DSM 6.x und darunter Benutzer kann nicht gelöscht werden

Alle DSM Version von DSM 6.x und älter

Propellernase

Benutzer
Mitglied seit
10. Feb 2014
Beiträge
20
Punkte für Reaktionen
0
Punkte
1
Hallo Gemeinde!

Habe bei meiner DS214+ in der Systemsteuerung einen Benutzer stehen, den ich nicht wissentlich angelegt habe. Bezeichnung: Guest
Diesen möchte ich über <Rechte Maustaste> - <Löschen> entfernen, was jedoch nicht möglich ist, da die Schaltfläche "Löschen" inaktiv ist. Also so wie "Admin".

Wie kann ich diesen Benutzer aus der Systemsteuerung noch entfernen?


Über <Bearbeiten> konnte ich alle Rechte entziehen. Das war möglich.




Vielen Dank für dienliche Hinweise


Propellernase
 

luddi

Benutzer
Sehr erfahren
Mitglied seit
05. Sep 2012
Beiträge
3.259
Punkte für Reaktionen
600
Punkte
174
Hallo,

der User "Guest" ist Bestandteil des Systems und kann meines Wissens nicht gelöscht werden. Man kann ihn jedoch deaktivieren.

Den User Account "Admin" kann man entfernen wenn man möchte. Dazu müsste man aber erst einen weiteren User mit Administrator Rechten anlegen, und anschließend mit dem neuen Administrator User einloggen und den ursprünglichen Account namens "Admin" löschen.

Gruß
luddi
 

Propellernase

Benutzer
Mitglied seit
10. Feb 2014
Beiträge
20
Punkte für Reaktionen
0
Punkte
1
Danke...

Ok, wenn das vom System so angelegt ist, dann bin ich beruhigt.
Hatte schon Sorge, daß sich jemand eingehackt hätte....

Besten Dank!!!
 

Harke41

Benutzer
Mitglied seit
22. Mai 2010
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Ist zwar ein alter Thread, aber ich wollte nicht zum Thema Guest User einen neuen aufmachen.
Der Guest-User wird mir im Protokoll immer wieder als Sicherheitslücke ausgewiesen. Ich habe ihn bereits deaktiviert, da löschen nicht möglich ist.
Trotzdem wir er immer wieder als Risiko ausgewiesen. Das nervt schon. Gibt es keine Möglichkeit den wenigstens umzubenennen?
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484
Wird dort nicht näher beschrieben, warum der guest bei dir ein Sicherheitsrisiko darstellen soll?
Der user ist bei allen DSen vorhanden (und standardmäßig deaktiviert), von daher müsste ja jeder diese Meldung bekommen.
 

Harke41

Benutzer
Mitglied seit
22. Mai 2010
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Ich habe leider nicht mehr die Originalmeldung, aber im Text wird der Name 'Guest' als Risiko gemarkert. Nur kann man den leider weder löschen, noch umbenennen. Abgesehen davon, dass das die Meldung für mich nicht logisch ist, verstehe ich erst recht nicht, warum es standardmäßig einen 'Gastuser' gibt, den man statt löschen nur deaktivieren kann, wenn man den nicht benötigt. Das sollte doch dem 'admin' überlassen werden und nicht seitens der Systemsoftware verhindert werden. Oder möchte sich Synology dadurch eine Hintertür offen halten?
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484
Ich habe ihn bereits deaktiviert, da löschen nicht möglich ist.
Das verstehe ich schon nicht. Wie kannst du den deaktviert haben, denn der ist nach Installation schon deaktiviert.
 

Harke41

Benutzer
Mitglied seit
22. Mai 2010
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Zwischenzeitlich hatte ich den User aktiviert, um die 'Gastfunktion' zu nutzen. Davon habe ich wieder Abstand genommen, ihn deaktiviert. Die Warnmeldung hat als 'Empfehlung', dass ich den Namen ändern soll, was nicht geht. Und die Meldung kommt in regelmäßigen Abständen (bei jeder Prüfung).

1630309683779.png
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.612
Punkte für Reaktionen
3.640
Punkte
468
Die empfohlene Aktion ist Blödsinn. Guest ist einer der Windows-Standard-Nutzer wie Administrator, LocalSystem usw. (s. hier) und wird für anonyme Zugriffe gebraucht (z.B. Shares ohne Anmeldung ...). Wenn man das nicht braucht, kann ihn deaktivieren, aber nicht löschen.
 

