DSM 6.x und darunter DSM 6.0 kein root zugriff mehr via Telnet/SSH

[czutok]

Zugriff verweigert

egal was ich mache , kommt nur ein und der selbe müll

ich gebe auf , heute nacht wird wider das alte 5.2 rein gejagt , dann wird es auf anhib funktionieren

oder es bleibt weiterhin bei der 6.0 , wenn jemand noch ne idde hat wo der fehler liegen könte ;-)

 

[Andy+]

Dann versuch doch mal die Möglichkeit mit den Key´s, das wäre eine Alternative.

 

[jahlives]

über putty gehtst

dann ist das Problem NICHT der Eintrag in sudoers! Der muss in dem Fall korrekt sein, sonst hätte der sudo ned geklappt.
Mal geguckt ob /var/services/homes/admin existiert?

 

[czutok]

Mal geguckt ob /var/services/homes/admin existiert?

ja , die datei existier schon , ist blos leer

solte da was drin stehen ??

 

[Andy+]

dann ist das Problem NICHT der Eintrag in sudoers! Der muss in dem Fall korrekt sein, sonst hätte der sudo ned geklappt.
Mal geguckt ob /var/services/homes/admin existiert?

Der Eintrag "admin ALL = NOPASSWD: ALL" in der sudoers muß schon passen, das hat mit dem Befehlssyntax sudo nicht gleich direkt zu tun. Es geht ja um den SCP-Zugang mit WinSCP mit "root" und dem entsprechenden Passwort.

 

[jahlives]

Der Eintrag "admin ALL = NOPASSWD: ALL" in der sudoers muß schon passen, das hat mit dem Befehlssyntax sudo nicht gleich direkt zu tun.

eben er passt ja, sonst hätte er sich nicht via ssh als admin anmelden können und sudo su - machen können ;-)

Es geht ja um den SCP-Zugang mit WinSCP mit "root" und dem entsprechenden Passwort.

den Zugang direkt als root kriegst du via sudoers NICHT hin. Ein Passwort Login direkt als root geht NICHT mehr. Es geht direkt als root nur noch der Zertifikats Login. Für alles andere braucht es den admin Login und ein anschliessendes sudo resp su

 

[czutok]

jungs bitte kein streit meine dwegen anfangen

wenn es nicht geht , haue ich echt die 5.2 rein , und sache erledigt

 

[Andy+]

"sudo su -" kannst Du auch ohne den Eintrag "admin ALL = NOPASSWD: ALL" machen, das meine ich damit. Der Rest stimmt schon, deshalb muß das "sudo su -" auch in der Shellerweiterung von WinSCP hinterlegt werden.

(Wir streiten ja nicht, sowas sind sachliche Diskussionen. Das ist wie daheim mit ..........)

 

[jahlives]

"sudo su -" kannst Du auch ohne den Eintrag "admin ALL = NOPASSWD: ALL" machen

jein ;-) Dann wird es über den Gruppeneintrag abgehandelt und der würde aber das PW verlangen ;-) Glaube kaum dass WinSCP eine Passwortabfrage beim sudo cool finden würde
Vielleicht habe ich mich zu wenig klar ausgedrückt: wenn sudo su - als admin ohne PW klappt dann muss der sudoers Eintrag mit NOPASSWD vom admin korrekt sein, sonst würde nach dem PW gefragt
(ne wir streiten uns doch ned)

 

[czutok]

wenn ihr euch nicht streitet ist alles ok , hauptsache es kommt bei der "sachliche Diskussion" auch ne geile lösung für mein problemchen ;-)

 

[Andy+]

Okay, soweit herrscht nun Einigkeit.

ja , die datei existier schon , ist blos leer

solte da was drin stehen ??

Wie ist da nun der Zusammenhang?

