DSM 6 - Änderungen in /etc/passwd werden nach jedem Neustart zurückgesetzt

[fraubi]

Hallo zusammen,

ich habe keine Ahnung, ob die Frage hier in diesen Bereich gehört, daher wäre es nett, wenn diese ggf. dann in den richtigen Bereich verschoben wird.

Hab heute mein Test-NAS auf DSM 6 geupdatet und prüfe nun, ob ich mein "Produktivsystem" ebenfalls updaten kann.

Unter DSM 5.2 hatte ich auf dem Test-NAS in der Datei /etc/passwd zu einem Benutzer folgende Änderung vorgenommen :

Von

Subsonic:x:1027:100:Test User:/var/services/homes/Subsonic:/sbin/nologin

auf

Subsonic:x:1027:100:Test User:/volume2/Subsonic:/bin/sh

Unter DSM 5.2 blieben diese Einstellungen auch nach einem Neustart des NAS immer unverändert in der Datei /etc/passwd stehen. Nach dem Update auf DSM 6 wird die erfolgte Änderung ständig wieder durch die ursprünglichen Eingaben ersetzt.

Kann mir jemand sagen, warum dass wohl so ist und wie ich es schaffe, dass die Änderung nicht nach jedem Neustart wieder verworfen wird ???

Da ich kein Linux-Freak bin und mir einige Sachen so mit einem gefährlichen Halbwissen selbst zusammengebastelt habe, stehe ich da momentan etwas auf dem Schlauch. Ich tippe, dass es womöglich etwas mit den veränderten Root-Rechten unter DSM 6 zu tun hat...................

Danke für jede Hilfe
Fraubi

 

[kesandal]

Eventuell wird mit einer anderen passwd diese hier überschrieben?

Probier doch mal im gesamten System nach Subsonic:x:1027:100:Test User:/var/services/homes/Subsonic:/sbin/nologin
zu suchen. Eventuell findest Du ja einen Treffer außerhalb /etc/passwd.

Die Suche kannst Du mit grep -rnw '/' -e "Suchbegriff" durchführen

Viele Grüße

 

[fraubi]

Danke für den Tipp, werde ich mal testen. Scheinbar gibt es unter DSM 6 diverse Dateien, die bei einer Änderung wieder überschrieben werden. Hab dazu schon mehrere Postings hier im Forum gelesen.

Viele Grüße
Fraubi

 

[JSP73]

Hatte das selbe Problem, die Lösung ist ein "su" mit Pfad zur shell, dann darf /sbin/nologin in /etc/passwd stehen bleiben.

etwa so:

su -s /bin/sh -c '/path/to/your/script' testuser

Hoffe das hilft!

Servus

 

[luddi]

Hallo alle zusammen,

nachdem ich eine Zeit lang untergetaucht war und mich nun auch wieder ein Thema beschäftigt würde ich mich hier dran hängen.
Auch wenn das Thema seit April 2016 besteht, und es keine weiteren Antworten dazu gibt würde ich es wieder auffrischen.

Mich ärgert zur Zeit das gleiche Problem mit der /etc/passwd

Momentan läuft auf meinem System DSM 6.0.2-8451 Update 6.
Es wurde über das DSM Webinterface ein neuer User (Gruppe "users") hinzugefügt. In dessen home Verzeichnis habe ich den Public RSA key in authorized_keys (/var/services/homes/<USER>/.ssh/authorized_keys) abgelegt.

Anschließend das File /etc/passwd wie gewohnt geändert zu:

#Original
<USER>:x:1027:100:<USER_DESCRIPTION>:/var/services/homes/<USER>:/sbin/nologin

#Änderung
<USER>:x:1027:100:<USER_DESCRIPTION>:/var/services/homes/<USER>:/bin/sh

Nun funktioniert auch der Zugriff per SSH und der USER kann sein script ausführen und auf dem Server Befehle ausführen.

Aber der Zugriff scheitert sobald die /etc/passwd wieder vom System überschrieben wurde, welches in den folgenden Fällen geschieht:

• Admin ändert etwas an den User bzw. Group settings über DSM
• Einer der vorhandenen User ändert sein Passwort
• System Neustart (reboot)
• ... usw.

Es gibt auch tolle workaraounds wie z.B. dieser hier:
Howto: (re-)Enable SCP/SSH Login on Synology DSM 6.0 for non admin users

Aber das script nur beim boot auszuführen um die /etc/passwd anzupassen ist nicht die Lösung, betrachtet man alle weiteren Punkte bei denen die Datei vom System neu geschrieben wird. Somit würde zusätzlich noch ein weiterer cron job benötigt der das script zur Modifikation permanent aufruft auch während der Laufzeit.

Nun meine Frage an euch...
Gibt es hier eine schlauere Lösung bzw. workaround bei dem der <USER> permanent die Zugriffsrechte per SSH bekommt?

Gruß
luddi

 

[speerwerfer]

Irgendwelche Erkentnisse hierzu? Ich nutze noch DSM5 und wollte eigentlich umsteigen.

 

[luddi]

Hi,

leider noch keine neuen Erkenntnisse als die bisher bekannten workarounds.

Gruß
luddi

 

[Zigster]

Antwort des Synology Supports:

"...muss Ihnen leider mitteilen dass die /etc/passwd nach jedem Neustart auf eine default config durch das System zurückgesetzt wird. Leider gibt es seitens unserer Entwicklung keinen unterstützten Weg dies zu umgehen. "

Ich finde das von Snyology vollkommen inakzeptabel, dass man die Benutzerverwaltung derart kastriert, zumal man keine andere Möglichkeit über die GUI hat, das home-Verzeichnis und/oder die command shell zu ändern...

Schwache Kür...

 

[berggeist]

Lösung: Wenn der Benutzer Teil der Gruppe Administratoren ist, wird die Shell automatisch eingefügt

zB: webfrontend - Systemsteuerung - Benutzer - <Benutzername> - [Bearbeiten] - Benutzergruppen - [x] "Administratoren" hinzufügen

keine perfekte Sicherheitslösung, aber es funktioniert