簡単にrootが取れる！？

じっくりみると

$ ls -l /etc
lrwxrwxrwx    1 root     root            20 Jul 25  2017 TZ -> /mnt/mtd/ipc/conf/TZ
drwxrwxrwx    4 root     root             0 Sep 14  2016 Wireless
-rwxrwxrwx    1 root     root           378 Jan  1 09:12 fstab
-rwxrwxrwx    1 root     root           268 Sep 14  2016 group
-rwxrwxrwx    1 root     root             9 Sep 14  2016 hostname
-rwxrwxrwx    1 root     root            35 Sep 14  2016 hosts
drwxrwxrwx    2 root     root             0 Sep 14  2016 init.d
-rwxrwxrwx    1 root     root           975 Sep 14  2016 inittab
-rwxrwxrwx    1 root     root            19 Sep 14  2016 issue
-rwxrwxrwx    1 root     root           876 Sep 14  2016 mdev.conf
lrwxrwxrwx    1 root     root            12 Jul 25  2017 mtab -> /proc/mounts
-rwxrwxrwx    1 root     root           677 Apr 15  2018 passwd
-rwxrwxrwx    1 root     root          1874 Sep 14  2016 profile
-rwxrwxrwx    1 root     root          1191 Sep 14  2016 protocols
lrwxrwxrwx    1 root     root            29 Jul 25  2017 resolv.conf -> /mnt/mtd/ipc/conf/resolv.conf
-rwxrwxrwx    1 root     root           422 Sep 14  2016 securetty
drwxrwxrwx    2 root     root             0 Sep 13  2016 sensors
-rwxrwxrwx    1 root     root         10873 Sep 14  2016 services
-rwxrwxrwx    1 root     root           473 Jan  1 09:09 shadow

shadow が丸見えですよ！奥さん！！
しかも誰でも編集放題（笑

まあ、コンソールログインなので持ち主いじるの前提ですが、
もしこれ telnet とかで侵入されるとヤバイですね

$vi /etc/shadow
root::0:0:99999:7:::

rootのpassword削たった

Welcome to HiLinux
IPCamera login: root
Jan  1 13:41:20 login[5277]: root login on 'ttySGK0'
# 

あらやだ、root取れちゃった

paswordコマンドが無いけど、
raspberrypiで作ったハッシュをコピペすれば設定できます。
あと、chmod 600 とかにしときましょうね