 

[czutok]

ich weis es leider nicht , kolege jahlives fragte danach , und ich hab nur geantwortet

 

[jahlives]

der Pfad zum Home von Admin wurde ja bei Versuch sudo su - als admin zu machen genannt. Das System beschwerte sich, dass es diesen Pfad nicht gäbe

 

[czutok]

hab einfach runter auf die 5.2 gedownloadet , wuala root geht ohne problemme , somit schit drauf auf die 6.0 und die laufenden oscam fehler , solange alles funktioniert mach ich freiwilig kein update mehr , weil die bringen nur mehr sorgen als erleichtungen

danke euch trotzdem für eure unterschtützung

 

[Andy+]

Das ist vorerst wohl auch besser, weil die DSM 6 hat einfach noch Fehler, aber auch Dritt-APP´s laufen noch nicht alle, deshalb habe ich einen Testserver dafür laufen. Zu Deinem OSCAM gibts aber auch Threads, also findest sich evtl. auch dafür eine Lösung. Na denn.......

 

[czutok]

also die oscam funktioniert mit 5.2 sovie 6.0 wunderbar

blos bei der 5.2 kommen nur stendig solche komische fehler

2016/04/25 16:41:09 00000000 (main) WARNING: pthread_attr_setstacksize() failed in start_thread with error 22 Invalid argument
2016/04/25 16:41:10 643A161E c (-) -- Skipped 1 duplicated log lines --
2016/04/25 16:41:10 00000000 (main) WARNING: pthread_attr_setstacksize() failed in start_thread with error 22 Invalid argument
2016/04/25 16:41:11 10D18D51 c (-) -- Skipped 5 duplicated log lines --
2016/04/25 16:41:11 00000000 (main) WARNING: pthread_attr_setstacksize() failed in start_thread with error 22 Invalid argument
2016/04/25 16:41:12 0CA5C202 c (-) -- Skipped 3 duplicated log lines --
2016/04/25 16:41:12 00000000 (main) WARNING: pthread_attr_setstacksize() failed in start_thread with error 22 Invalid argument
2016/04/25 16:41:13 5F10AADA c (-) -- Skipped 1 duplicated log lines --
2016/04/25 16:41:13 00000000 (main) WARNING: pthread_attr_setstacksize() failed in start_thread with error 22 Invalid argument
2016/04/25 16:41:14 61E4627F c (-) -- Skipped 3 duplicated log lines --
2016/04/25 16:41:14 00000000 (main) WARNING: pthread_attr_setstacksize() failed in start_thread with error 22 Invalid argument
2016/04/25 16:41:16 1919793D c (-) -- Skipped 7 duplicated log lines --

usw. , usw. , usw. , schmeise ich die 6.0 rein , sind die fehler sofort weg

aber ich lase es mal so laufen , vieleicht kommt bald ein neues update wo der root zugang funktioniert

 

[Andy+]

Ich kenn die Software nun nicht, aber das sieht gefühlt nicht kompliziert aus, als wenn ein Bestätigungsflag für das Loggen nicht gesetzt wird oder sowas. Hast Du mal im Forum gesucht oder gegoogelt?

 

[goetz]

Hallo,

vieleicht kommt bald ein neues update wo der root zugang funktioniert

davon gehe ich nicht aus, Synology hat das bewust so eingebaut. Hättest Du Dir ne halbe Stunde Zeit genommen um auf key authentication umzustellen wäre das Thema vom Tisch gewesen. Für so eine Aktion brauche ich keine 5 min.

Gruß Götz

 

[PsychoHH]

Jap genau einfach einmal so einloggen als admin dann root rechte holen und key erstellen.

Das klappt, habe ich eben gerade wieder gemacht.

 

[Andy+]

Naja, wollte er wohl nicht, habs auch zweimal vorgeschlagen, vielleicht sieht das zu kompliziert aus. Aber das ist ja eigentlich nur 2 Schlüssel in PuTTY generieren und einen davon auf dem Server hinterlegen. Aber wenn wir das gerade haben, wo hinterlege ich in WinSCP den Key?