7:::
> diff --git a/buildscript b/buildscript
> index d103a69..6aea082 100755
> --- a/buildscript
> +++ b/buildscript
> @@ -159,6 +159,9 @@ prepare() {
>      # This changes the default behavior of sysupgrade to not save the config 
>      patch -p0 -d "$target" -i "$PWD"/build_patches/sysupgrade_no_config_save.patch
>  
> +    # set default password to 'ffol'
> +    patch -p0 -d "$target" -i "$PWD"/build_patches/set_root_password.patch
> +
>      #saves ~200MB for each build
>      test -d ./src/dl || mkdir ./src/dl
>      ln -s ../../src/dl "$target"/dl
> -- 
> 2.6.3
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20151213/5843d42a/attachment-0002.sig>