als root nicht mehr einlogbar

[quietnan]

Moin,

Aus irgendwelchen Gründen funktioniert mein root-Passwort bei ssh-Zugriff nicht mehr.
Folgendes geht noch:
1. als admin per DSM anmelden und auch als admin per ssh.
2. über vorher zum Glück noch generierte rsa-Schlüssel per ssh rein.

Punkt 1 sagt mir, dass ich definitiv das richtige Passwort benutze, denn mir ist kein Weg bekannt, wie ich das root-Passwort ohne das admin-Passwort ändern kann.
Punkt 2 sagt mir, dass ich nicht etwa in /etc/passwd irgendwas verhunzt habe, auch wenn ich zugegebenermaßen da einiges drin geändert habe (als shell für root ist /bin/sh eingetragen)

Was könnte da noch passert sein? Da ich über keys Zugriff habe, ist das jetzt kein großes Problem. Würde ich aber trotzdem gerne beheben können.

Nebenbei: gibt es eigentlich ohne DSM-Umweg einen Weg, Passwörter zu ändern? Das Kommando passwd gibt es ja nicht.

Danke,
quietnan

 

[jahlives]

zu 1) es gibt Umstände wo admin PW und root PW nicht mehr übereinstimmen. Schonmal synopass als Passwort probiert? Hast du allenfalls openssh installiert (via ipkg)?

 

[quietnan]

Ja, klappt.

Ich hab jetzt auch (mit dem Schlagwort) hier im Forum einiges dazu gefunden. Vielen Dank dafür!

Das finde ich schon _sehr krass!!!_, dass ihr hier mein root-Passwort kennt und ich nicht.
Eigentlich hatte ich vor nachdem ich in den letzten Tagen alles eingerichtet habe, meine DS nicht mehr hinter meinem Router zu verstecken.
Gibt es noch weitere solche drastischen Sicherheitslücken, von denen ich wissen sollte?

Außerdem bin ich jetzt ziemlich irritiert, dass als Lösung immer Einwählen mit 'synopass' und dann 'passwd' vorgeschlagen wird.
Wie ich schon im originalen Post geschrieben hatte, fehlt dieses Programm.

DS> find -name passwd
./etc.defaults/passwd
./etc/passwd

Und ich würde mich sicher dran erinnern, wenn ich das gelöscht hätte...

Bisher dachte ich, es sei gewollt, dass man das Passwort nur über DSM ändern kann.

Vielen Dank,
quietnan

 

[jahlives]

also hast du openssh installiert gehabt? Dann hast du also eine Lücke by Design Du kannst das root PW im DSM ja wieder mit einem Wunschpasswort ersetzen. Dann gilt synopass nicht mehr. Wenn du eh Zertifikate verwendest, dann würde ich Passwort Logins gleich komplett verbieten, dann hast du diesen Stress nie mehr.
Btw: Die Firmware in jeder DS hat im Auslieferungszustand das PW synopass. Es wird einfach bei der Installation mit dem PW des admin überschrieben

 

[quietnan]

Ja, ich habe openssh installiert. Sonst gäbe es kein scp. rsync schon, aber meine Gewohnheit hat mir befohlen, mich auch um scp zu kümmern.
Und ja, ich werde irgendwann komplett auf keys umstellen und passwörter abschalten. Das aber erst, wenn endgültig alles fertig eingerichtet ist. Und erst dann kommen auch die ersten interessanten Daten drauf. Noch ist alles leer.

root darf sich, soweit ich sehe, nicht im DSM anmelden und das admin-passwort zu ändern, ändert das von root leider nicht mit. Das ist immernoch synopass. Sollte denn eigentlich das Programm passwd installiert sein? Wo könnte ich das sonst herkriegen?

Vielen Dank,
quietnan

 

[goetz]

Hallo,
scp/sftp Installation ohne komplette openssh Installation ist im Wiki beschrieben. Du kannst aber den openssh sshd deaktivieren indem Du dem Script /opt/etc/init.d/S40sshd die Ausführungsrechte klaust. Dann greift der Firmware sshd wieder und das admin Passwort wird für den root Login verwendet, scp bleibt erhalten.

Gruß Götz

 

[jahlives]

mhm also normalerweise kannst du via admin PW im DSM das root PW auch ändern. Eventuell funkt openssh immer wieder dazwischen. Probier mal was goetz bezüglich Ausführrechte geschrieben hat und dann nochmals das PW im DSM ändern