2. User mit root rechten einrichten?

Status
Für weitere Antworten geschlossen.

Eismaus

Benutzer
Mitglied seit
26. Jun 2008
Beiträge
64
Punkte für Reaktionen
0
Punkte
0
Hallo,
ist es möglich, einem zweiten User mit Root Rechten anzulegen, so das er über die Management ebenfalls Einstellungen vornehmen kann?

Hintergrund, wir haben eine Diskstation in der Firma, auf die zwei User Adminrechte haben sollen. Wenn sich beide als admin/root einloggen, steht auch nur Admin in den Logs und man kann nicht erkennen, wer Änderungen vorgenommen hat.

Ok, hoffentlich ist das einigermaßen verständlich..

Danke für eine Antwort,
Eismaus
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0

Eismaus

Benutzer
Mitglied seit
26. Jun 2008
Beiträge
64
Punkte für Reaktionen
0
Punkte
0
Teilweise.

hi wrybit,
Tipp: Mach solche Änderungen nicht in der /etc/passwd, sondern im Shell-Startup-Skript des Benutzers root: /root/.profile (/opt/bin/bash am Ende der Datei). Wenns falsch wird, bekommst höchstens ne Fehlermeldung, kannst aber mit der normalen Shell weiterspielen. Und legt dir einen zweiten Benutzer mit der ID=0 in der /etc/passwd an (mit Standard-Shell). Dann kannst dich auch immer mit dem einloggen und hast root-Rechte. Noch besser ist, wenn du dir sudo installierst ...

So wie es sich anhört, ist es das was ich brauche.

Leider habe ich von Linux überhaupt keine Ahnung, und werde jetzt erstmal suchen müssen, wie ich User anlege usw.

Ich werde jetzt erstmal ein wenig suchen und lesen, vielleicht habe ich dann später noch ein paar fragen.

Erstmal Danke!

Eismaus
 

Eismaus

Benutzer
Mitglied seit
26. Jun 2008
Beiträge
64
Punkte für Reaktionen
0
Punkte
0
Ok, jetzt bin ich etwas schlauer als vorher..
Da ich meine Diskstation aber nicht unbrauchbar machen möchte, brauche ich nochmal eure Hilfe.

Also, Telnet aktiviert und per Hyper Terminal eingeloggt. root und pw eingegeben und das läuft tatsächlich. :)

Habe auch rausgefunden, wie man mit cd XYZ und cd .. durch dir Ordner navigiert und mit ls die Verzeichnisse anzeigen lässt.

Ausserdem habe ich etwas gegoogled und bin dabei auf folgende Befehle für Linux gestoßen.

User Zuordnung
useradd User neuen User anlegen (nur root)
passwd User Passwort von User ändern (nur root)
groupadd Gruppe neue Gruppe anlegen (nur root)

Beim Suchen nach /etc/passwd bin ich auf folgendes gestoßen.
Um neue Benutzer direkt in die /etc/passwd-Datei einzutragen, kopiert man am einfachsten einen bisherigen Eintrag, korrigiert die benutzerbezogenen Daten, insbesondere den Benutzernamen und erstellt ein neues Heimatverzeichnis. Zum Beispiel:

meier::237:106::/home/meier:/bin/sh

Frage: Müßte der neue Eintrag bei mir dann so lauten?
NeuerUser::0:0:root:/root:/bin/bash

Oder muß ich den User erst mit den Befehlen anlegen, bevor ich die Zeile kopieren kann?

Zum bearbeiten einer Datei habe ich diese Anleitung gefunden.
http://www.pro-linux.de/t_programme/vi_tut.htm
Kann ich die so auf die Diskstation anwenden?


Ich weiß das sind ne Menge Fragen, aber ich währe wirklich froh, wenn nochmal einer der sich damit auskennt drüber sehen würde, ob ich in der richtigen Richtung gesucht habe, befor ich meine DS ruiniere.

Danke
Eismaus
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
"bash" ist auf jeden Fall falsch. Ich würde den bereits vorhandenen Eintrag des "admin" kopieren und abändern, da Du ja diesen kopieren möchtest. Die Frage ist dann halt nur, ob sich dieser neue User im Webinterface anmelden kann, oder ob da noch was anderes abgefragt wird. Soweit ich weiß, hat das bisher noch niemand versucht...

Trolli
 

Eismaus

Benutzer
Mitglied seit
26. Jun 2008
Beiträge
64
Punkte für Reaktionen
0
Punkte
0
Ok, den Eintrag von root kopieren, so wie er da steht. Und dann nur den Benutzernamen ändern?

Da ich jetzt zur Arbeit muß, werde ich es heute abend in ruhe ausprobieren.

Ich erzähle euch, wie es gelaufen ist.

Nochmal danke.
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Du möchtest ja ins Webmanagement und nicht auf die Kommandozeile. "root" hat nur Zugriff auf die Kommandozeile - "admin" ist für das Webmanagement...
 

Eismaus

Benutzer
Mitglied seit
26. Jun 2008
Beiträge
64
Punkte für Reaktionen
0
Punkte
0
Also nur mal als update.

Ich habe den 2. Rootuser eingerichtet und kann ganz normal damit arbeiten.

Nur nicht in der Management Console. :(
War ja leider fast zu erwarten.

Hier noch die Antwort zu meiner Email, die ich an Synology geschickt habe.

Hi Cornelia,

Thank you for your feedback.

Unfortunately, this feature hasn't been supported and tested yet. Indeed, the similar request has been demanded in the past. We begin to considered about doing more research on such function. However, this procedure may need more time and it's not in the near plan. But one thing for certain, this suggestion of yours has certainly caught our attention. We have put this suggestion in our enhancement database.

If you have further questions or suggestions, please feel free to contact Synology support again.


Problem Explanation:Hello,

first, sorry for my bad english, it's not my native language.

In our company, we have two administrators for our diskstations, who are allowed to change settings, ad new user etc.

For our technical director it is important to see, who of the admins made the change in the settings.

There is a really good log file, where you can see, who logged in, use ftp, and what changes are made.
We have added other user trough the management screen, but you can only made setting changes with the user admin.

Is there a posibility to add another user with the same rights as admin has. So each Administrator whould have his own account and the log files whould show who made the changes..

Thanks for your answer,
Cornelia Reinhardt
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Ich find das gut, dass du den Syno-Leuten die Geschichte erzählt hast.:)

Der User admin ist sehr fest verdrahtet in den WebAdmin-Seiten, dass das Anlegen eines 2. Benutzers keine Wirkung hat. Da müssen die Programmierer noch viel nachlegen. Das wird dauern.

Als Übergangsmöglichkeit könnte man was Weiches organisieren. Wenn du mal ins Protokoll schaust, dann wird nicht nur der Benutzername, sondern auch die IP-Adresse eingetragen. Wenn man vereinbart, dass die beiden Admins nicht gleichzeitig den WebAdmin benutzen und von verschiedenen PCs aus zugreifen, dann kann man schon auseinander halten, wer wann was gemacht hat. Und für die normalen Funktionen an der DS nehmen sie halt andere Benutzer.

Ich würde das so organisieren, solange es nichts besseres gibt.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat