ARM (armv5tejl) Gezielter Zugriff auf File Station über Weiterleitung mit z.B. Userauswahl möglich?

[UweRammelt]

Hallo Kollegen,

ist eigentlich bei der Filestation ein gezielter Zugriff auf die File Station über Weiterleitung mit z.B. Userauswahl möglich?

Wenn ich so ...

. https://my-domain.dyndns.org:5001

... lande ich in der Auswahl "Management", File Station, Web Station" mit der Auswahl des Users.

Ich würde gern direkt in der Filestation (ggf. schon mit meinem User) landen.
Wobei mein Hauptwunsch eigentlich das Ausblenden des "Managements" im Webinterface aus Sicherheitsgründen ist.

Beste Grüße,
Uwe

 

[UweRammelt]

Keiner ne Idee? Oder ist die Frage zu dumm?

 

[.:@rpy:.]

Sorry, aber das geht nicht...einfach so.
Die Frage ist nicht dumm, sondern wurde in verschiedenen Formen bereits mehrfach diskutiert...immer mit dem Ergebnis, das das Frontend samt Filemanager einzig über Port 5000-1 aufrufbar ist.Und da sitzt der System-Apache drauf, während der Blog und die Photostation (als auch der WEB-Ordner ) über einen weiteren Apache laufen...
Das würde eine GRUNDLEGENDE umstrukturierung ALLER Rechte der beiden Apaches sowie der User "root und "admin" verlangen....und wehe, irgendwo ist der Wurm drin, dann geht garnix mehr.

Besser ist, du verwendest einen anderen Filemanager...oder installierst dir nen eigenen Apache, den kannst du dann nach belieben "Versauen" ohne das dir das Hauptsystem abschmiert.
Manche hier haben bis zu 7 virtuelle Server nebenher zu laufen...

 

[itari]

Man kann sich mit

https://Name_deiner_DS:5001/index.cgi?service_type=2

bei der Login-Maske anmelden, dass bereits die File Station ausgewählt wird.

Wenn man sich angemeldet hat, dann wird ein Cookie im Browser plaziert namens id, z.B. id=8o9heZPntBewU. Solange das nicht abgelaufen ist, geht auch der Direktaufruf zur File Station mit:

https://Name_deiner_DS:5001/webfm/cgi/index.cgi?id=8o9heZPntBewU

Leider habe ich noch nicht alle Skripte im webman einzeln ausprobiert. Vielleicht gibt es ja doch noch eine Möglichkeit, sich direkt zu authentifizieren ohne über die Eingangsmaske. Die Versuche meinerseits sind allerdings bislang ins Leere gelaufen.

itari

PS. Einen anderen File Manager verwenden, ist natürlich auch möglich, so wie .rpy:. es vorschlägt

 

[itari]

Und es geht doch!!!

Allerding muss man ein wenig basteln. Eine neue Datei im Verzeichnis /usr/syno/synoman/webman/modules/index.html mit folgendem Inhalt anlegen (Eigentümer: root - Gruppe: root):

<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title></title>
<script src="/scripts/ajax.js" type="text/javascript" language="javascript"></script>
<script language="JavaScript">
function LoginHandler(req)
{
	if(req.readyState == 4) {
		if(req.status == 200 || !req.status){
			if (!req || !req.responseText) return;
			var login = eval('(' + req.responseText + ')');
			if (!login) return;
			if ("error" == login.result) {
				switch (login.reason) {
				case 'error_guest': alert('Anmeldung beim Gästekonto fehlgeschlagen, bitte verwenden Sie ein anderes.'); break;
				case 'error_cantlogin': alert('Das Konto oder Kennwort ist ungültig. Bitte versuchen Sie es noch einmal.'); break;
				case 'error_nologin_nopasswd': alert('error_nologin_nopasswd'); break;
				case 'error_expired': alert('Ihr Konto wurde deaktiviert. Wenden Sie sich bitte an den Administrator.'); break;
				case 'error_noprivilege': alert('Sie dürfen diesen Dienst nicht verwenden.'); break;
				case 'error_systemfull': alert('Sie können sich nicht an das System anmelden, da der Speicherplatz derzeit voll ist. Führen Sie bitte einen Neustart des Systems aus und versuchen Sie es noch einmal.'); break;
				}
				return;
			}
			window.location = '/webfm/cgi/index.cgi';
		} 
	}
}
function SendLogin()
{
	var login_type = document.login_form.login_type;
	var username = document.login_form.username.value;
	var passwd = document.login_form.password.value;
	var service_type = 2;
	var params = "username="+encodeURIComponent(username)+"&passwd="+encodeURIComponent(passwd)+"&service_type="+service_type;
	AjaxSendRequest("/webman/modules/login.cgi", params, LoginHandler);
	return false;
} 
</script></head><body>
<form name="login_form" method="post" action="" onsubmit="return SendLogin();">
<span class="login_message_title">Benutzername:</span>
<input name="username" type="text" value="" size="16">
<span class="login_message_title">Kennwort eingeben:</span>
<input name="password" type="password" size="20">
<input type="submit" value="Anmelden" class="login_button">
</form></body></html>

Der Aufruf erfolgt mit https://Name_der_DS:5001/webman/modules/index1.html. Bei richtioger Eingabe des Benutzernamens und des Kennwortes wird direkt der FileManager aufgerufen. Den Pfad kann man sicherlich noch ein wenig anpassen, indem man (wie bei der index.cgi) symbolische Links einbaut. Auch der Dateiname kann anders lauten. Allerdings muss man den sys-Apache verwenden, weil nur der die Authentifizierungs-Module aufrufen kann. Eventuell mal mit http und Port 5000 probieren.

itari

 

[Trolli]

Itari, Du bist echt unschlagbar. Wo saugst Du dir diese ganzen Tricks raus? Das ist echt faszinierend...

