Sudo zerschossen

Status
Für weitere Antworten geschlossen.

Brain

Benutzer
Mitglied seit
20. Dez 2012
Beiträge
75
Punkte für Reaktionen
4
Punkte
8
Hallo,

habe mir meine Sudo zerschossen bei dem Versuch per WinSCP auf meine Syno 415+ zuzugreifen.
Bekomme nun per PutTy keinen Zugriff mehr auf Root Rechte:

>>> /etc/sudoers: syntax error near line 17 <<<
>>> /etc/sudoers: Alias `SHELL' already defined near line 29 <<<
>>> /etc/sudoers: Alias `SU' already defined near line 29 <<<
sudo: parse error in /etc/sudoers near line 17
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin

den Befehl, um die Datei zu löschen: "rm /etc/.sudoers.swp" ---kann ich nicht verwenden, da keine Rootrechte.

Ich bekomme zwar noch Zugriff per WinSCP mit dem Eintrag in den Einstellungen des WinSCP -> Erweitert -> SCP/Shell unter Shell: /bin/ash und BN admin + Kennwort.
Hier kann ich aber die Sudor Datei nicht bearbeiten ---> Fehlermeldung von entferntem Rechner erhalten: 'scp: /etc/sudoers: Permission denied'

Verwende ich in den Einstellungen des WinSCP -> Erweitert -> SCP/Shell unter Shell: sudo su - ---> Die Verbindung wurde unerwartet geschlossen - Der Server sendet Befehlsbeendigungsstatus 1.
Fehler beim Überspringen der Startnachricht. Ihre Befehlszeile (Shell) ist möglicherweise nicht mit dieser Anwendung kompatibel (BASH wird empfohlen).

Kann mir jemand helfen, die Sudor Datei zu reparieren ich meine wie komme ich jetzt an das Teil ran um die falschen Parameter darin zu entfernen?
 

dil88

Benutzer
Contributor
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.694
Punkte für Reaktionen
2.104
Punkte
829
Du könntest die Platte an einen Rechner hängen und dort mit einem Live-Linux mounten. Dann solltest Du root-Rechte haben, um die Datei in Ordnung bringen zu können.
 

Brain

Benutzer
Mitglied seit
20. Dez 2012
Beiträge
75
Punkte für Reaktionen
4
Punkte
8
Du könntest die Platte an einen Rechner hängen und dort mit einem Live-Linux mounten. Dann solltest Du root-Rechte haben, um die Datei in Ordnung bringen zu können.

Danke für die schnelle Antwort ... im system sind 4 FP a 6TB - welche sollte ich da nehmen?
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.798
Punkte
314
Sudo zerschossen bei dem Versuch per WinSCP auf meine Syno 415+ zuzugreifen.
den Befehl, um die Datei zu löschen: "rm /etc/.sudoers.swp" ---kann ich nicht verwenden, da keine Rootrechte.
Ich bekomme zwar noch Zugriff per WinSCP---> Fehlermeldung von entferntem Rechner erhalten: 'scp: /etc/sudoers: Permission denied'

Du könntest dir die notwendigen "root"-Rechte aneignen, aber nimm dir Zeit und Geduld dafür.
Ich habe selbst keine Ahnung von Linux und der Konsole usw. aber nach wirklich vielen Stunden habe selbst ich es geschafft mit Hilfe des Forum.

Mir hat dabei dieses Thema am Besten geholfen, bitte unbedingt von Anfang an durchlesen, dann wird mit der Zeit Schritt für Schritt alles etwas klarer und verständlicher.
Starte hier mit diesem Thema <klick>

In diesem Thema oben, habe ich dann für uns Laien einige Dinge zusammengefasst welche mir unverständlich waren, mein Beitrag zum Thema volle "root"-Rechte mit WinSCP <klick>

Ja es ist viel Aufwand sich einzulesen und es braucht Zeit und Geduld, aber am Ende hast dann dann wieder vollen uneingeschränkten Zugriff auf die Konsole und bekommst keine Errormeldung "Permission denied" mehr und kannst danach sicherlich deine Datei reparieren.

