ttyd: force enable authentication for login
authorTianling Shen <cnsztl@project-openwrt.eu.org>
Sun, 7 Feb 2021 17:48:21 +0000 (01:48 +0800)
committerTianling Shen <cnsztl@project-openwrt.eu.org>
Sun, 7 Feb 2021 18:03:37 +0000 (02:03 +0800)
Currently, we called `/usr/libexec/login.sh` as login command, but unfortunately the auth
is disabled by default in it[1], and this is really serious as it could be a free "backdoor"
for any spoiler who has conntectd to the router via LAN or wireless.

In my option, it shouldn't be exposed to anyone without auth, so I set the default login
command to `/bin/login`. And for those who really want that, they can do it themselves.

1. `login.sh` adjusts whether use authentication or not from system config named ttylogin,
which is set to disabled by default. See package/base-files/files/bin/config_generate#L243.

Signed-off-by: Tianling Shen <cnsztl@project-openwrt.eu.org>
utils/ttyd/Makefile
utils/ttyd/files/ttyd.config

index d68f8b5c8ff4e72b6471aa3e889f25b24ef8a799..c843801d16d0d73ddcc4e2f34789783eae0268fc 100644 (file)
@@ -9,7 +9,7 @@ include $(TOPDIR)/rules.mk
 
 PKG_NAME:=ttyd
 PKG_VERSION:=1.6.3
-PKG_RELEASE:=1
+PKG_RELEASE:=2
 
 PKG_SOURCE:=$(PKG_NAME)-$(PKG_VERSION).tar.gz
 PKG_SOURCE_URL:=https://codeload.github.com/tsl0922/ttyd/tar.gz/$(PKG_VERSION)?
index 11b980fb07599fef52c9467f179aec3695b6c330..8dbde7034e2a62d793e19d24c620ea6f99f079ab 100644 (file)
@@ -1,5 +1,5 @@
 
 config ttyd
        option interface '@lan'
-       option command '/usr/libexec/login.sh'
+       option command '/bin/login'