 

[.:@rpy:.]

@Trolli
Dem kann ich nur beipflichten...mein Respekt ist inzwischem kleinlauter Ehrfurcht gewichen.

@itari
Das ist nicht fair...du kannst doch nicht einfachso eine fundierte Recherche meinerseits einfachso...neutralisieren...das ist frustrierend...bitte mach weiter so!

Achja...
Und mit `nem Cloak-Redirect liesse sich das ganze auch noch besser verschleiern...mich stört bei dem ganzen immer noch die Möglichkeit, das ganze Frontent zu erahnen und den Port zu forwarden...aber anders gehts nun wirklich nicht...oder?

 

[UweRammelt]

Ihr seid echt super ! Werde in Kürze diese Lösung testen.

@rpy: habe auch brav Deine Werbung angeklickt (obwohl sich mein Proxomitron heftig dagegen gewehrt hat. Zuerst wollte er mir keine Werbung zeigen, und dann hat er das Klicken abgefangen ... )

Viele Grüße,
Uwe

 

[itari]

Wo saugst Du dir diese ganzen Tricks raus? Das ist echt faszinierend...

ach Trolli,

war diesmal ganz einfach

Geh einfach mal auf die Anmelde-Page und mach 'Seitenquelltext anzeigen'. Und schon wird dir alles erzählt ... ich hab nur die überflüssigen Dinge gelöscht

Hätte doch jeder machen können. Und sei gewiss, der .rpy:. wird uns bald mit ähnlichen Dinge überraschen. Wie ich den kenne, stürzt er sich jetzt auf jeden Quelltext ...

itari

 

[UweRammelt]

Hallo Itari,

hast Du noch mal einen Tip für mich?

Wie kriege ich die Datei denn dahin? Hab's mit Telnet - VI gemacht (neue Datei über VI und dann Texteinfügen), der Text sieht aber ziemlich "verhauen" aus (hunderte Leerzeichen vor jeder zeile...).

Der Versuch über

https://Name_der_DS:5001/webman/modules/index1.html​

ergibt "Die Seite wurde nicht gefunden".

Nehme ich

https://Name_der_DS:5001/webman/modules/index.html​

kommt so etwas (siehe Anhang). Auch hier werden Usernak´me und Paswort nicht akzeptiert.

Will ich das Verzeichnis /usr als Netzlaufwerk mounten, kommt die Passwortabfrage, wird aber nicht akzeptiert. Dto. beim Versuch, per FTP darauf zu zu greifen.

Newbie needs help

 

[itari]

hi UweRammelt,

ich könnte mich hauen, weil ich einen Tipp-Fehler in meinem Post hatte: Die Datei, die du erfassen solltes, sollte natürlich /usr/syno/synoman/webman/modules/index1.html heissen. Dann stimmt das auch mit dem Aufruf.

Das es immer so ein Problem mit den Skripten und den Leerstellen gibt, liegt an den diversen Editoren. Tipp: Installiere dir unter Windows einen Editor, der auch Unix-Dateien schreiben kann: Notepad++, PSPad usw. (gab noch mehr Beispiele hier im Forum). Dann mach dir einen "gemeinsamen Ordner" namens /root und binde den auf der Kommandozeile auf das /-Verzeichnis: mount --bind / /volume1/root. Dann kannst aus Windows heraus auf alles zugreifen und mit dem entsprechendem Windows-Editor (siehe oben) kannst dann ganz einfach die Datei erstellen und ändern. Wahrscheinlich sind dir ein paar Zeichen über Bord gegangen, weil deine Ausgabe so zerrissen aussieht. Einfach alles löschen und nochmal probieren (aber nicht mit dem vi ).

So und nun würde ich mich freuen, wenn du ein wenig HTML könntest, weil du dann sehr schnell dahinter kommst, wie das Skript funktioniert und es an deine Vorstellungen anpassen könntest.

itari

 

[UweRammelt]

Super - es ist wohl so eine Art "substitute", wo ein Ordner auf das gesamte Laufwerk bzw. hier auf root gemappt wird, oder?

Mein Editor ist EditPlus - da kann ich auch einen Haken setzen in Format "Unix". Das müsste es sein...

So, sehen kann ich die Index, aber nicht umbenennen :-(
Habe mir für den Ordner root im Management zwar die Schreibrechte eingerichtet, aber bekomme "Remove Write Protection ..."

Entferne ich den Netzwerkordner wieder, verbinde mich erneut mit "unter anderem Benutzer anmelden" und gebe als User "root" oder "admin" eine, wird's nicht akzeptiert.

What's wrong?

 

[itari]

hi UweRammelt,

What's wrong?

also von Windows aus anmelden, geht immer nur mit dem Benutzer admin nicht mit root, weil root ja gar keine Rolle spielt bei der Samba-Konfiguration.

Der gemeinsame Ordner /root (hat nichts mit dem gleichnamigen Benutzer zu tun) muss natürlich von dir so eingerichtet werden, dass der Benutzer admin alles darf ...

Manchmal hilft ein Neustart oder ein Wiederholen der Einrichtung der Rechte. Was ich nur sagen kann, ist, dass dies geht und auch schon heftig hier im Forum als Anregung aufgenommen wurde.

itari

 

[UweRammelt]

So - geht alles

Habe nach einigem Probieren einfach per FTP-Zugriff probiert - und siehe da, ich habe auch Schreibrechte

Herzlichen Dank!

Beste Grüße,
Uwe