Could not create directory '/var/services/homes/admin/.ssh'

[linuxuser]

Ich versuche nach http://www.synology-wiki.de/index.php/Ssh_mit_Zertifikaten_absichern vorzugehen und stelle fest, dass ich kein Home-Verzeichnis habe.

nas> ls -1l /var/services
lrwxrwxrwx    1        18 Sep 16 13:22 NetBackup -> /volume1/NetBackup
drwxr-xr-x    2      4096 Mar 28  2011 blog
lrwxrwxrwx    1        14 Sep 16 13:29 music -> /volume1/music
lrwxrwxrwx    1        24 Mar 28  2011 pgsql -> /volume1/@database/pgsql
lrwxrwxrwx    1        14 Sep 16 13:34 photo -> /volume1/photo
lrwxrwxrwx    1        15 Mar 28  2011 printer -> /volume1/@spool
lrwxrwxrwx    1        21 Sep 16 13:37 surveillance -> /volume1/surveillance
lrwxrwxrwx    1        14 Sep 16 13:34 video -> /volume1/video

mkdir /var/services/homes
mkdir: can't create directory '/var/services/homes': Permission denied

Entspricht der User admin nicht root? Wie bekomme ich root-Rechte?

cat /etc/passwd  
root:x:0:0:root:/root:/bin/ash
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
anonymous:x:21:21:Anonymous FTP User:/nonexist:/sbin/nologin
ftp:x:21:21:Anonymous FTP User:/nonexist:/sbin/nologin
smmsp:x:25:25:Sendmail Submission User:/var/spool/clientmqueue:/sbin/nologin
postfix:x:125:125:Postfix User:/nonexist:/sbin/nologin
dovecot:x:143:143:Dovecot User:/nonexist:/sbin/nologin
spamfilter:x:783:1023:Spamassassin User:/var/spool/postfix:/sbin/nologin
nobody:x:1023:1023:nobody:/home:/sbin/nologin
admin:x:1024:100:System default user:/var/services/homes/admin:/bin/sh
guest:x:1025:100:Guest:/nonexist:/bin/sh

cat /etc/group
root:x:0:
lp:x:7:lp
ftp:x:21:ftp
smmsp:x:25:admin,smmsp
postfix:x:125:postfix
maildrop:x:126:
dovecot:x:143:dovecot
nobody:x:1023:
users:x:100:
administrators:x:101:admin

 

[joku]

Entspricht der User admin nicht root? Wie bekomme ich root-Rechte?

Nein, Login als root Passwort vom admin

 

[linuxuser]

Danke, das 1. Login war so nicht möglich. Jetzt frage ich mich nur, wie ich die Rechte ändern muss, wenn ich die Home-Verzeichnisse als root anlege.

Wäre das ok?

nas> chown root:users -R /var/services/homes

nas> chown admin:users -R /var/services/homes/admin/

 

[joku]

wenn ich die Home-Verzeichnisse als root anlege.

Das home von root ist in der Wurzel !
/root

 

[linuxuser]

Das home von root ist in der Wurzel !
/root

Klar, aber danach habe ich nicht gefragt. Es geht mir um die Berechtigungen von /var/services/homes. Ist dort root:users ok oder wäre root:root besser?

 

[joku]

Es geht mir um die Berechtigungen von /var/services/homes. Ist dort root:users ok oder wäre root:root besser?

Das ist von Haus aus drwxr-xr-x 7 root root

 

[linuxuser]

So nun stehe ich nach einer Neuinstallation wieder vor dem gleichen Problem:

ls /var/services/
blog music pgsql photo printer video

Nachdem mir geraten wurde möglichsg alles über die Systemsteuerung zu machen, wie lege ich "homes" ohne Shell an? Warum hat der User admin nicht automatisch ein Home-Verzeichnis?

 

[joku]

Nachdem mir geraten wurde möglichsg alles über die Systemsteuerung zu machen,

was auch Richtig ist.

wie lege ich "homes" ohne Shell an?

Das ist bei mir einfach vorhanden

Warum hat der User admin nicht automatisch ein Home-Verzeichnis?

Das frage ich mich auch Bei mir ist das so.
Hast Du schon andere oder einen Benutzer mal angelegt ?
in /var/service sind es Links nach /volumeX

 

[linuxuser]

Nein, ich habe nur den Benutzer admin und keine anderen angelegt, zur Zeit brauch ich keine weiteren Benutzer (die greifen dann via DLNA auf alles zu, das vorhanden ist).

Also musste ich das doch wieder manuell machen. Und nun habe ich:

ls -la /var/services/
drwxr-xr-x    4 root     root          4096 Sep 18 00:06 .
drwxr-xr-x   13 root     root          4096 Sep 17 23:51 ..
drwxr-xr-x    2 nobody   root          4096 Sep 17 23:49 blog
drwxr-xr-x    3 root     root          4096 Sep 18 00:06 homes
lrwxrwxrwx    1 root     root            14 Sep 17 23:54 music -> /volume1/music
lrwxrwxrwx    1 root     root            24 Sep 17 23:50 pgsql -> /volume1/@database/pgsql
lrwxrwxrwx    1 root     root            14 Sep 17 23:54 photo -> /volume1/photo
lrwxrwxrwx    1 root     root            15 Sep 17 23:50 printer -> /volume1/@spool
lrwxrwxrwx    1 root     root            14 Sep 17 23:54 video -> /volume1/video

ls -la /var/services/homes/
drwxr-xr-x    3 root     root          4096 Sep 18 00:06 .
drwxr-xr-x    4 root     root          4096 Sep 18 00:06 ..
drwxr-xr-x    3 admin    users         4096 Sep 18 00:09 admin

ls -la /var/services/homes/admin/
drwxr-xr-x    3 admin    users         4096 Sep 18 00:09 .
drwxr-xr-x    3 root     root          4096 Sep 18 00:06 ..
drwx------    2 admin    users         4096 Sep 18 00:10 .ssh

Ich denke in homes wird nicht viel mehr landen als /var/services/homes/admin/.ssh/authorized_keys

ls -la /var/services/homes/admin/.ssh/authorized_keys 
-rw-------    1 admin    users          391 Sep 18 00:10 /var/services/homes/admin/.ssh/authorized_keys

Es funktioniert und hoffentlich hat das keine Auswirkungen auf irgendwas anderes.

Gibt es einen Grund die Homes nach /volume1 zu verschieben und einen Symlink anzulegen?

ls -la /volume1/
drwxrwxrwx   12 root     root          4096 Sep 17 23:57 .
drwxr-xr-x   21 root     root          4096 Sep 17 23:51 ..
drwxrwxrwx    3 root     root          4096 Sep 17 23:54 @appstore
drwxr-xr-x    3 admin    users         4096 Sep 17 23:50 @database
drwxrwxrwx    3 root     root          4096 Sep 17 23:57 @eaDir
drwxrwxrwx    4 root     root          4096 Sep 17 23:50 @spool
drwxrwxrwx    5 root     root          4096 Sep 17 23:54 @tmp
-rw-------    1 root     root          6144 Sep 18 00:37 aquota.group
-rw-------    1 root     root          7168 Sep 18 00:37 aquota.user
drwxrwxrwx    2 root     root          4096 Sep 17 23:57 fotos
drwxrwxrwx    3 root     root          4096 Sep 18 00:16 music
drwxrwxrwx    3 root     root          4096 Sep 18 00:16 photo
drwxrwxrwx    2 root     root          4096 Sep 17 23:49 public
drwxrwxrwx    3 root     root          4096 Sep 18 00:17 video

 

[MaCoM]

@linuxuser

hast du das Benutzer-Home aktiviert ?



das erstellt selbstständig alle Homeverzeichnisse.

 

[joku]

Also musste ich das doch wieder manuell machen.

Nein, siehe #10 von MaCoM

Gibt es einen Grund die Homes nach /volume1 zu verschieben und einen Symlink anzulegen?

Ja, das Volumen wird nicht überschrieben, bei System Updates ( im Normalfall )

 

[Ap0phis]

... und die root-Partition läuft dann nicht so schnell voll!

 

[linuxuser]

@MaCoM: Danke für den Screenshot.

Hoffentlich habe ich es nun richtig hinbekommen, funktionieren tut es.

Wenn man den Home-Dienst aktiviert, wird /volume1/homes/admin/ erstellt, Das vorhandene /var/services/homes/admin/ wurde nicht verändert. Also habe ich /var/services/homes gelöscht und danach ein "ln -s /volume1/homes/ /var/services/" als root ausgeführt.

nas> ls -la /var/services/
drwxr-xr-x    3 root     root          4096 Sep 18 11:10 .
drwxr-xr-x   13 root     root          4096 Sep 17 23:51 ..
drwxr-xr-x    2 nobody   root          4096 Sep 17 23:49 blog
lrwxrwxrwx    1 root     root            15 Sep 18 11:10 homes -> /volume1/homes/
lrwxrwxrwx    1 root     root            14 Sep 17 23:54 music -> /volume1/music
lrwxrwxrwx    1 root     root            24 Sep 17 23:50 pgsql -> /volume1/@database/pgsql
lrwxrwxrwx    1 root     root            14 Sep 17 23:54 photo -> /volume1/photo
lrwxrwxrwx    1 root     root            15 Sep 17 23:50 printer -> /volume1/@spool
lrwxrwxrwx    1 root     root            14 Sep 17 23:54 video -> /volume1/video

nas> ls -la /var/services/homes/
drwxr-xr-x    3 root     root          4096 Sep 18 11:01 .
drwxrwxrwx   13 root     root          4096 Sep 18 11:01 ..
drwxr-xr-x    3 admin    users         4096 Sep 18 11:06 admin

ssh-Keyidentifizierung funtkioniert noch. Ich hoffe es übersteht ein Update ;-)

Danke für die Hinweise!

 

[droetker]

Genial, danke, das wars bei mir!