Очень странно! В прошивках когда-то действительно была такая возможность, но она отключена во всех прошивках, сколько их помню(Гиговские, правда, не смотрел - все другие - смотрел). У вас какая версия прошивки?
Вот фрагмент файла services.sh (из любой прошивки):

# Start debug telnet server
#eval `flash DEBUG`
#if [ $DEBUG = 1 ]; then
#    telnetd -p 1023
#fi 

здесь запуск telnetd на 1023 порту просто закомментирован.
А проверил сейчас - и правда, работает!!! Респект вам!!! Оказывается, можно рут поиметь и на родной прошивке в Лайтах, 4ж. (А мы не знали, и прошивки курочали)

UPD

Дальнейшее исследование показало, что это, по сути, обычный "трюк". Переменная DEBUG здесь абсолютно ни при чем, с таким же успехом можно взять любую булевскую, имеющую значение "Disabled", например так:

KEENETIC LITE> flash check WLAN_MACCLONE_ENABLED || sh


BusyBox v1.8.2 (2012-05-02 18:26:16 MSK) built-in shell (ash)
Enter 'help' for a list of built-in commands.

~ # 

И даже так:

KEENETIC LITE> flash check || sh
flash 2.0  Copyright (c) 2011 NDM Systems, Holix
Usage: flash <cmd> ...
cmd:
  default                  -- reset all settings to default values;
  compress                 -- save mib to flash in version independent format;
  autofix                  -- check or repair(reset to defaults) mib database;
  store <filename>         -- store mib to the file in version independent format;
  restore <filename>       -- restore mib from the file;
  upgrade <filename>       -- update firmware from file and reboot system;
  all [<sample>]           -- dump several or all mib parameters;
  cat [@][:][%|^]<mib-name> [[@][:][%|^]<mib-name1> [...]]
                           -- cat a specific mib value;
  check <mib-name>         -- return exit code 1 if mib value is zero;
  [get ][<name>=][@][:][%|^]<mib-name> [[<name1>=][@][:][%|^]<mib-name1> [...]]
                           -- get a specific mib(s) from flash memory;
  set <mib-name>           -- get info about mib-item;
  set <mib-table-name>     -- get mib-table operations help;
  set <mib-name> <value> [<mib1-name> <value> [...]]
                           -- set a specific mib(s) into flash memory.
[@][:][%|^]<mib-name>:
  @   -- add backslash symbols before '"', '`' and '\';
  :   -- add backslash symbols before ':';
  ^   -- add backslash symbols before '^';
  %   -- get numeric value of enum or set type of mib item;
  ^   -- get hexadecimal value of enum or set type of mib item.


BusyBox v1.8.2 (2012-05-02 18:26:16 MSK) built-in shell (ash)
Enter 'help' for a list of built-in commands.

~ #

В общем, все говорим surefire спасибо! 

Отредактировано Dr.Acid (2012-06-24 10:58:00)

Если разработчики посчитают необходимым, то заткнут этот способ.
PS В самой первой прошивке кинетика была скрытая страница (уже не помню, вроде называлась "system/command.asp") через которую можно было получить рутовый доступ. Потом ее убрали.

Да уж, такая вероятность есть. Но вопрос здесь двоякий. Дело в том, что, когда я сделал рут в своей прошивке (сразу, при входе по телнету) было много притензий: мол, а как же пароль, безопасность? С этой точки, у cli всё нормально - пароль ведь запрашивается, значит дырой в безопасности это считать как бы уже, не совсем можно    С другой стороны, зная пароль, злоумышленник может в 2 команды "окирпичить" роутер!

Кстати, надо полагать, в V2 это уже не прокатит (нет sh), или уже теперь работает?

Есть предложение сговориться и не писать об этом на хоботе!

Отредактировано Dr.Acid (2012-06-24 12:25:06)

Опции такой в настройках нет. Либо править прошивку, либо при запуске в скрипте прибивать процесс httpd (просто через килл наверное не получится, там надо подругому)

Ну вот, сами же и написали ответ   Эту команду надо засунуть в скрипт, обозвать его ext_init.sh и на флешку (ну, всё как с установкой расширенной системы). Ну или (если хочется, чтоб работало без флешки) засунуть его в /storage (см. соответствующую тему) А просто поправить конфиг(файл /bin/services.sh строка super watch httpd httpd -p $WEB_ACCESS_PORT) не получится - система readonly т.е. для этого придётся пересобирать прошивку.

Вообще, в этой теме это оффтоп.

У меня не получается, выдаёт сообщение:
Command::Base error[7405600]: no such command: flash.
Keenetic Giga, прошивка второй версии.

Отредактировано Харви (2012-10-24 00:37:22)

Еще б, оно работало - в V2 нет ни flash, ни sh    Конечно, только для первой версии.

заблокировать при помощи iptables