Toggle sidebar

Gruppe User alle Rechte entzogen

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
T

the0bone

Benutzer
Registriert
18. Jan. 2014
Beiträge
183
Reaktionspunkte
0
Punkte
0
HILFE!

Ich hatte grad einen neuen User angelegt und mich gewundert, warum der (obwohl in keiner Gruppe) einige Rechte hatte, die ich nicht wollte.

Also hatte ich der Gruppe "User" mal eben alles verboten. Also so App technisch.

Bäng! Selbst mein Admin kann jetzt nichts mehr. Zum Beispiel sich beim DSM einloggen.

Was kann ich machen?

Vielen Dank!
 
Da hilft wohl nur der kleine Reset. Eventuell kann man es per SSH wieder hinbiegen, daß weiß ich aber nicht.
 
Habs hinbekommen - aber der Schock sitzt dabei erst einmal tief.

Der normale Admin User ist bei mir deaktiviert, damit nicht schon mal wer auf die Idee kommt, er könnte den Nutzernamen wissen.
Aber über den Hardware reset, wird der wieder zum Leben erweckt und mit dem konnte ich nun die Gruppe wieder ändern und so meinen "normalen" Admin User wiederbeleben.
 
the0bone schrieb:
Der normale Admin User ist bei mir deaktiviert, damit nicht schon mal wer auf die Idee kommt, er könnte den Nutzernamen wissen.
Zum Vergrößern anklicken....
Das ist Augenwischerei. Gib dem admin ein starkes Passwort, das allein zählt.

Und nebenbei gesagt: ein neuer User ist automatisch - wie alle anderen auch, einschließlich Administratoren - immer Mitglied der Gruppe 'users', denn Linux läßt einen Nutzer ohne Gruppenzugehörigkeit nicht zu. Diese Gruppe sollte man tunlichst nicht antasten, ebenfalls die Rechte. Besser ist es, Rechte an Ordnern usw. immer über weitere Gruppenzugehörigkeiten bzw. in Einzelfällen auch explizite Nutzerrechte regeln.
 
Vor allem da es ein paar Punkte in der DS gibt die nur der "echte" User admin machen kann. Ebenso braucht man ihn für den SSH Zugriff. (zwei faktor Auth probleme als Hinweis)
 
heavy schrieb:
Vor allem da es ein paar Punkte in der DS gibt die nur der "echte" User admin machen kann. Ebenso braucht man ihn für den SSH Zugriff. (zwei faktor Auth probleme als Hinweis)
Zum Vergrößern anklicken....

Was aber komisch ist/ wäre.
Weil ich habe vorgestern eine neue DS216j eingerichtet. Der System Admin ist da von vorne rein deaktiviert. Es gibt den Account aber bei der Ersteinrichtung von DSM wird nach einem Admin gefragt.
Der User "Admin" ist wie gesagt deaktiviert.

Und das war bei einem der Bugs (ich glaube es war ein SSH Bug) in den letzten Jahren auch Synos rat. Den default Admin zu deaktivieren.
 
Ich habe auch schon davon gelesen, dass Synology diesen Rat gibt, ich würde mich aber dem von heavy und anderen anschließen.
 
the0bone schrieb:
...Der System Admin ist da von vorne rein deaktiviert. Es gibt den Account aber bei der Ersteinrichtung von DSM wird nach einem Admin gefragt.Der User "Admin" ist wie gesagt deaktiviert..
Zum Vergrößern anklicken....
Tja, Synology schießt bisweilen drollige Böcke... auch gut an den ungemein fundierten und hilfreichen Meldungen des Security Advisors zu erkennen ;)
 
Ich gehe da aber etwas konform mit dem TE. Warum soll ich den altbekannten "admin" verwenden den jeder kennt? Abgesehen zur Wartung einiger Pakete. Dann kan man den "admin" auch kurzzeitig aktivieren. So aber muß neben PW auch der User erraten werden, und das ist in meinen Augen eine zusätzliche Hürde. Vielleicht oberflächlich betrachtet, aber ich glaube zumindest daran :)
 
rednag schrieb:
So aber muß neben PW auch der User erraten werden, und das ist in meinen Augen eine zusätzliche Hürde. Vielleicht oberflächlich betrachtet, aber ich glaube zumindest daran :)
Zum Vergrößern anklicken....

Machst du einfach das Passwort länger, meinetewegen um den Namen des neu zu ersinnenden admins, dann hift es dir "entsprechend weniger", den Namen 'admin' schon zu kennen. :)
 
Mmh, mit dem 'glauben' ist das immer so eine Sache... Das mündet oft genug in gefühlter Sicherheit. Und Du glaubst gar nicht, wie schnell man Usernamen herausfinden kann... dazu nochmal das Stichwort cross device - Tracking.
 
Natürlich kann man auch den veränderten User (admin" erraten, aber es wäre eine zusätzliche Hürde. Den "admin" kennt jeder. Mit diesem User wird immer wieder versucht Zugriff zu bekommen. Warum also sollte der nichtexistierende User nicht bereits beim Login abgewiesen werden?
 
Also wenn die Syno Stephan heißt und der "neue" Admin dann auch Stephan heißt und dazu noch nichtmal ein Passwort besitzt nützt alles nicht. Was Synology rät oder macht ist manchmal extrem weit weg von alle rationalem. Siehe die deaktivierung des admin accounts wenn er kein passwort hatte, auch wenn es der einzige account auf der DS war. Eventuell gibt es weniger dinge die unter dsm6 nicht nur mit dem "admin" gehen. Unter 5 sind es definitiv der SSH zugang, die Photostation, Mailstation, bestimmte einstellungen im DSM. Bei den "Profi" Nas wird man immer noch bei der installation aufgefordert den user admin mit einem sicheren Passwort anzulegen.
 
heavy schrieb:
Also wenn die Syno Stephan heißt und der "neue" Admin dann auch Stephan heißt und dazu noch nichtmal ein Passwort besitzt nützt alles nicht.
Zum Vergrößern anklicken....

;)

da gebe ich Dir natürlich Recht.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten