解决busybox环境下dropbear不能使用本地用户登录的问题
简言之,读取系统用户信息的一系列函数,如getpwnam,getpwuid等,都依赖于libnss_xxx库,这些并不会静态链接进dropbear,从而在dropbear进行验证时,这些函数都会返回NULL,从而导致认证失败。
GNU Libc使用NSS来配置C库的行为,比如读取passwords和group。这是通过/etc/nsswitch.conf和/lib/libnss_*库来实现的。busybox避免使用libc的NSS,但是一些命令,如login和su还是使用libc的NSS。
busybox中默认启用CONFIG_USE_BB_PWD_GRP,这会使用内部的函数来访问/etc/passwd, /etc/group, 和/etc/shadow等文件,而不需要NSS。而其他需要调用getpwnam等函数的软件,就会因为busybox环境的NSS的缺失而无法使用,dropbear也是如此。
最简单的解决方法是重写这几个函数,可以参考fuzz.h和fuzz_common.h中的写法简单实现,使用固定的用户密码来启用dropbear。
Ref:
https://blog.csdn.net/force_eagle/article/details/4508978?locationNum=15