su <USER> will nicht

[Menno]

Moin zusammen,

ich war so gottfroh das Forum gefunden zu haben. Ich wollte meine DS dazu nutzen,
meinen Mails von den verschiedenen POP accounts zu holen.

Also seit 8 Uhr heute habe ich vermutlich alles dazu gelesen was es hier gibt.

Habe mich auch viele älter Beiträge durchgelesen, die Suche maltretiert, doch ich hänge einfach an einer einfachen Sache.

zur Info: DS409+ | DSM 2.2 V942 | ipkg installiert und alle geforderten Pakete dazu.

siehe: http://www.synology-wiki.de/index.php/Externe_Accounts_abrufen#Emails_mit_Dovecot_und_getmail_abholen


Wenn ich mit mit Putty SSH einlogge: Login as: root und mein admin Passwort
eingebe lande ich ja in(auf) der shell.

Wenn ich nun das script getmail.s testen will und mich als User mit: su <USERNAME> eingebe bekomme ich immer: cannot run /bin/ash: Permission denied

die passwd habe ich auch schon angepasst.

Irgendwas habe ich übersehen, aber vor lauter von mir so selten benutzer Befehle sehe ich den Wald vor lauter Bäumen nicht mehr.

Über einen Wink mit dem Zaunpfahl würde ich mich freuen.

Hoffe ich habe alle notwendigen Infos gegeben ...

 

[itari]

Mach mal ein Screenshot/Kopie von deiner /etc/passwd und gib dann noch einmal deinen su-Aufruf mit einem konkreten Benutzernamen rein.

Itari

 

[Menno]

su nochmal gemacht. Geht um den letzen benutzer H....
Groß bzw. Kleinschreibung beachtet.

Habe mal die anderen Namen rausgelöscht - da ich kein Linuxfachman bin, weiß ich nicht ob hier dadurch "Angriffsmöglichkeiten" gibt

siehe Anhang

PS: Danke für die schnelle Reaktion

 

[Menno]

Seit der Installation der ipkg und der Pakete ist auch der http Aufruf

htpp://xxx.dyndns.org/mail mit einem 403 Permission denied gekommen.

Hatte zwar das Mailstationpaket nochmal deinst. und neuinstalliert, aber zu Zeit kann ich leider nicht direkt im eigenen Netz testen.

Komme nur per http etc. darauf, da die DS 20km entfernt ist.

 

[itari]

Wie sieht es mit einem su admin aus? Geht der?

Itari

 

[Menno]

nö gleicher fehler nur mit /bin/sh nicht /bin/ash (eben wie in der passwd)

Kann das sein, weil ich mich nicht im gleichen Netz befinde, sondern mich über DSL "Einwähle"?

 

[itari]

Wenn du auf der Kommandozeile bist, dann ist der Kommunikationsweg dahin eher unbedeutend. So dann wollen wir mal weiter schauen:

id
echo $PATH
whereis su
sh
su root

Itari

 

[Menno]

whereis su ? War das richtig?

 

[itari]

Ich hab so viele Tools installiert, da kann es schon sein, dass da eins dabei ist, was du noch nicht installiert hast.

geht jetzt

/bin/su admin

Itari

 

[Menno]

mag nicht klappen

DiskStation> /bin/su admin
su: cannot run /bin/sh: Permission denied
DiskStation>

in der shell

# /bin/su admin
su: cannot run /bin/sh: Permission denied
#

vermutlich habe ich irgend etwas wichtiges noch nicht installiert

 

[itari]

Jetzt würde mich wirklich interessieren, wie die Rechte aussehen:

ll /bin/su /bin/sh /bin/busybox

 

[Menno]

DiskStation> ll /bin/su /bin/sh /bin/busybox
-rwxr-xr-x    1 root     root      1466720 Sep  3 21:09 /bin/busybox
lrwxrwxrwx    1 root     root            7 Sep 24 17:55 /bin/sh -> busybox
lrwxrwxrwx    1 root     root            7 Sep 24 17:55 /bin/su -> busybox
DiskStation>

 

[itari]

Warum geht es bei dir nicht, was bei mir so locker geht? Ich mache dasselbe wie du - nur mit dem telnet - und hab keine Probleme.

Sorry.

Itari

 

[Menno]

Hallo Itari,

erstmal 1000 Dank für dein schnelle Hilfe, bzw. Versuch.

Ich werde es mal morgen im eigenen Netz direkt probieren.

Im schlimmsten Fall werde ich die DS mal komplett zu zurücksetzen.

Sollte ich es aber herausbekommen was es war, gebe ich (vieleicht auch für andere dann interresant) Feedback.


Gruß
Menno

 

[jahlives]

Kommt denn der Fehler nur wenn du su machst oder auch wenn du dich direkt als dieser User an der DS amelden willst?

 

[Menno]

Jupp leider da auch

login as: Hxxx
Hxxx@192.168.11.10's password:
Permission denied, please try again.

Ich denke das liegt an folgendem:

Wir hatten die Platten zuerst in einer CS407 (6 Monate), dann eine DS409+ gekauft und die Platten da rein gepackt. System drauf gespielt und fertig.

Dann hatten wir auch noch neue User angelegt. Teilweise anders geschrieben.
Ich denke das hängt damit zusammen


Gruß
Menno

 

[jahlives]

Dann hatten wir auch noch neue User angelegt. Teilweise anders geschrieben.
Ich denke das hängt damit zusammen

Diese User haben aber die nötigen Rechte auf ihre Home-Verzeichnisse? Sonst könnte es sein, dass ihnen das Recht fehlt ihre eigenen Homes zu betreten und damit wir der Login geknickt.

 

[sprithaken]

@Menno: Hast Du das Problem gelöst?

Habe auch einen User angelegt mit dem ich mich via SSH anmelden kann.
Wenn ich jetzt ein "su root" eingebe, kommt die Meldung "su: This applet requires root priviledges!"

Jemand eine Idee?

 

[jahlives]

Schau dir mal die Rechte von su an. Damit es jeder User (auch solche die keine Rootrechte haben) aufrufen kann, könntest du z.B. mal probieren das setuid-Bit zu setzen (http://de.wikipedia.org/wiki/Setuid). Dann wird su immer mit den Rechten des Eigentümers (meist root) ausgeführt. Dann kann auch ein "normaler" User das su aufrufen. Wenn dieses Flag nicht gesetzt ist wird ein Programm immer unter dem aufrufenden User ausgeführt.

 

[itari]

Es kann sein, dass die BusyBox das mit dem SUID-Bit nicht mitmacht. Die meisten Kommandos sind ja wie interne Shell-Funktionen (Applets) und lassen sich nicht so einfach über ihren symbolische Link beeinflussen ... falls es geht, bitte das Ergebnis hier posten. Interessiert mich sehr.

DItari