Harke41

Benutzer
Mitglied seit
22. Mai 2010
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Genau. Share, ohne Anmeldung. Das wollte ich nicht mehr, deshalb deaktiviert. Aber meine Kernproblem ist damit nicht gelöst. Liest hier Synology mit? Dann könnte Synology ja mal eine Antwort darauf geben, warum genau dieser Username als Sicherheitsrisiko ausgegeben, mit der Empfehlung den Namen zu ändern. Würde ich - und sicher auch andere User - super gerne machen, aber es geht nicht!
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484
Synology liest hier nicht mit, daher solltest du ein Ticket aufmachen, wenn du keine andere Lösung findest.

Ein Gedanke kam mir noch: Du hast den Benutzer 'guest' ja zwischenzeitlich aktiviert gehabt. Kann es sein, dass es daher Daten auf der DS gibt, die ncoh auf den Benutzer 'guest' laufen? Die also als Benutzerberechtigung mit 'guest' getaggt sind?
Ich könnte mir vorstellen, dass der Sicherheitsberater auf diesem Weg zu seiner Einschätzung kommt.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.612
Punkte für Reaktionen
3.640
Punkte
468
Willst du damit sagen, dass bei deaktiviertem Guest die Meldung immer noch kommt?

Wenn ja, schalt halt den Test im Sicherheits-Berater einfach aus, zumal es ja auch einen Test auf Guest deaktiviert gibt.

1630314424972.png

Edit:
Ich hab mal bei den Test auf "unsichere Benutzernamen" bei mir aktiviert und die Prüfung laufen lassen. "Guest" wird nicht angemault.
Aber wie @Puppetmaster schon sagte, könnte es schon sein, dass es vielleicht im Filesystem noch Dinge gibt, die Guest gehören und sich der Sicherheitsberater daran stört.
 
Zuletzt bearbeitet:

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.612
Punkte für Reaktionen
3.640
Punkte
468
Ok, hatte ich überlesen. Dann würde ich den Test einfach ausschalten bzw. erstmal schauen, ob es im Filesystem noch was von Guest gibt.

Bei mir gibt's nur das:
Code:
root@DS415:~# cat /etc/passwd | grep guest
guest:x:1025:100:Guest:/nonexist:/sbin/nologin
root@DS415:~# find / -uid 1025
/usr/syno/etc/packages/SecureSignIn/preference/guest
/volume1/@userpreference/guest
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.504
Punkte für Reaktionen
1.342
Punkte
234
Aber wie @Puppetmaster schon sagte, könnte es schon sein, dass es vielleicht im Filesystem noch Dinge gibt, die Guest gehören und sich der Sicherheitsberater daran stört.
Da sollte der Speicheranalysator Licht ins Dunkel bringen, sofern die Daten nicht offensichtlich zu finden sind.
 

Harke41

Benutzer
Mitglied seit
22. Mai 2010
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
So, Guest noch einmal aktiviert, wieder deaktiviert, alle Tipps von oben durchprobiert, Diskstation komplett heruntergefahren, neu gestartet.
Seitdem kam bisher keine Meldung mehr. Was immer auch die Ursache war, jetzt ist Ruhe. Vielen Dank an alle, die sich eingebracht haben.
 

HelgeHaselbach

Benutzer
Mitglied seit
06. Jul 2016
Beiträge
32
Punkte für Reaktionen
2
Punkte
8
Ich kann den Guest noch nicht einmal deaktivieren...
Und mir wird auch das standard admin-konto als Risiko gemeldet und geraten es zu deaktivieren
letztens das Betriebssystem upgegraded, kann es damit zu tun haben?
 
Zuletzt bearbeitet:

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.612
Punkte für Reaktionen
3.640
Punkte
468
Da war mal was :unsure:. Ich glaube, der Guest lässt sich nur deaktivieren, wenn die DS nicht als Master-Browser läuft (Systemsteuerung, Dateidienste, SMB, Erweiterte Einstellungen, Sonstiges, "Local Master Browser aktivieren").

Edit: ... und der Hinweis, einen neuen Admin anzulegen und den Standard-admin zu deaktivieren, ist jetzt nicht mehr sooo neu ;)
 
Zuletzt bearbeitet:
  • Like
Reaktionen: ottosykora

HelgeHaselbach

Benutzer
Mitglied seit
06. Jul 2016
Beiträge
32
Punkte für Reaktionen
2
Punkte
8
SMB? gibbet nicht. Meine vor dem update gab es das...


1634739750604.png

Die Suche nach SMB sagt: Dateidienste


Aber: Korrekt, Dateidienste > SMB > und wie du sagtes weiter = kann Guest deaktivieren.
 
Zuletzt bearbeitet von einem Moderator:


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat