Nutzer "root" weg

[NASsie]

Hallo,

ich meine mich zu erinnern, dass ich - nachdem ich ein Updates des DSM eingespielt hatte - keinen Anwender "root" mehr hatte.

Zumindestens klappt das einloggen per SSH nicht mehr als root. Ich bekomme immer die Fehlermeldung, das PW sein nicht korrekt und under Benutzern steht zwar "admin" aber nicht "root". Als Passwort habe ich exakt das gleich wie bei admin genommen, aber es klappt halt nicht mehr.

Wo ist mein Nutzer "root" hin?
Ich brauche den auf der Konsole per SSH, weil ich bestimmte Dateioperationen nur per root machen konnte...

 

[goetz]

Hallo,
hast Du IPKG installiert und eventuell openssh nachinstalliert?

Gruß Götz

 

[NASsie]

hast Du IPKG installiert und eventuell openssh nachinstalliert?

Beides ja.
Allerdings ging beides vor dem DSM-Update - IPKK-Installationen als auch SSH-Zugriff auf die Disk Station.

Auf einmal ging es halt einfach nicht mehr und ich meine, erst nach dem Update. Ich kann es nicht genau sagen, glaube aber, es ging nicht mehr seit dem DSM-Update.

Nun kann ich mich per SSH nicht mehr einwaehlen und den User "root" gibt es auch nicht mehr...

 

[NASsie]

Habe diesen Beitrag gefunden, der genau mein Problem darstellt - schade, dass das Thema geschlossen wurde, so dass man nicht mehr darauf antworten kann...

Leider kann ich mich per Telnet nicht auf der Dsisk Station einloggen.
Ich erhalte die Fehlermeldung: "530 User root access denied."

Offensichtlich ist es wohl doch ein Problem des DSM-Updates. Nur kann ich es nicht so einfach loesen...

 

[goetz]

Hallo,
probiere bitte als Passwort synopass. Mit dem nachinstallierten openssh geht da was durcheinander.

Gruß Götz

 

[NASsie]

Man glaube es kaum, ich habe gestern Abend per Telnet probiert, mich einzuloggen, was nicht ging. Heute Morgen klappte "root" per SSH wieder wie gewohnt?!

Das ist aber auch ein echt bloedes Problem.
Fuer mich ist es erst einmal geloest, obwohl ich nicht 100% woher es kam (Vermutung ist, dass es nach einem vorigen DSM-Update kam) und wie es verschwand (vermutlich nach Probieren des Telnet-Logins).

 

[NASsie]

probiere bitte als Passwort synopass.

Das konnte ich uebrigends nicht, da der Nutzer root gar nicht existent war...

 

[itari]

Das konnte ich uebrigends nicht, da der Nutzer root gar nicht existent war...

Mach mal auf der Kommandozeile (ssh/telnet) einen

cat /etc/passwd

und schau, ob der User 'root' wirklich nicht vorhanden ist.

Itari

 

[NASsie]

Mach mal auf der Kommandozeile (ssh/telnet) einen

cat /etc/passwd

und schau, ob der User 'root' wirklich nicht vorhanden ist.

Doch ist vorhanden und steht ganz oben. Ich kann mich aber auch wieder einloggen...
Warum es fuer ein paar Wochen nicht ging, ist mir unerklaerlich, denn es war sehr laestig...

 

[slank]

Hallo,
probiere bitte als Passwort synopass. Mit dem nachinstallierten openssh geht da was durcheinander.

Gruß Götz

Vielen Dank für diesen Hinweis!!!
Ich finde das ja schon sehr buggy, dass das Passwort einfach so umgetauft wird. Ich habe gestern als root

ipkg update
ipkg install rsnapshot

ausgeführt und heute konnte ich mich nicht mit meinem üblichen Passwort nicht anmelden, dafür aber glücklicherweise mit "synopass". Zudem hatte sich noch der ssh Key geändert *strange*

gruß
slank

 

[jahlives]

rsnapshot installiert openSSH, welches das root PW zurücksetzt. Nicht nett, aber nicht die Schuld von rsnapshot

 

[Tomdigital]

Ich habe überhauptnichst zusätzliches installiert, dennoch kann ich mich per ftp nicht mit root einloggen. Ich nutze mein Admin Passwort und habe es auch mit dem hier im Thread genannten probiert. Geht einfach nicht. Access denied.
Mit Admin und meinem Passwort geht es, aber da komme ich ja nicht ins System root Verzeichnis. Meine 407 ist naelne und ich habe direkt die Version 2.2 installiert.


Eine Idee woran es liegen könnte?

 

[itari]

Normalerweise soll/darf der Benutzer 'root' nicht den ftp benutzen, weil das das Aufmachen einer Sicherheitslücke bedeuten würde! Die Sperre entsteht durch den Eintrag in /etc/ftpusers.

Itari

 

[Tomdigital]

Ich möchte die Datei /rc.local verändern, das geht doch nur mit FTP. Wie kann ich denn nun darauf zugreifen?

Ich habe eine Satelliten Linux Box, bisher mein einziger Linux Feindkontakt, da geh ich per FTP in root und ändere configs, dachte hier geht es genauso.

 

[itari]

Ich möchte die Datei /rc.local verändern, das geht doch nur mit FTP. Wie kann ich denn nun darauf zugreifen?

Nochmal, man kann auch mit ftp ...

Typischerweise würde man per telnet oder ssh im LAN auf die DS zugreifen und damit Dateien editieren. Schau mal in unser Wiki, da haben wir Anleitungen zu diesem Thema.

Weil sowieso alles kompliziert ist, hatte ich mal vor langer Zeit als 3rd-party-Apps einige Skripte für das Zugreifen per Weboberfläche geschrieben. Webeditor, Webshell usw. Es ist eine Welt für sich, aber wenn sie dann einmal läuft, ist sie sehr nützlich.

Itari

 

[eedukl]

Openssl ändert root user password

Hallo,
ich habe genau das gleiche Problem, hat jemand eine Lösung dafür?
Ich denke es trifft alle die OPENSSL irgendwie installiert haben

zur Zusammenfassung
1. nach dem installieren von rsnapshot (..> openssh) wird das root password für die ssh shell auf synopass gesetzt
2. beim user admin wird das Password nicht geändert
3. wenn man via telnet sich einlogged, gilt weiterhin das original root password
4. ein neustart des SSH vial telnet (sh /usr/syno/etc.defaults/rc.d/S95sshd.sh restart) sorgt dafür, dass das originale root password für die SSH shell wieder geht
5. Nach einem reset der Box wird aber wieder das synopass wordword für root in der ssh shell automatisch aktiviert

Das ist schon ziemlich tragisch, denn dann kann sich jeder auf der Box als root einloggen (wenn open ssh installiert ist), indem man die Box aus und wieder einschaltet.

Da ich meine Box bei einen Bekannten hinstellen will und diese als automatische Backup Maschine nutzen werde, sollte sowas natürlich nicht möglich sein

Hat jemand eine Lösung?

Uwe

 

[itari]

Muss man denn immer noch per IPKG openssh installieren und nutzen? Wird das was man braucht, nicht bereits in der Firmware ausgeliefert? Fürs Backup kann man doch auch den rsync --deamon verwenden ...

Itari

 

[janus]

Hat jemand eine Lösung?

Uwe

Openssh deinstallieren hilft.

Gruß

Janus

 

[eedukl]

Hallo Janus,

mit dem entfernen von openssh geht alles wieder. Danke für die Hilfe.

Hallo Itari,
ich meinte openssh und nicht openssl, sorry.
ich nutze rsnapshot auf der box wegen der inkrementellen Backups. Der Rsync daemon läuft auf meinen Ubuntu server, wo das original liegt, und die box holt das backup von dort ab.

Grüße und schönes WE
uwe