OpenWrt: Não é possível instalar o pacote sudo

Question

OpenWrt: Não é possível instalar o pacote sudo

#1 resposta do (1 votos)
#2 resposta do (0 votos)

2

Eu instalei o último OpenWrt Chaos Calmer r42871 no meu roteador TP-LINK WR-842ND . E tudo está bem, exceto o problema:

root@router:~# opkg install sudo

Unknown package 'sudo'.

Collected errors:

opkg_install_cmd: Cannot install package sudo.

Ao mesmo tempo, posso instalar outros pacotes como: shadow-useradd , shadow-groupadd , etc.

A ideia-alvo é desativar o usuário root e para tornar um roteador mais seguro . usando o usuário não-priv por padrão (suponho sudo ajudaria com ele pelo menos).

É muito estranho que o Google ainda não saiba desse erro. Mas espero que já seja. :)

Quaisquer conselhos necessários!

package-management sudo installation linux openwrt

por Serhii Matrunchyk 14.10.2014 / 16:00

2 respostas

Tags package-management sudo installation linux openwrt

Desvincular variáveis bash referentes a diretórios inexistentes Como usar a tecla ctrl ^ com autohotkey

score 1 · Answer 1

sudo não é mais fornecido por esta distribuição, e o parágrafo sudo desta documentação parece desatualizado.

Como você pode ver neste ps -w exctract do meu roteador, quase todos os processos estão sendo executados como root:

  (... kernel process edited out)
  832 root      8984 S    /sbin/ubusd
  833 root      2716 S    /sbin/askfirst /usr/libexec/login.sh
  834 root      2716 S    /sbin/askfirst /usr/libexec/login.sh
 1122 root      7040 S    /sbin/logd -S 64
 1123 root     11120 S    /sbin/logread -f -h router -r 10.13.9.40 514 -p /var/run/logread.2.pid
 1132 root     15296 S    /sbin/rpcd
 1167 root     15440 S    /sbin/netifd
 1307 root      2888 S    /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p 10.13.9.1:22 -K 300
 1846 root     24228 S    /usr/sbin/uhttpd -f -h /www -r router -x /cgi-bin -u /ubus -t 60 -T 30 -k 20 -A 1 -n 3 -N 100 -R -p 0.0.0
 1859 zabbix    5420 S    /usr/sbin/zabbix_agentd -c /etc/zabbix_agentd.conf -f
 1866 zabbix    5420 S    /usr/sbin/zabbix_agentd: collector [idle 1 sec]
 1867 zabbix    5420 S    /usr/sbin/zabbix_agentd: listener #1 [waiting for connection]
 1868 zabbix    5428 S    /usr/sbin/zabbix_agentd: active checks #1 [idle 1 sec]
 1876 root     15036 R    /usr/sbin/openvpn --syslog openvpn(server) --status /var/run/openvpn.server.status --cd /var/etc --config
 1908 root      3060 S <  /usr/sbin/ntpd -n -N -l -S /usr/sbin/ntpd-hotplug -p ***EDITED_OUT***.org -p ***EDITED_OUT***.org -p ***EDITED_OUT***
 1960 dnsmasq   2968 S    /usr/sbin/dnsmasq -C /var/etc/dnsmasq.conf -k -x /var/run/dnsmasq/dnsmasq.pid
 2688 root      3336 S    {dynamic_dns_upd} /bin/sh /usr/lib/ddns/dynamic_dns_updater.sh -v 0 -S ***EDITED_OUT*** -- start
 2689 root      3336 S    {dynamic_dns_upd} /bin/sh /usr/lib/ddns/dynamic_dns_updater.sh -v 0 -S ***EDITED_OUT*** -- start
 2690 root      3340 S    {dynamic_dns_upd} /bin/sh /usr/lib/ddns/dynamic_dns_updater.sh -v 0 -S ***EDITED_OUT*** -- start
 8532 root      3000 R    /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p 10.13.9.1:22 -K 300
 8533 root      3064 S    -ash
 8609 root      3056 S    sleep 600
 8616 root      3056 S    sleep 600
 8620 root         0 SW   [kworker/u8:1]
 8678 root      3056 S    sleep 600
 8691 root      3056 R    ps w

Então, adicionando os pacotes sudo , adicionando um usuário e depois de muita configuração, a única segurança que você ganhará é digitar sudo antes de cada comando, ou sudo -i após cada login.

De acordo com o comentário de Raúl Salinas-Monteagudo, essa distribuição é destinada a máquinas roteadoras, acessadas apenas por seus administradores.

score 0 · Answer 2

Você precisa atualizar a lista de pacotes:

opkg update

Em seguida, tente mostrar as informações do pacote em que você está interessado:

opkg info sudo

Mais informações na documentação on-line do projeto .