DSM 6.x und darunter DSM 6.0 kein root zugriff mehr via Telnet/SSH

Alle DSM Version von DSM 6.x und älter

dil88

Benutzer
Contributor
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.705
Punkte für Reaktionen
2.114
Punkte
829
@AWAW: Die Dinge, die Du an anderer Stelle angefragt hast, sind ohne Linuxkenntnisse keine "relativ einfache[n] Dinge". Ich weiß, dass Du übertreibst, aber "sudo -i" auf einer Shell einzugeben, erfordert keine Spezial- sondern rudimentäre Grundkenntnisse. Ein NAS ist ein Linux-Server. Wer da unter die Haube schauen möchte, muss sich mit etwas Ruhe und Geduld - und gern Rückfragen - in die Materie einarbeiten, da führt kein Weg dran vorbei. Das hat nichts mit der DSM-Version zu tun.

Edit: Angenehme Nachtruhe. :)
 
Zuletzt bearbeitet:

AWAW

Benutzer
Mitglied seit
25. Dez 2015
Beiträge
57
Punkte für Reaktionen
1
Punkte
8
@Fusion: Danke für den Hinweis. Es ist für mich (ich bin leider kein Linux-Spezialist) einfach etwas schwer zu verstehen. Mache jetzt auch Feierabend! ;-).

Wünsche ein schönes Rest-WE
AWAW
 

AWAW

Benutzer
Mitglied seit
25. Dez 2015
Beiträge
57
Punkte für Reaktionen
1
Punkte
8
@dil88: Danke für deinen Support.

.... wahrscheinlich bin ich tatsächlich etwas zu ungeduldig oder schätze die Dinge etwas zu einfach ein!? ;-)

Schönes WE!

Gruss
AWAW
 

Ar-Al

Benutzer
Mitglied seit
10. Apr 2016
Beiträge
272
Punkte für Reaktionen
2
Punkte
18
Hallo goetz,

ich möchte einfach nur Danke sagen für die gute Beschreibung, wie ich root für ssh berechtigen kann.

Als Umsteiger von einer Conceptronic CH3MNAS auf die DS216j gibt es viele Hürden zu nehmen.

Gruß Arno
 

SebastianH

Benutzer
Mitglied seit
10. Dez 2010
Beiträge
365
Punkte für Reaktionen
2
Punkte
18
Hir geht es zwar um telnet und SSH aber SFTP gehört ja auch dazu.

Gibt es unter 6.x keine Möglichkeit mehr sich per SFTP auf den Server zu verbinden und auf die "normale" SSH Ebene zu kommen? Grund ist so komme ich an die Dateien per SFTP dran und kann diese mit notepad++ bearbeiten. Dies finde ich immer übersichtlicher und einfacher als mit dem "vi" Editor.
 

dil88

Benutzer
Contributor
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.705
Punkte für Reaktionen
2.114
Punkte
829
Für WinSCP würde ssh reichen - und damit läßt sich auch gleich der Notepad++ verwenden.
 

SebastianH

Benutzer
Mitglied seit
10. Dez 2010
Beiträge
365
Punkte für Reaktionen
2
Punkte
18
Danke, ja passt. Habe zwar noch nicht mit WinSCP, aber es geht auch ganz gut ;:D
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Könnt Ihr mir helfen wieder root rechte zu erlangen?
Gibt es noch einen weg ohne Reset, da viel Arbeit in meiner Synology 214play steckt.
geht denn ein "einfaches" su + Angabe des root Passwortes ned? Das müsste eigentlich immer gehen und geht an sudoers vorbei
Also mal als admin
Code:
su
und Angabe des root Passwortes und du solltest als root auf der DS sein
 

lgsit

Benutzer
Mitglied seit
12. Apr 2016
Beiträge
26
Punkte für Reaktionen
0
Punkte
7
geht denn ein "einfaches" su + Angabe des root Passwortes ned? Das müsste eigentlich immer gehen und geht an sudoers vorbei
Also mal als admin

Nein, das funktioniert nicht:
Rich (BBCode):
admin@foobar:/$ su
Password: 
su: Permission denied
admin@foobar:/$

