DSM 6 - Änderungen in /etc/passwd werden nach jedem Neustart zurückgesetzt

Status
Für weitere Antworten geschlossen.

fraubi

Benutzer
Mitglied seit
25. Nov 2011
Beiträge
605
Punkte für Reaktionen
0
Punkte
42
Hallo zusammen,

ich habe keine Ahnung, ob die Frage hier in diesen Bereich gehört, daher wäre es nett, wenn diese ggf. dann in den richtigen Bereich verschoben wird.

Hab heute mein Test-NAS auf DSM 6 geupdatet und prüfe nun, ob ich mein "Produktivsystem" ebenfalls updaten kann.

Unter DSM 5.2 hatte ich auf dem Test-NAS in der Datei /etc/passwd zu einem Benutzer folgende Änderung vorgenommen :

Von

Subsonic:x:1027:100:Test User:/var/services/homes/Subsonic:/sbin/nologin

auf

Subsonic:x:1027:100:Test User:/volume2/Subsonic:/bin/sh

Unter DSM 5.2 blieben diese Einstellungen auch nach einem Neustart des NAS immer unverändert in der Datei /etc/passwd stehen. Nach dem Update auf DSM 6 wird die erfolgte Änderung ständig wieder durch die ursprünglichen Eingaben ersetzt.

Kann mir jemand sagen, warum dass wohl so ist und wie ich es schaffe, dass die Änderung nicht nach jedem Neustart wieder verworfen wird ???

Da ich kein Linux-Freak bin und mir einige Sachen so mit einem gefährlichen Halbwissen selbst zusammengebastelt habe, stehe ich da momentan etwas auf dem Schlauch. Ich tippe, dass es womöglich etwas mit den veränderten Root-Rechten unter DSM 6 zu tun hat...................

Danke für jede Hilfe
Fraubi
 

kesandal

Benutzer
Mitglied seit
07. Nov 2013
Beiträge
31
Punkte für Reaktionen
0
Punkte
6
Eventuell wird mit einer anderen passwd diese hier überschrieben?

Probier doch mal im gesamten System nach Subsonic:x:1027:100:Test User:/var/services/homes/Subsonic:/sbin/nologin
zu suchen. Eventuell findest Du ja einen Treffer außerhalb /etc/passwd.

Die Suche kannst Du mit grep -rnw '/' -e "Suchbegriff" durchführen

Viele Grüße
 

fraubi

Benutzer
Mitglied seit
25. Nov 2011
Beiträge
605
Punkte für Reaktionen
0
Punkte
42
Danke für den Tipp, werde ich mal testen. Scheinbar gibt es unter DSM 6 diverse Dateien, die bei einer Änderung wieder überschrieben werden. Hab dazu schon mehrere Postings hier im Forum gelesen.

Viele Grüße
Fraubi
 

JSP73

Benutzer
Mitglied seit
16. Apr 2016
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Hatte das selbe Problem, die Lösung ist ein "su" mit Pfad zur shell, dann darf /sbin/nologin in /etc/passwd stehen bleiben.

etwa so:
Rich (BBCode):
su -s /bin/sh -c '/path/to/your/script' testuser

Hoffe das hilft!

Servus
 

luddi

Benutzer
Sehr erfahren
Mitglied seit
05. Sep 2012
Beiträge
3.259
Punkte für Reaktionen
601
Punkte
174
Hallo alle zusammen,

nachdem ich eine Zeit lang untergetaucht war und mich nun auch wieder ein Thema beschäftigt würde ich mich hier dran hängen.
Auch wenn das Thema seit April 2016 besteht, und es keine weiteren Antworten dazu gibt würde ich es wieder auffrischen.

Mich ärgert zur Zeit das gleiche Problem mit der /etc/passwd

Momentan läuft auf meinem System DSM 6.0.2-8451 Update 6.
Es wurde über das DSM Webinterface ein neuer User (Gruppe "users") hinzugefügt. In dessen home Verzeichnis habe ich den Public RSA key in authorized_keys (/var/services/homes/<USER>/.ssh/authorized_keys) abgelegt.

Anschließend das File /etc/passwd wie gewohnt geändert zu:
Rich (BBCode):
#Original
<USER>:x:1027:100:<USER_DESCRIPTION>:/var/services/homes/<USER>:/sbin/nologin
Rich (BBCode):
#Änderung
<USER>:x:1027:100:<USER_DESCRIPTION>:/var/services/homes/<USER>:/bin/sh

Nun funktioniert auch der Zugriff per SSH und der USER kann sein script ausführen und auf dem Server Befehle ausführen.

Aber der Zugriff scheitert sobald die /etc/passwd wieder vom System überschrieben wurde, welches in den folgenden Fällen geschieht:

  • Admin ändert etwas an den User bzw. Group settings über DSM
  • Einer der vorhandenen User ändert sein Passwort
  • System Neustart (reboot)
  • ... usw.

Es gibt auch tolle workaraounds wie z.B. dieser hier:
Howto: (re-)Enable SCP/SSH Login on Synology DSM 6.0 for non admin users

Aber das script nur beim boot auszuführen um die /etc/passwd anzupassen ist nicht die Lösung, betrachtet man alle weiteren Punkte bei denen die Datei vom System neu geschrieben wird. Somit würde zusätzlich noch ein weiterer cron job benötigt der das script zur Modifikation permanent aufruft auch während der Laufzeit.

Nun meine Frage an euch...
Gibt es hier eine schlauere Lösung bzw. workaround bei dem der <USER> permanent die Zugriffsrechte per SSH bekommt?

Gruß
luddi
 
Zuletzt bearbeitet:

speerwerfer

Benutzer
Mitglied seit
10. Mrz 2016
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Irgendwelche Erkentnisse hierzu? Ich nutze noch DSM5 und wollte eigentlich umsteigen.
 

luddi

Benutzer
Sehr erfahren
Mitglied seit
05. Sep 2012
Beiträge
3.259
Punkte für Reaktionen
601
Punkte
174
Hi,

leider noch keine neuen Erkenntnisse als die bisher bekannten workarounds.

Gruß
luddi
 

Zigster

Benutzer
Mitglied seit
31. Aug 2012
Beiträge
60
Punkte für Reaktionen
1
Punkte
8
Antwort des Synology Supports:

"...muss Ihnen leider mitteilen dass die /etc/passwd nach jedem Neustart auf eine default config durch das System zurückgesetzt wird. Leider gibt es seitens unserer Entwicklung keinen unterstützten Weg dies zu umgehen. "

Ich finde das von Snyology vollkommen inakzeptabel, dass man die Benutzerverwaltung derart kastriert, zumal man keine andere Möglichkeit über die GUI hat, das home-Verzeichnis und/oder die command shell zu ändern...

Schwache Kür...
 

berggeist

Benutzer
Mitglied seit
20. Mrz 2014
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Lösung: Wenn der Benutzer Teil der Gruppe Administratoren ist, wird die Shell automatisch eingefügt

zB: webfrontend - Systemsteuerung - Benutzer - <Benutzername> - [Bearbeiten] - Benutzergruppen - [x] "Administratoren" hinzufügen

keine perfekte Sicherheitslösung, aber es funktioniert
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat