Neue "Sicherheit des admin Kontos" Meldung abschalten?

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
Gut zu wissen.
Wie kann ich denn auf Konsolenebene auf das NAS zugreifen um den verlinkten Wert zu ändern?
Das weißt du als IT'ler nicht? Zugriff per SSH oder Telnet?
Das kennt doch sogar unser Kaffeemaschinenbetreuer im Büro und der muss den ganzen Tag nur Klicki-Bunti auf einem Tablet oder Display an der Maschine machen.

Dann will ich das mal grob mit anderen Berufen vergleichen:
  • KFZ-Mechatroniker, der mit OBD2 nicht umgehen kann
  • Webdesigner, der FTP als Fremdwort empfindet
  • Dachdecker, der das Maß der Dachlattung nicht kennt
Aber vielleicht habe ich einfach nur die falsche Vorstellung eines IT'lers. Vielleicht meinst du auch den Kistenschieber Fachberater im Mediamarkt.
inkl. den ganzen Apps auf dem Smart TV welche auf Freigaben zugreifen
Du setzt den Admin-Account als Zugriff auf deine Daten ein? Ach, ich verstehe, du bist ja ein IT'ler. Die machen das immer so.
verstehe durchaus was von der Materie. Das solltest Du auch erkannt haben
Das habe ich nicht erkannt.
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
Moinsen @peterhoffmann,
bei dem trüben Wetter draußen hat dein Post gerade einen Schwung Sonne in mein Gemüt gezaubert.
Super formuliert!
(y):cool:
 

elknipso

Benutzer
Mitglied seit
23. Jul 2012
Beiträge
156
Punkte für Reaktionen
2
Punkte
24
Das weißt du als IT'ler nicht? Zugriff per SSH oder Telnet?

Ach herrje. Ich glaube Dir ist heute etwas langweilig?

Daher nur in Kurzform:
Natürlich kann ich mit einer Konsole umgehen, auch wenn dies nur noch sehr selten für meine berufliche Tätigkeit notwendig ist.
Ja, IT ist ein sehr großes Feld, solltest Du eigentlich wissen :).

Um mal wieder auf die sachlichere Ebene zu kommen:
Davon ab musste ich bisher noch nicht über die Konsole auf mein Synology NAS zugreifen, daher meine Frage. Es hat sich eigentlich in den meisten Foren eingebürgert, auf sachliche Fragen auch sachlich zu antworten. Zur Schau gestellte vermeintliche Überlegenheit wirft am Ende des Tages nur ein schlechtes Licht auf Dich.

Aber lassen wir das an der Stelle, es führt zu nichts und bringt niemanden weiter. Ich denke zum Thema an sich wurde alles gesagt und die Argumente ausgetauscht.
 

RichardB

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2019
Beiträge
3.593
Punkte für Reaktionen
909
Punkte
174
Du als ITler magst die Gefahr ja durchblicken
Danke für die Blumen. Bestenfalls ein ambitionierter Laie, der halt bereit ist, ein paar Euro für professionelle Unterstützung in die Hand zu nehmen und dadurch im Laufe der Zeit ein wenig Wissen angesammelt hat. Warnungen bzgl. schwacher Passwörter (auch bei deaktivierten Konten) halte ich übrigens für eine gute Idee.
Und was Du schreibst stützt ja letztlich auch die These von @Synchrotron, wenn er meint, dass man User im Consumer-Bereich etwas an die Hand nehmen sollte, um die schlimmsten Fehler abzufedern.
Abgesehen davon ist die Idee von Schalt-ein-leg-los, das System kümmert sich eh um alles eben nicht umsetzbar. Ein wenig Selbstverantwortung (verbunden mit dem Einarbeiten in die Grundlagen) sollte imho jeder haben, egal ab das System privat oder beruflich genutzt wird und egal wie groß/klein das Netzwerk ist und wie viele User sich da herumtreiben.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.131
Punkte für Reaktionen
2.090
Punkte
259
Nee Leute, ich bin an der Stelle ausgestiegen, als es hieß, man müsse die ganzen (Benutzer-)zugriffe neu einrichten, wenn der Admin nicht mehr „admin“ heißen darf. Hab ich mir die ganze Arbeit doch umsonst gemacht ;-)

Danke an @peterhoffmann - you made my day !
 

Blacklight72000

Benutzer
Mitglied seit
10. Mrz 2021
Beiträge
1
Punkte für Reaktionen
1
Punkte
53
Hallo
Die ganze Diskussion über ja oder nein zum Admin Konto - schön und gut. Gehört aber nicht zum Thema.
Es gibt nun mal Leute, die das so stehen lassen, da sie sonst bei allen Geräten die auf die NAS zugreifen die Anmeldeinstellungen ändern müssen.
Die Frage war: "wie deaktivert man diese Meldung?"
Eine einfache Lösung für die nicht IT-Spezialisten wäre doch recht schön.
Vielen Dank
Blacklight
 
  • Like
Reaktionen: desperado591

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Schonmal im Forum gesucht? Sind ja schon ein paar Tage ins Land gegangen inzwischen.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Nur weil man etwas will bekommt man es halt noch nicht.
Die einzige Lösung aktuell existiert über die Konsole wie in der bald handvoll Threads zu dem Thema zu lesen.

Gerade als nicht-Kenner sollte man das zum Anlass nehmen seinen Gerätepark mal durch zu gehen.
admin Konten dort für den Zugriff zu hinterlegen war seit jeher eine blöde Idee. Sieht man bei jedem zweiten ransomware oder Trojanerbefall, dass der Zugang 'auf dem Silbertablett' serviert wurde.

Will man das alles nicht machen hilft nur ein Ticket bei Synology auf zu machen und auf ein Update zu warten.
Oder den Support auf die eigene Kiste zu lassen (in dem Fall geben die Leute dann ein temporäres Passwort komischerweise ungern raus), falls sie das Verhalten überhaupt abstellen wollten.

https://www.synology-forum.de/threa...igungen-wegen-benutzername.114212/post-936321
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.870
Punkte
488

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
  • Like
Reaktionen: Puppetmaster

elknipso

Benutzer
Mitglied seit
23. Jul 2012
Beiträge
156
Punkte für Reaktionen
2
Punkte
24
Ich habe mir jetzt heute an einem ruhigen Samstag mal die Mühe gemacht und die Freigaben ganz grundlegend angepasst, obwohl ich das NAS rein lokal nutze und der einzige Benutzer bin der darauf zugreift. Im Anschluss überall an allen Geräten die Freigaben neu verbunden und jetzt ist Ruhe.

Keine nervige admin Meldung mehr :).
 
  • Like
Reaktionen: Fusion und the other

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
  • Like
Reaktionen: peterhoffmann

synpi

Benutzer
Mitglied seit
29. Jun 2016
Beiträge
280
Punkte für Reaktionen
14
Punkte
18
Entschuldigung, wenn ich auf die eigentliche Frage zurückkomme:

Ist die Deaktivierung der Meldung auch ohne Konsoleneinsatz abstellbar ?
Habe in den benutzerdefinierten Sicherheitseinstellungen nichts gefunden, obwohl es hier Stimmen gibt, das es möglich sein soll, übersehe ich was ?
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
Mir ist nur der Einsatz über die Konsole bekannt.

Ich hatte vorher in den Einstellungen gesucht und nichts gefunden. Daher habe ich per Konsole gesucht (und gefunden).

Das hat aber auch was Gutes:
Überwinde dich und versuche es über die Konsole. Wenn du Hilfe brauchst, frage, hier wird dir dann geholfen.

Die ersten Schritte:
  1. SSH im DSM aktivieren
  2. Putty downloaden
  3. Putty starten, IP vom NAS eingeben (z.B. 192.168.0.123)
  4. Frage nach dem Login => admin
  5. Frage nach dem Passwort => Passwort vom admin
  6. Champagner öffnen, deinen ersten Erfolg feiern => Du bist auf der Konsole.
  7. Nun zu root umloggen => Eingabe: "sudo -i"
  8. Frage nach dem Passwort => Passwort vom admin
  9. Juchhu! Nun bist du der liebe Gott auf dem System. Alles was du machst, wird gemacht. Ohne Nachfrage. Definitiv. Ohne Papierkorb. Ohne "Zurück-Button". Also sei vorsichtig und gib nichts ein, was du nicht einschätzen kannst.
Nun erst mal zur Sicherheit eine Kopie der betreffenden Datei machen. Gib das ein:
Code:
cp /usr/syno/synoman/webman/modules/DisableAdminNotification/config /usr/syno/synoman/webman/modules/DisableAdminNotification/config.backup

Nun wechselst du der Einfachheit halber ins betreffende Verzeichnis. Gib das ein:
Code:
cd /usr/syno/synoman/webman/modules/DisableAdminNotification

Ab hier kannst du mit dem Editor "vi" probieren die Datei (config) zu editieren.
Kurzanleitung für den vi => https://www.fehcom.de/pub/viref.pdf
Der vi ist sehr gewöhnungsbedürftig.

Ich weiß gar nicht mehr welche Editoren bei Synology vorinstalliert sind. Du kannst auch den "nano" oder "mc" (Midnight Commander) probieren. Ich vermute, dass beide nicht vorinstalliert sind. Du kannst probieren diese vorher über das Paketzentrum im DSM nachzuinstallieren. Beide sind auf jeden Fall dem "vi" vorzuziehen, da sie besser für einen Neuling zu bedienen sind.

Nachtrag:
Hier die Eckdaten zur nötigen Änderung:

In folgender Datei:
Code:
/usr/syno/synoman/webman/modules/DisableAdminNotification/config
muss der Wert von "autoLaunch" von "true" auf false gesetzt.
Schwupps, es erscheint die Meldung nicht mehr.
 
Zuletzt bearbeitet:

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.870
Punkte
488
@peterhoffmann
Ergänz bitte noch, was da genau geändert werden müsste. Dann wäre dies ein super Beitrag, den man in Zukunft bei dieser Frage verlinken könnte.
 

RichardB

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2019
Beiträge
3.593
Punkte für Reaktionen
909
Punkte
174
Ah! Deswegen hat meine Backup-DS nach dem Update nicht gemault (das hab ich irgendwie schon nach dem Aufsetzen gemacht und das war noch zu 6.2.3.-... Zeiten) :ROFLMAO:
 

synpi

Benutzer
Mitglied seit
29. Jun 2016
Beiträge
280
Punkte für Reaktionen
14
Punkte
18
Habe jetzt mit Linux keine Berührungsängste, wäre aber sinnvoller, die Einstellungen auf der Weboberfläche zu ändern .
Wer weiß, was noch an Updates kommt und in der Zwischenzeit hat man sein System mit den verschiedensten Einstellungen über die Konsole "verbastelt" ...

PS: Ich möchte admin behalten, habe ein starkes PW und außer OVPN nichts an zusätzliche Ports offen.
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
  • Like
Reaktionen: Benares

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
wäre aber sinnvoller, die Einstellungen auf der Weboberfläche zu ändern
Dann musst du dich an Synology wenden und das als "Feature Request" vorschlagen.
Ich nehme aber an, dass sie dem nicht folgen werden.

Thema "verbasteln": Im schlimmsten Fall wird der geänderte Eintrag irgendwann mit dem alten Wert überschrieben. Von "verbasteln" keine Spur.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat