Tuto FLSun V400 root access

[Motard Geek]

Pour installer ma vielle caméra Logitech Quickcam sur ma V400 j'ai voulu regarder comment elle était détectée par le système d'exploitation (Ubuntu 20.04.4 LTS cf ce message).

Malheureusement, FLSun n'a pas voulu me communiquer le compte pour me connecter en SSH  Cependant, le couple user / password tourne sur Internet et notamment dans le live de Nero3D  Sauf que, ce compte pi ayant pour mot de passe flsun n'est pas les privilèges administrateur !

A défaut de me fournir un compte root, FLSun m'a envoyé un script censé faire fonctionner ma caméra mais ce n'est pas le cas 

Par contre, j'ai remarqué que ce script nommé update.sh à mettre à la racine de la clef USB exécute les commandes en tant qu'admin 

Ajouter l'utilisateur pi au groupe admin

Du coup, je l'ai modifié pour mettre l'utilisateur pi dans le groupe sudo 

EDIT du 15/09/2022 : j'ai ajouté la réinitialisation du mot de passe pour les nouvelles machines sur lesquelles il a été changé 

#!/bin/bash
# Motard Geek @ LesImprimantes3D.fr

echo 'pi:flsun' | sudo chpasswd
sudo usermod -a -G sudo pi
mv /home/pi/gcode_files/USB-Disk/update.sh /home/pi/gcode_files/USB-Disk/update.over

reboot

exit 0

Donc si vous mettez un fichier nommé update.sh (que je mets en pièce jointe du topic) avec le contenu ci-dessus à la racine d'une clef USB et que vous démarrez l'imprimante avec celle-ci branchée, au reboot suivant (exécuté par le script), l'utilisateur pourra passer root 

Créer un nouveau compte admin

Le truc, c'est que tout le monde connait ce compte. C'est un peu chiant pour un truc accessible en ligne... Pour sécuriser ça, plutôt que de changer son mot de passe au risque de nuire au bon fonctionnement de Klipper, je m'en suis servi pour créer un nouveau compte admin qvec les commandes suivantes :

sudo adduser motardgeek
sudo usermod -aG sudo motardgeek

(vous pouvez bien évidemment remplacer motardgeek par votre nom d'utilisateur préféré)

Retirer les privilèges administrateur du compte pi

Ensuite, je me suis connecté avec ce compte pour retirer les droits administrateur à l'utilisateur par défaut avec la commande suivante :

sudo deluser pi sudo

Conclusion et avertissement

Voilà, vous pouvez désormais faire joujou sans limite avec votre FLSun V400, à vos risques et périls  En effet, je ne sais pas quelles sont les conséquences que ça peut avoir niveau SAV...

update.sh

[fran6p]

Le 09/08/2022 at 00:10, Motard Geek a dit :

En effet, je ne sais pas quelles sont les conséquences que ça peut avoir niveau SAV...

Niveau SAV, je ne saurai dire mais si Octoprint était utilisé ça poserait de nombreux soucis de fonctionnement.

Niveau «sécurité», modifier l'utilisateur «pi» par un autre ne protège pas vraiment d'un accès extérieur, ce serait uniquement plus long. Il vaut mieux sécuriser l'accès extérieur lui-même

Si un simple fichier nommé «update.sh» installé à la racine de la carte SD permet après démarrage de l'imprimante (en le modifiant un peu) de s'attribuer l'accès root, c'est un sacré fail de la part de Flsun ou un manque de connaissances de l'univers Linux / Unix

[Motard Geek]

Il y a 1 heure, fran6p a dit :

Niveau «sécurité», modifier l'utilisateur «pi» par un autre ne protège pas vraiment d'un accès extérieur, ce serait uniquement plus long. Il vaut mieux sécuriser l'accès extérieur lui-même

Je n'ai pas dit "modifier". C'est ce que je ne voulais justement pas faire, pas même changer le mot de passe connu de tous dans l'hypothèse où il serait utilisé par un script 

Ce que j'ai fait, c'est ajouter un compte utilisateur au système d'exploitation, ça n'a aucun impacte sur toutes les applications et je l'ai d'ailleurs déjà fait avec Octoprint  

Je ne vois pas comment sécuriser plus que donner les droits d'admin à un compte inconnu de tout Internet avec un mot de passe fort  A moins de fermer l'accès port 22 ou de faire du filtrage à l'IP (ce qui n'est pas pratique en situation nomade) ou encore du VPN (plus chiant à mettre en œuvre), ce qui de toute façon est le cas par défaut pour tous les routeurs de FAI grand public. Je mettais surtout en garde ceux qui pour une raison quelconque ouvrirait la machine sur Internet.

Il y a 1 heure, fran6p a dit :

Si un simple fichier nommé «update.sh» installé à la racine de la carte SD permet après démarrage de l'imprimante (en le modifiant un peu) de s'attribuer l'accès root, c'est un sacré fail de la part de Flsun ou un manque de connaissances de l'univers Linux / Unix

C'est bien le cas. J'ai juste ouvert le script, j'ai vu que les commandes étaient passées en sudo, donc avec les privilèges administrateur...

Ceci dit, ça serait bien d'avoir cet accès root, sous certains conditions j'imagine. Avec ça j'ai pu mettre à jour l'interface web. Je peux aussi en installer une ou encore personnaliser l'écran comme l'a déjà fait @Guilouz  

[fran6p]

Pour avoir l'accès root total, en modifiant le script update.sh, c'est faisable .

Peut-être mais ce n'est que supposition, que Flsun bloque les mises à jour de leur système (un Linux quelconque) afin de ne pas casser de dépendances ou autres, raison pour laquelle l'accès root (le mdp) n'est pas «divulgué».

Pour accéder à des machines sans ouvrir aucun port, le procédé de «port knocking» est bien pratique (c'est de la sécurité par l'obscurité donc pas infaillible) en complément de l'utilisation de ports autres que ceux de la plage 0-1023

[Motard Geek]

il y a 52 minutes, fran6p a dit :

Pour avoir l'accès root total, en modifiant le script update.sh, c'est faisable .

J'ai le root total ainsi  

il y a 52 minutes, fran6p a dit :

Peut-être mais ce n'est que supposition, que Flsun bloque les mises à jour de leur système (un Linux quelconque) afin de ne pas casser de dépendances ou autres, raison pour laquelle l'accès root (le mdp) n'est pas «divulgué».

C'est clairement pour éviter une vague de SAV y'a aucun doute  

[Motard Geek]

Petit up car visiblement ils ont changé le mot de passe de l'utilisateur pi sur les dernières machines livrées chez les clients. J'ai donc rajouté une ligne au script pour remettre "flsun"  

[killerjesse]

Salut , J'ai une V400 et impossible de rooter ,  tester 3 fichiers Update.sh .

Une idée ?

je cherche à connecter mes autres imprimante sur le pad et rien à faire sa fonctionne pas.

[Motard Geek]

Visiblement ça ne fonctionne plus sur les batchs "publics". On regarde avec @Guilouz comment faire  

[abody]

https://github.com/compihu/zzcatslapper

update.bin

[Guilouz]

Il y a 2 heures, abody a dit :

https://github.com/compihu/zzcatslapper

update.bin 368 O · 0 downloads

Attention ne fonctionne pas tel quel avec les Pad de V400.

Le processus complet est disponible sur mon github : https://github.com/Guilouz/Klipper-Flsun-V400

[killerjesse]

Super je télécharge et test voir si cela fonctionne , vous géré grave

[killerjesse]

Le Root , c'est nickel    fonctionne à 100%  . nice joob

 

par contre j'ai suivie la procedure de Cyril mais ..................................

[Motard Geek]

Tu peux désactiver le timelapse dans le fichier de conf principal ou créer le fichier

[killerjesse]

pas de fichier "timelapse " dans le dossier config ....

 

mais c'est pas le plus embêtant , je sais plus imprimer car MCU ne reconnais pas Klipper 

[Motard Geek]

Je ne sais plus comment s'était comporté Klipper quand j'avais eu cette erreur mais ce ne coûte rien d'essayer de la corriger. Il ira peut-être plus loin dans son processus d'initialisation

[killerjesse]

Avertissement Moonraker

L' option 'origin: https://github.com/Guilouz/KlipperScreen-Flsun-V400.git' de la section [update_manager] n'a pas été analysée. Cela peut provenir du fait que cette option n'est plus disponible ou que le chargement d'un module a créé une erreur. Dans le futur, ceci créera une erreur de démarrage.

 

Pour info ma carte mère est déjà décalé du pneufit , donc un seconde évolution de la votre je pense.

 

bon après avoir virer toutes les ligne Timelaps dans tout les fichier de config , je peux enfin imprimer par contre Klipper et Moonraker sont toujours en rouge Invalide

 

 

 

Modifié (le) Octobre 11, 2022 par killerjesse

[Motard Geek]

T'as fait un hard recovery ?

[killerjesse]

Dans l'interface  mainsail ? Oui

 

Impossible de faire un bedleveling ou un mesh  , j'ai refais la procédure par kiauh uninstal puis instal et la klipper et le reste est à jour mais l'erreur timelaps revient , après j'ai supprimer les lignes tilelaps un peu partout , mais impossible de faire un offset.

[Guilouz]

Il faut supprimer le fichier .gitconfig dans le répertoire /home/pi

[killerjesse]

je l'ai fais , 

 

je vais tenter une réinstal complète

 

 

[MrMagounet]

Flsun a écouté la communauté, ils ont indiqué vouloir fournir les sources ainsi que les mot de passe root a la communauté sous peu  

[Motard Geek]

Wèp, j'ai vu passer ça sur leur page Facebook  

[killerjesse]

en attendent  " Téléchargez cette image de restauration et décompressez-la : Lien supprimé à la demande de Flsun "

 

ca fais pas trop ouverture je trouve.

 

j'ai voulu recommencer toutes les étapes du root car je n'ai plus les messages pour les bed leveling quand il faut placer le capteur etc ...

 

[fran6p]

L'image de restauration est toujours disponible via le github de @Guilouzou via le FB «alternatif»

PS: je n'ai pas de SpeederPad mais m'intéresse au sujet (j'ai par contre quelques «pseudo» pads sur lesquels j'ai entièrement la main).

[Guilouz]

Flsun m'a donné l'autorisation de la remettre, ils m'ont envoyé un pad pour les tests des futures builds.

Il y a 14 heures, MrMagounet a dit :

Flsun a écouté la communauté, ils ont indiqué vouloir fournir les sources ainsi que les mot de passe root a la communauté sous peu  

Oui ça a pas été chose facile, j'ai réussi à leur faire comprendre, car ils m'ont dit que ce n'est pas quelque chose qu'ils envisageaient à la base.
On va avoir droit aux sources du kernel, u-boot, ubuntu, klipper etc et bien sûr un accès ouvert.