Das funktioniert bei mir auch heute noch mit dem aktuellen DSM 6.1.4-15217 Update 2 und dem derzeit aktuellen winSCP 5.11.2 und gsd auch (bis jetzt zumindest) nach jedem DSM Update.
Aber noch mal, Zeit und Geduld mitbringen und ruhig im obigen Thema deine Fragen stellen die Forenteilnehmer hier sind spitze und werden dir sicherlich auch weiterhelfen.

Nur zur Sicherheit noch die Info (auch wenn ich sicher bin dass du es bereits gemacht hast, aber eventuell für Mitleser) du musst vorher im DSM den User "admin" aktivieren und den SSH/TEL Dienst aktivieren, erst danach
kannst du dich mit winSCP einloggen auf der Konsole.
Solange im DSM der User "admin" UND der Dienst SSH/TEL nicht aktiv ist funktioniert der Einstieg auf die Konsole der DS nicht!

Wenn du dann endlich deinen Einstieg auf die Konsole geschafft hast mit winSCP dann bitte nicht erschrecken, zumindest bei mir startet das immer mit der Ansicht vom Ordner root und da ist alles leer (eigentlich nicht da die versteckten Dateien bei mir ausgeblendet sind) du musst dann in der rechten Spalte Doppeklicken auf das gelbe Ordner Icon mit dem schwarzen Pfeil nach oben, damit wechselt du vom Ordner root in /<root> und bist auf der obersten Ebene der Konsole.
 
Zuletzt bearbeitet:

Brain

Benutzer
Mitglied seit
20. Dez 2012
Beiträge
75
Punkte für Reaktionen
4
Punkte
8
Hallo Kurt,

wollte mich nur vorab schon mal bedanken für die unglaubliche Geduld und Emphatie - ich werde mir die Dinge durcharbeiten und schließlich war eine Kleinigkeit die Ursache für meine zerschossene Sumo.. - melde mich in jedem Fall, ob es mit Deiner Anleitung geklappt hat. Zugriff per WinSCP habe ich ja - bergrenzt halt. Mir wird der Einstieg in die "root" verweigert, weil ich in der Sumo falsche Parameter hinterlegt habe. Die Sumo Datei kann ich auch nur mit Consolen Befehlen bearbeiten - geht nicht im Explorer. Ok nun schau ich mal, wie weit ich komme - aber wie oben geschrienben - wollte mich zunächst sofort bedanken!

Edit: Um die in der verlinkten Beschreibung vorgeschlagenen Schritte zu gehen, brauch ich doch primär "root" Zugang über die Konsole PutTy ---> und genau da komme ich nicht mehr hin! Es bleibt bei der Fehlermeldung in der Konsole:

admin@MSHiMov:~$ sudo -i
>>> /etc/sudoers: syntax error near line 17 <<<
>>> /etc/sudoers: Alias `SHELL' already defined near line 29 <<<
>>> /etc/sudoers: Alias `SU' already defined near line 29 <<<
sudo: parse error in /etc/sudoers near line 17
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin

Solange ich nicht "root" gehen kann, kann ich auch nichts anpassen. Wie weiter?

Hier noch die Sumo Datei, die ich jetzt so im System ist:

# Enable logging of a command's output.
# Use sudoreplay to play back logged sessions.
Defaults syslog=authpriv

# Allow root to execute any command
root ALL=(ALL) ALL

# Allow members of group administrators to execute any command
%administrators ALL=(ALL) ALL

# Configure privilege of wheel group
Cmnd_Alias SHELL = /bin/ash, /bin/sh, /bin/bash
Cmnd_Alias SU = /usr/bin/su

admin ALL = NOPASSWD: ALL ----------> das hatte ich hinzugefügt! Offensichtlich hätte ich die 3 Zeilen dartüber und die 1 Zeile darunter löschen müssen!

%wheel ALL=(ALL) NOPASSWD: ALL, !SHELL, !SU
 
Zuletzt bearbeitet:

dil88

Benutzer
Contributor
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.694
Punkte für Reaktionen
2.104
Punkte
829
Siehe Beitrag 2. Am besten mountest Du alle Platten, weil die Systempartition, auf der Du arbeiten musst, gespiegelt auf allen internen Platten liegt.
 

Brain

Benutzer
Mitglied seit
20. Dez 2012
Beiträge
75
Punkte für Reaktionen
4
Punkte
8
Ok, das scheint wohl die Einzige Möglichkeitv zu sein. Und ich kann dann wohl auch noch einen zweiten Fehler beheben. Es hat sich ein Ordner in der Systempartition angelegt, der nun alle Systemupdates blockiert, da zu groß. Wollte gerade etwas aktualiseren und bekomme die Fehlermeldung, das nicht genügend Platz in der Systempartion sei. Da ich begrenzt per WinSCP zugreifen kann, habe ich ein zweites "Volumen 1" gefuinden, in dem 500 GB Daten stecken, die über ein falsch angelegtes Downloadverszeichnis dort reingeschoben wurden. Mir ist es schon recht, wenn ich die Sumo einfach wieder im Ursprung herstellen kann.

Ok da ich Null Plan von Linux habe - wie kann ich denn die Platten mounten und Zugriff erlangen. Sie am Windows rechner anzuschließen ist ein Problem, da ich max über 2 Wechselplatteneinschübe verfüge. Ein Link, wo soetwas bereits erklärt wurde reicht mir.
Was ich nämlich gefunden habe, beschreibt das alle Platten gleichzeitig angeschlossen werden müssten. Habe SHR mit Datenschutzfehlertoleranz von 1 Festplatte - 4x 6TB je Festplatte.
 
Zuletzt bearbeitet:

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Ja, es müssten alle Platten gleichzeitig angeschlossen werden. Nur so kannst du die Integrität des Systems gewährleisten.
 

Brain

Benutzer
Mitglied seit
20. Dez 2012
Beiträge
75
Punkte für Reaktionen
4
Punkte
8
Hier gibt es dann wohl kein - könnte ich nicht jede Platte nacheinander bearbeiten - oder? Da ich keine Daten verlieren oder wiederherstellen möchte - wie muss ich vorgehen, damit auch dann der Zugriff gleichzeitig auf alle Platten erfolgt? Ich muss ja:
1. die Suno editieren und wieder richtig stellen
2. den irrtümlich in der Systempartion angelgeten zweiten "Volumen 1 " Ordner löschen

Bei diesem Link geht es ja um komplette Wiederherstellung --- LINK
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.160
Punkte für Reaktionen
407
Punkte
393
Hallo,
mit dem Aufgabenplaner sollte es möglich sein die sudoers mit einer gültigen zu überschreiben. In das Feld Benutzerdefiniertes Skript folgende Zeilen eingeben und die Aufgabe manuell ausführen
Rich (BBCode):
#!/bin/sh
cp /etc.defaults/sudoers /etc

Gruß Götz
 

Brain

Benutzer
Mitglied seit
20. Dez 2012
Beiträge
75
Punkte für Reaktionen
4
Punkte
8
@goetz Ich bin etwas überfordert - Aufgabenplaner? Wo und wie ist das möglich? Oder meinst Du ---> Putty --> anmelden als Admin ---> diesen Code eingeben?
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.160
Punkte für Reaktionen
407
Punkte
393
Hallo,
nein im DSM Systemsteuerung - Aufgabenplaner

Gruß Götz
 

dil88

Benutzer
Contributor
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.694
Punkte für Reaktionen
2.104
Punkte
829
Es geht um den Aufgabenplaner im DSM-Webfrontend. Schau Dir diese Hilfe-Seite an, vielleicht erleichtert die das Verständnis.
 

Brain

Benutzer
Mitglied seit
20. Dez 2012
Beiträge
75
Punkte für Reaktionen
4
Punkte
8
Ok - jetzt klar. Ich erstelle eine neue Aufgabe.

@ goetz ---- WOW und danke - es hat geklappt.

Nur falls später jemand mit lesen sollte --- die Aufgabe hab ich - root - zugeteilt.

... und jetzt habe ich auch wieder Zugriff per PutTy auf Root. Jetzt muss ich nur noch dieses falsche "Volumen 1" aus der Systempartition löschen können - vielleicht auch hier eine Idee ... noch bekomme ich diese Fehlermeldung, aber das Ding muss da raus ...

Befehl 'rm -f -r "Volume1"'
fehlgeschlagen mit Beendigungscode 1 und Fehlernachricht
rm: cannot remove 'Volume1/download/101.part3.rar': Permission denied
rm: cannot remove 'Volume1/download/101.part2.rar': Permission denied
rm: cannot remove 'Volume1/download/e04.part1.rar': Permission denied
rm: cannot remove 'Volume1/download/101.part1.rar': Permission denied.



Aber nochmals - lieben Dank, das war großartig, ging schnell und geduld hattet Ihr ja auch für mich!
 
Zuletzt bearbeitet:

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.160
Punkte für Reaktionen
407
Punkte
393
Hallo,
natürlich root nur der darf sudoers überschreiben. Aufgabe speichern, in der Übersicht die Aufgabe markieren und Button Ausführen.

Gruß Götz
 

dil88

Benutzer
Contributor
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.694
Punkte für Reaktionen
2.104
Punkte
829
Bist Du sicher, dass Du den rm-Befehl als root abgesetzt hast?
 

Brain

Benutzer
Mitglied seit
20. Dez 2012
Beiträge
75
Punkte für Reaktionen
4
Punkte
8
@dil88 .... berechtigter Einwand, da ich ja jetzt wieder die "normale" Sudo habe und keine Änderungen, wie in dem Beitrag - KLICK - vorgenommen habe, bin ich wohl als Admin im WinSCP drin ohne Root Rechte.
Da ich auch nach mehrmaligem Lesen einfach das mit dem Key nicht auf die Kette krieg - bin schon etwas Älter und einfach nicht mit gutem Verständnis ausgerüstet, wollte ich die Lösung mit dem Eintrag in der Sumo - admin ALL = NOPASSWD: ALL - erledigen.
Ich mache eigentlich gar nichts mit der Root, wollte da eben nur ein, weil sich ein Download blind abgelegt hat ( naja war schon mein Fehler). Abert bis dato war ich froh, das alles gelaufen ist. Ich greifen mit meinem Mediaplayer, verschiedenen PC`s usw. auf diese Syno zu. Und das funktioniert gut, slebst dafür habe ich aber ewig gebraucht.

Da sonst niemand Zugriff auf die Syno hat, dachte ich der Befehl - admin ALL = NOPASSWD: ALL - sei ok für meine Zwecke und ich "versperre" damit keine bestehenden Zugriffe. Nun stehe ich etwas bedröppelt da, weil diese datei da hängt ich aber unsicher bin, wie ich den Root Zugang hinbekomme ohne "Permisson denided" Meldungen, wenn ich etwas manuell per WinSCP bearbeiten muss...
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.160
Punkte für Reaktionen
407
Punkte
393
Hallo,
mache es jetzt doch erst mal per putty. Danach gehe das Thema mit dem Key noch mal in Ruhe an, ist gar nicht so schwer.

Gruß Götz
 

Brain

Benutzer
Mitglied seit
20. Dez 2012
Beiträge
75
Punkte für Reaktionen
4
Punkte
8
Ah ok, hast Du vielleicht die Geduld mir zu erklären, wie ich mit PutTy diesen verflixten Ordner "Volumen 1" löschen kann? Ich muss da auch aufpassen. Habe ja zwei davon einmal " Volumen 1" der soll weg und "volumen 1" - also kleingeschrieben - der muss bleiben, logisch da ist ja alles drin.

Der befehl dir bringt mir:

root@MSHiMov:~# dir
total 28
drwx------ 5 root root 4096 Nov 22 22:10 .
drwxr-xr-x 22 root root 4096 Nov 23 14:28 ..
drwxr-xr-x 3 root root 4096 Nov 17 21:22 JDL
drwxr-xr-x 2 root root 4096 Nov 17 21:17 .oracle_jre_usage
-rw-r--r-- 1 root root 1113 Nov 10 12:14 .profile
-rw------- 1 root root 730 Nov 22 22:10 .viminfo
drwxr-xr-x 3 root root 4096 Nov 22 16:51 volume1

.... aber eben nicht den besagten "Volume1"
Dafür einen Ordner "JDL" - blau in PutTy - den ich wiederum im WinSCP Explorer gar nicht sehe, faktisch versteckt dort. Und auch den muss ich löschen samt Inhalt ....
 
Zuletzt bearbeitet:

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.160
Punkte für Reaktionen
407
Punkte
393
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat