root hat keine rechte mehr?!

[cedricjacky]

Ich nutze WinSCP um auf meine Systempartition zugreifen und daten ändern zu können. dazu nutze ich Das dateiprotokoll SCP. als User habe ich root genommen um alle daten ändern zu können.
Bis gestern ging alles wunderbar.
Nun habe ich ein wenig an meinen berechtigungen im Disk Station Manager herum gespielt. Aber dort gibt es ja keinen User root. Daher dachte ich, kann ich an diesem user auch nichts ändern.
Nun habe ich aber das problem, das root keinen zugriff mehr erhält über WinSCP.
Wenn ich aber den user admin nehme, dann geht alles. Nur admin darf ja auch nicht alles.

Über Telnet geht die root verbindung noch.
Habe auch die Berechtigungen wieder zurück gesetzt und die CS 407e auch schon neu gestartet, aber ohne erfolg :-(

Hat einer ne idee?

Noch ne Frage am rande, wenn ich "exit" im telnet eingebe, bin ich dann auch explizit ausgeloggt, oder beende ich damit nur telnet und der user ist aber immer noch aktiv?

Zu den berechtigungen:
Was ist der unterschied, zu "keinen Zugriff" und einfach garnichts angekreuzt im Disk Manager Menü?

Und zuletzt:
Ich kann ja unter "Lokale Gruppen" und unter "Lokale Benutzer" Ordner Freigeben.
Ich habe keine Gruppe angelegt, nur user. Muss ich dann unter "Lokale Gruppen" auch was ankreuzen und zusätzlich noch die einzelnen user?

Denke mal es liegt daran, das ich dort ein wenig herum probiert habe. aber wie bekomme ich das wieder richtig hin?

Hoffe es kann mir einer helfen, ohne das ich die CS schon wieder neu aufsetzen muss :-(

 

[cedricjacky]

Hab es leider nicht mehr hinbekommen und desshalb die CS neu aufgesetzt. Damit ich aber nicht wieder was falsch mache, wäre es nett, wenn mir einer noch nie obrigen Fragen beantworten könnte?
Danke!

 

[Mexx]

mein root darf sich per ftp gar nicht verbinden, keine Ahnung wie du das geschafft hast?!

ich mache immer alles von extern mit Admin und hatte bisher damit keine Probleme, nur wenn ich config files oder was auf der DS im root Verzeichnis ändern muss nehme ich root & putty und gehe per Telnet auf die DS

Noch ne Frage am rande, wenn ich "exit" im telnet eingebe, bin ich dann auch explizit ausgeloggt, oder beende ich damit nur telnet und der user ist aber immer noch aktiv?

ja dann ist der User ausgeloggt

Was ist der unterschied, zu "keinen Zugriff" und einfach garnichts angekreuzt im Disk Manager Menü?

wenn du nichts ankreuzt dann hat der User/Gruppe auch keinerlei Rechte auf das Verzeichnis oder File

Und zuletzt:
Ich kann ja unter "Lokale Gruppen" und unter "Lokale Benutzer" Ordner Freigeben.
Ich habe keine Gruppe angelegt, nur user. Muss ich dann unter "Lokale Gruppen" auch was ankreuzen und zusätzlich noch die einzelnen user?

nein musst du nicht, Gruppen vereinfachen aber die Rechtevergabe sehr, den mit gut strukturierten Gruppen musst du nicht jedem User explizit die Rechte setzen, sondern legst einige Gruppen an und diese wird dann dem Verzeichnis oder File zugewiesen. Macht wirklich richtig sinn wenn man sehr viele User hat.

Denke mal es liegt daran, das ich dort ein wenig herum probiert habe. aber wie bekomme ich das wieder richtig hin?

Hoffe es kann mir einer helfen, ohne das ich die CS schon wieder neu aufsetzen muss :-(

also bevor man rumspielt an Dateien, sollte man immer vorher davon eine Kopie machen ! oder hier im Forum mal einiges nachlesen, den wer rumspielt geht immer das Risiko ein das dann was nicht funktioniert. Darum immer dokumentieren und Kopien erstellen.

 

[cedricjacky]

OK, aber ich habe fast keine user, daher rentiert sich eine Gruppe für mich nicht.

Leider habe ich nach der neuinstallation und einem neustart der CS wieder das selbe problem. Daher dokumentiere ich hier mal genau was ich gemacht habe:
zur info:
Habe 3 hdds in der CS 407e verbaut

1.
2x Resetknopf an der CS

2.
Synology Assistant gestartet und Firmware aufgespielt.

3.
Disk Station Manager 2.1 gestartet

4.
Servername in CS geändert

5.
E-Mail Sprache in Deutsch geändert

6.
Benutzer HDX und PC angelegt
(Gastzugang war und ist Status deaktiviert/ admin war und ist Status NORMAL)

7.
in Gemeinsame Ordner folgende rechte vergeben:
Hier erstmal meine gemeinsamen ordner:
hdd1 auf volume1
hdd2 auf volume2
hdd3 auf volume3
Yamj auf volume1

zu den rechten:

Auf Yamj darf:
admin = L/S
PC = L/S
HDX = L

Auf hdd1 darf:
admin = L/S
PC = L/S
HDX = L

auf hdd2 darf:
admin = L/S

auf hdd3 darf:
admin = L/S

8.
in Win/Mac OS CIFS Papierkorb aktiviert und Apple Talk deaktiviert

9.
FTP aktiviert und dort noch die UTF-8 Dateinamenunterstützung aktiviert

10.
unter Terminal den Telnet und SSH dienst aktiviert

Soweit meine einstellungen im Manager. danach:

11.
putty gestartet und eine telnet verbindung mit dem user root gemacht.
Dort dann
ds101-bootstrap_1.0-4_powerpc.xsh installiert
und danach
openssh installiert
(braucht man um eine SCP verbindung mit WinSCP herzustellen und sich als root anzumelden)
habe ich übrigens hier gelesen:
http://www.synology-forum.de/showthread.html?t=5442&highlight=system

12.
Mit Synology Assistant den ordner "hdd1" und "Yamj" als Laufwerk in den Win Explorer eingebunden.

13.
Das Programm WinSCP gestartet und die Verbindung als root über SCP hergestellt um auf die systempartition zugreifen zu können.

dort dann in den ordner "etc" und in die datei "profile" folgende Zeilen eingefügt:

mount --bind /volume2/hdd2 /volume1/hdd1/hdd2
mount --bind /volume3/hdd3 /volume1/hdd1/hdd3
mount --bind /volume2/hdd2 /volume1/Yamj/hdd2
mount --bind /volume3/hdd3 /volume1/Yamj/hdd3

Dann die Datei gespeichert.
Hat soweit alles wunderbar funktioniert!

14.
Alle Programme beendet und die CS mit lang drücken der "blauen" Taste aus und danach wieder eingeschaltet.

15.
WinSCP neu gestartet und die Selbe verbindung wieder aufbauen wollen. Doch nun, wenn ich das passwort eingebe kommt nur:

Zugriff verweigert

16.
Telnet verbindung zur CS hergestellt und mich als root angemeldet. komischerweise wird erst dann die datei Profile abgearbeitet und meine Mount einträge durchgeführt? ist das normal?

17.
Nochmal versucht die verbindung mit WinSCP herzustellen, aber ohne erfolg!


So, das war die genaue reihenfolge die ich heute an meiner CS gemacht habe.
Bin dann nochmal in den Manager und Stelle fest, das es nun noch 2 Weitere gemeinsame Ordner gibt auf die nur der admin L/S rechte hat:
opt
tmp

die waren vorher nicht da?

Soweit geht also alles noch bis auf den zugriff über WinSCP.
Den hätte ich aber gerne wieder, da ich damit WESENTLICH besser zurecht komme, als über Telnet. Ist viel übersichtlicher da Explorer struktur und die Dateien lassen sich auch VIEL BESSER bearbeiten. Außerdem kann man darüber sehr einfach dateien direkt auf den PC kopieren und auch wieder zurück spielen.

Diese Verbindung nutze ich auch wirklich nur um Systemdateien zu bearbeiten wenn es nötig sein sollte (so wie die "profile"). Daher wäre es mir schon wichtig, das ich die verbindung darüber wieder hinbekommen könnte.
Hoffe also, ihr könnt mir weiterhelfen?

P.S.:
Wenn ich die selbe verbindung allerdings mit dem USER admin mache, dann klappt das, nur das ich dann ja keine rechte habe dateien zu verändern! :-(
Wieso geht dann root nicht?

 

[itari]

Die mount --binds gehören nicht in die Datei /etc/profiles sondern in die Datei /etc/rc.local ... danach wird es gehen

Itari

 

[cedricjacky]

na toll! In einem anderen beitrag hier wurde mir das anders erklärt. Was ist da der unterschied? Wie komm ich jetzt wieder an die datei dran wenn ich ja keine rechte habe? Wieder ein reset?! Probier es heute abend mal über telnet. Aber dort habe ich glaube ich jetzt das selbe problem. Kann profile zwar anschauen, aber nicht mehr bearbeiten! :-(

 

[itari]

Unterschied:

/etc/rc.local ist eine Kommando-Datei (rc = run commands), die beim Systemstart durchlaufen wird (also immer).

/etc/profile ist eine Kommando-Datei, die nur dann durchlaufen wird, wenn sich jemand oder ein Programm als Benutzer anmeldet (Login-Shell), also wenn du telnet oder ssh oder sowas machst.

Itari

 

[goetz]

Hallo,

na toll! In einem anderen beitrag hier wurde mir das anders erklärt. Was ist da der unterschied? Wie komm ich jetzt wieder an die datei dran wenn ich ja keine rechte habe? Wieder ein reset?! Probier es heute abend mal über telnet. Aber dort habe ich glaube ich jetzt das selbe problem. Kann profile zwar anschauen, aber nicht mehr bearbeiten! :-(

hier wurde Dir doch bereits erklärt, warum das nichts in profile zu suchen hat.
Und bitte lies den von Dir verlinkten thread bis zum Ende durch, da stehen die Antworten bezüglich root-password. Im Wiki ist ist die nachträgliche Installatin der benötigten Dateien für SCP sehr gut beschrieben.

Gruß Götz

 

[cedricjacky]

Habs hinbekommen! Hier nochmal der link wo ich das mit dem "in Profile eintragen her habe:
http://www.synology-forum.de/showthread.html?t=6935&page=3

Zitat:
Zitat von cedricjacky Beitrag anzeigen
Deine idee alle meine HDDs auf der 1.HDD (Server) zu mounten wäre eine gute alternative, kannst du mir das nochmal genauer erklären? Wie und wo kann ich die befehle in die Systemstart dateien eintragen? kenne bis jetzt nur die anbindung zur CS über das web.
folgende ordner anlegen:
/volume1/Server/media
/volume1/Server/media/V2
/volume1/Server/media/V3

dann diese beiden zeilen
Zitat:
mount --bind /volume2/V2 /volume1/Server/media/V2
mount --bind /volume3/V4 /volume1/Server/media"/V3
ans ende von ans ende von "/etc/profile" schreiben - fertig

Aber damit hatte es eh nicht wirklich was zu tun, sondern ehr damit:

Nach einem Neustart der DS (oder wenn der SSH-Dienst neu gestartet wird) ändert sich das root-Passwort wenn man sich per SSH einwählen möchte auf "synopass".

Wie man wieder dass root-Passwort auf das admin-Passwort setzt, habe ich hier beschrieben: -klick-

@goetz:
Hast natürlich recht! hab den beitrag nicht weiter verfolgt, da ja danach alles erstmal ging.

Das sich das PW nach einem Neustart sich ändert, daran denkt ja keiner. aber ich hab nun profile wieder hergestellt und die mounteinträge in rc.local reingeschrieben.
nun passt endlich alles.

Danke für den tipp!!