Nur so am Rande, hab auch mal ein wenig just-for-fun herumprobiert wegen dem Root-Login. Der Versuch via
Rich (BBCode):
admin@foobar:/$ sudo -i
root@foobar:~# echo "AllowRootLogin yes" >> /etc/ssh/sshd_config
ist auch keine gute Idee, danach kommt der SSH-Daemon nicht mehr hoch. Aber temporär kann man ja den Telnet-Dienst aktivieren und das wieder ausbügeln. :)

Warum Synology auf diese sudo-Schiene aufgesprungen ist kann ich noch nicht wirklich verstehen. Bei Desktop-Systemen wie Ubuntu-Derivaten oder ähnlichem mag sudo sinnvoll sein. Jedoch bei einem Server sollte der Administrator ja wissen was er da eigentlich macht (spreche aus Erfahrung, verwende und administriere Linux-Systeme seit mehr als zehn Jahren), da ist sudo eher hinderlich, aber dafür gibt es ja (wie schon öfter hier erwähnt) sudo -i, auf die eine Passwort-Eingabe mehr kommt es ja dann auch nicht wirklich an.
 

RSchally

Benutzer
Mitglied seit
22. Sep 2011
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

ich nutze seit Langem OSCam auf meiner DS... seit dem Update auf DSM 6.0 habe ich allerdings Probleme mit dem Script zum starten / stoppen / neustarten von OScam.

Auf der DS habe in der Wurzel unter root den Ordner oscam (/root/oscam) mit den benötigten Files. Via WinSCP komme auf die DS, allerdings nur noch als Benutzer Ralph. So kann ich die Files aber nach wie vor anlegen, editieren, etc.
Jedoch läuft das eingnags erwähnte script nicht mehr...

Dieses habe ich vorher immer putty ausführen können. Aber auch da kann ich mit mit root nicht mehr anmelden, nur noch als Benutzer Ralph und so wird das Script nicht korrekt ausgeführt.

/usr/local/etc/rc.d/S99OSCam.sh start
/usr/local/etc/rc.d/S99OSCam.sh restart
/usr/local/etc/rc.d/S99OSCam.sh stop

------------ALT---------------

/usr/syno/etc/rc.d/S99OSCam.sh start
/usr/syno/etc/rc.d/S99OSCam.sh restart
/usr/syno/etc/rc.d/S99OSCam.sh stop

Das Script heißt S99OSCam.sh und liegt wie oben angezeigt jetzt unter /usr/local/etc/rc.d, da der alte Pfad (/usr/syno/etc/rc.d/) nach dem Update nicht mehr vorhanden ist.
Inhalt des Scripts:

#!/bin/sh
OSCAM_DIR="/root/oscam"
OSCAM_LOG_DIR="/tmp/oscam"
BIN=$OSCAM_DIR/oscam

start() {
if [ ! -d $OSCAM_LOG_DIR ]
then
mkdir $OSCAM_LOG_DIR
fi

$BIN -b -c $OSCAM_DIR
}

stop() {
killall -15 oscam > /dev/null 2>&1
}

case "$1" in
"start")
start
;;
"stop")
stop
;;
"restart")
stop
sleep 1
start
;;
esac

exit 0;


Hat jemand eine Idee, wi ich das Script anpassen muss, um es wieder korrekt ausführen zu können?!

Besten Dank im Voraus, RSchally
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.160
Punkte für Reaktionen
407
Punkte
393
Hallo,
melde Dich als admin an mache danach ein
sudo -i
und Du bist root.

Gruß Götz
 

RSchally

Benutzer
Mitglied seit
22. Sep 2011
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Hallo Götz,

manchmal ist es doch ganz einfach... passt und funzt!
Besten Dank und einen schönen Sonntag.

RSchally
 

chimcen

Benutzer
Mitglied seit
28. Mrz 2016
Beiträge
7
Punkte für Reaktionen
0
Punkte
7
Da macht der liebe Götz eine super Anleitung und dann gibts tatsache noch Leute dies' damit nicht hinbekommen und dann mosern. Ich bin a kein Linux-King (mein Wissensstand zu Linix = 0,1%) - sorry, aber wer's mit der Anleitung von Götz (mit den Keys) nicht gebacken bekommt sollte vll. lieber auch keinen Rootzugriff haben um nicht noch mehr Schaden anzurichten...

Zur DSM6:
Die is klasse. Sicher war in der DSM5 weniger Aufwand für den Rootzugriff nötig - aber ich finds gut dass Syno mehr auf Sicherheit achtet - und mit den Keys ists doch echt eine saubere Sache :)
 

petehild

Benutzer
Mitglied seit
17. Mrz 2011
Beiträge
443
Punkte für Reaktionen
0
Punkte
22
Zur DSM6:
Die is klasse. Sicher war in der DSM5 weniger Aufwand für den Rootzugriff nötig - aber ich finds gut dass Syno mehr auf Sicherheit achtet - und mit den Keys ists doch echt eine saubere Sache :)

Ich bin ehrlich gesagt froh, dass in DSM6 endlich sudo Einzug erhalten hat und der komische admin-Passwort-root-Zugriff halbwegs Geschichte ist. Der admin user ist bei mir eh deaktiviert, ist (neben root) der erste user der bei Angriffen probiert wird...
 

lgsit

Benutzer
Mitglied seit
12. Apr 2016
Beiträge
26
Punkte für Reaktionen
0
Punkte
7
sollte vll. lieber auch keinen Rootzugriff haben um nicht noch mehr Schaden anzurichten...

Viele verstehen nicht einmal, was Root-Zugriff wirklich bedeutet bzw. welche Folgen es haben kann, wenn man da Mist baut.

und mit den Keys ists doch echt eine saubere Sache

Definitiv. Sauber und schnell. :)

Der admin user ist bei mir eh deaktiviert, ist (neben root) der erste user der bei Angriffen probiert wird...

Da hast du natürlich nicht unrecht. Es kommt jedoch immer auf die Umgebung an, in der man das Gerät einsetzt. Ist das Gerät intern in einem Netz, welches vom Internetnetz getrennt ist, ist der direkte Root-Zugang weniger kritisch. Des weiteren tragen angepasste Firewall-Regeln und sichere Kennwörter (unäbhängig vom Root-Konto) viel zur Sicherheit bei.
 
Zuletzt bearbeitet:

SebastianH

Benutzer
Mitglied seit
10. Dez 2010
Beiträge
365
Punkte für Reaktionen
2
Punkte
18
Habe nun WinSCP getstet. Komme auch in die Verzeichnisse.

Allerdings kann ich dann nichts hochladen, es kommt die Fehlermeldung: scp: /var/packages/PEAR/target/Log.php: Permission denied

Ich denke es legt daran, dass man sich ja mit admin und nicht mehr mit root anmeldet.
 

lgsit

Benutzer
Mitglied seit
12. Apr 2016
Beiträge
26
Punkte für Reaktionen
0
Punkte
7
Allerdings kann ich dann nichts hochladen

Eine Möglichkeit wäre, wenn auch umständlich, ein Verzeichnis auf der Syno zur Verfügung zu stellen, in dem ein Benutzer z. B. admin volle Schreibrechte hat, die Dateien dahin kopiert, danach via SSH auf die Syno zugreift und von dort aus die Datei in das gewünschte Verzeichnis verschiebt.

Kenne WinSCP leider zu wenig (gar nicht um genau zu sein), aber kannst du da Keys anlegen bzw. verwenden?

Da hätte man es mit einem direkten Root-Zugang wiederum wesentlich leichter, aber das Thema hatten wir ja schon. :p
 
Zuletzt bearbeitet:

SebastianH

Benutzer
Mitglied seit
10. Dez 2010
Beiträge
365
Punkte für Reaktionen
2
Punkte
18
Ja, das mit den Keys hatte ich auch erst gerade gelesen. Muss jetzt mal schauen wie ich die erstelle.
 

SebastianH

Benutzer
Mitglied seit
10. Dez 2010
Beiträge
365
Punkte für Reaktionen
2
Punkte
18
Also ich habe mit puttyGen nun mal einen Key erstellt. Habe mich dann an die Anleitung gehalten. Allerderings wird mein Key immer abgelehnt.

Den Key als PrivateKey gespeichert und den oben angezeigten Public Key in die datei gepackt unter .ssh.

Trotzdem werde ich nicht "rein gelassen"
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.160
Punkte für Reaktionen
407
Punkte
393
Hallo,
in putty hast Du aber auch den Pfad zum privaten Schlüssel eingetragen und die Session gespeichert?
Der public key in authorized_keys beginnt mit ssh-rsa und endet mit dem Datum und der key ist komplett in einer Zeile?
Das Verzeichnis .ssh hat die Berechtigungen 0700 und die Datei authorized_keys 0600?

Gruß Götz
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat