Seite 3 von 3 ErsteErste 123
Ergebnis 21 bis 28 von 28
  1. #21
    Anwender Avatar von peterhoffmann
    Registriert seit
    17.12.2014
    Beiträge
    2.822

    Standard

    Ich sehe da keine Fehler.

    Bei mir läuft es etwas bequemer über einen Array. Aber das sollte egal sein wie man den Mount-Befehl füttert.

    Hier mal im Groben:
    Code:
    p1=$(curl -k https://url)
    p2=$(curl -k https://url)
    p3=$(curl -k https://url)
    
    meinarray=(Ordner1 Ordner2 Ordner3 Ordner4)
    
    for i in ${meinarray[@]}; do
     synoshare --enc_mount $i $i$p1$p2$p3
    sleep 10
    done
    Mich wundert bei dir der glasklare Unterschied zwischen Kalt- und Warmstart.
    Wie wird das Script gestartet? Aufgabenplaner? Liegt es dort direkt drin oder ist es nur verlinkt (bash /a/b/script.sh)?

    Leg den Inhalt der Variablen doch mal testweise in einer Datei ab um es im Nachgang zu kontrollieren.
    Viele Grüße,
    Peter

    DS716+II
    8GB RAM, SSD u. 6TB
    | |
    | |
    | |
    | |
    | |
    O AvrLogger für Synology DS
    Temperaturen, Netzwerk- und HDD-Aktivität fest im Blick
    O Ultimate Backup
    Backup von Daten leichtgemacht
    O synOCR - GUI
    Verarbeitung und OCR von PDFs

  2. #22
    Anwender
    Registriert seit
    11.04.2019
    Beiträge
    14

    Standard

    Hab jetzt das letzte Update eingespielt und es geht nun.

    Das Skript liegt einfach in /usr/local/etc/rc.d und wird damit automatisch gestartet. Es läuft aber anscheinend zweimal - jedenfalls wird bei einem Warmstart zweimal auf die Server zugegriffen und zwar in einem Abstand von ca. 5 Minuten. Naja, egal: läuft ja nun doch.

  3. #23
    Anwender Avatar von peterhoffmann
    Registriert seit
    17.12.2014
    Beiträge
    2.822

    Standard

    Bei mir liegt das Script im Aufgabenplaner selbst und wird beim Hochfahren ausgeführt. Das klappt bisher anstandslos, egal welche Version (6.1, 6.2, 6.2.1, 6.2.2).
    Viele Grüße,
    Peter

    DS716+II
    8GB RAM, SSD u. 6TB
    | |
    | |
    | |
    | |
    | |
    O AvrLogger für Synology DS
    Temperaturen, Netzwerk- und HDD-Aktivität fest im Blick
    O Ultimate Backup
    Backup von Daten leichtgemacht
    O synOCR - GUI
    Verarbeitung und OCR von PDFs

  4. #24

    Standard

    Hallo,

    auch auf die Gefahr hin, dass diesen Thread niemand mehr auf Grund seines Alters liest, dennoch eine Frage oder Anmerkung.

    In diesem und vielen anderen Threads wird ein erheblicher Aufwand getrieben, das Passwort von gut versteckten oder entfernten Orten zu holen:
    - Smartphone
    - entfernten Servern
    - USB-Stick mit 5m langen Kabel
    - ...

    Nur, was bringt es? Zumindest bei meiner DS218 unter DSM 6.2 führt ein Aufruf im Skript wie

    synoshare --enc_mount $i $i$p1

    zu einem Logeintrag in der Datei

    /var/log/auth.log

    in der Form


    ------

    2020-05-18T23:01:00+02:00 Station_DS218 sudo: admin : TTY=pts/15 ; PWD=/volume1/MeinOrdner ; USER=root ; COMMAND=/usr/syno/sbin/synoshare --enc_mount MeinOrdner_VERSCHL abcdef

    -----

    mit dem Passwort im Klartext -> abcdef.

    Also einfach NAS klauen, Platten ausbauen, /var/log/auth.log auslesen und dann Verzeichnisse neu einhängen. Fertig.

    Übersehe ich etwas? Habe ich eine falsche Konfiguration?

  5. #25
    Anwender Avatar von peterhoffmann
    Registriert seit
    17.12.2014
    Beiträge
    2.822

    Standard

    Du hast mich leicht elektrisiert.

    Bei mir sind in der auth.log (und anderen Logdateien) keine solche Einträge zu finden. In dem kontrollierten Zeitraum fuhr die betreffende DS mehrmals rauf und runter. Es müssten sich also eigentlich Einträge finden lassen.

    Bei der betreffenden DS wird das Script im Aufgabenplaner beim Hochfahren ausgeführt.

    Wie hast du es ausgeführt?
    Viele Grüße,
    Peter

    DS716+II
    8GB RAM, SSD u. 6TB
    | |
    | |
    | |
    | |
    | |
    O AvrLogger für Synology DS
    Temperaturen, Netzwerk- und HDD-Aktivität fest im Blick
    O Ultimate Backup
    Backup von Daten leichtgemacht
    O synOCR - GUI
    Verarbeitung und OCR von PDFs

  6. #26

    Standard

    Sorry dafür

    Das Problem liegt scheinbar auf meiner Seite bzw. ist meinen nicht wirklich wasserdichten Linux-Kenntnissen geschuldet .

    1.
    Mein Skript: "Scipt.sh":

    Code:
    #!/bin/sh
    SHARE="MeinGemeinsamerOrdner_VERSCHLUES"
    KEYFILE=$(/usr/bin/ecryptfs-unwrap-passphrase /volume1/MeinGemeins ....)
    sudo /usr/syno/sbin/synoshare --enc_mount "$SHARE" "$KEYFILE"
    unset KEYFILE

    Das Skript habe ich auf der Kommandozeile zum Testen ausgeführt:
    ./Script.sh
    Damit bekomme ich die zitierte Zeile in "auth.log":

    Code:
    2020-05-23T20:50:22+02:00 Station_DS218 sudo:    admin : TTY=pts/11 ; PWD=/volume1/MeinGemeinsamerOrdner ; USER=root ; COMMAND=/usr/syno/sbin/synoshare --enc_mount MeinGemeinsamerOrdner_VERSCHLUES abcde
    Mit dem Passwort "abcde" im Klartext.

    2.
    Jetzt habe ich das Skript modifiziert:

    Code:
    /usr/syno/sbin/synoshare --enc_mount "$SHARE" "$KEYFILE"
    also "sudo" heraus genommen und das Skript von der Kommandozeile mittels
    sudo ./Script.sh
    gestartet. Damit bekomme ich in der "auth.log":

    Code:
    2020-05-23T21:01:20+02:00 Station_DS218 sudo:    admin : TTY=pts/11 ; PWD=/volume1/MeinGemeinsamerOrdner ; USER=root ; COMMAND=./Script.sh
    In dieser Variante ist das Passwort nicht abgelegt.

    3.
    Ausführung des Skriptes beim Start der DS mittels Aufgabenplanung über Benutzer "root" beim Hochfahren. Hier ist das Passwort auch nicht in der "auth.log" zu sehen - wie von dir geschrieben.



    Ich persönlich verstehe zwar nicht wirklich die unterschiedlichen Verhaltensweisen, aber habe gelernt:
    - höllisch aufpassen was und wie man Dinge in Skripte packt
    - am Ende funktioniert der Weg über die Aufgabenplanung

  7. #27
    Anwender Avatar von peterhoffmann
    Registriert seit
    17.12.2014
    Beiträge
    2.822

    Standard

    Solche Dinge haben immer eine gute Lernkurve, und zwar für alle Seiten.
    Viele Grüße,
    Peter

    DS716+II
    8GB RAM, SSD u. 6TB
    | |
    | |
    | |
    | |
    | |
    O AvrLogger für Synology DS
    Temperaturen, Netzwerk- und HDD-Aktivität fest im Blick
    O Ultimate Backup
    Backup von Daten leichtgemacht
    O synOCR - GUI
    Verarbeitung und OCR von PDFs

  8. #28
    Anwender
    Registriert seit
    11.04.2019
    Beiträge
    14

    Standard

    das hatte ich damals auch schon überprüft - wäre ein ziemlicher Klops, wenn Passwörter im Klartext in den Logs landen (und ist es in der von dir beschriebenen Weise auch).

    Bei mir steht in den logs aber nur
    2020-04-19T10:54:05+02:00 mein-NAS sudo: admin : TTY=pts/3 ; PWD=/usr/local/etc/rc.d ; USER=root ; COMMAND=/bin/chmod 755 keyscript.sh

Seite 3 von 3 ErsteErste 123

Ähnliche Themen

  1. Frage zu Netzlaufwerk / Benutzerordner
    Von bulldog35 im Forum File Station
    Antworten: 0
    Letzter Beitrag: 18.01.2019, 18:24
  2. Liste der Benutzerordner und deren berechtigten Nutzer
    Von whatever im Forum Terminal-Dienste (Telnet, SSH) - Linux-Konsole
    Antworten: 1
    Letzter Beitrag: 24.04.2017, 13:56
  3. PS Benutzerordner kein Zugriff
    Von HerrHase im Forum Photo Station und Blog
    Antworten: 3
    Letzter Beitrag: 24.01.2015, 10:04
  4. Wiederherstellung Inhalt Benutzerordner
    Von rstle im Forum Backup / Restore / Data Replicator Allgemein
    Antworten: 2
    Letzter Beitrag: 07.10.2014, 15:00
  5. Mac Benutzerordner in Cloudstation
    Von frankbeckerde im Forum Cloud Station
    Antworten: 1
    Letzter Beitrag: 03.05.2013, 18:59

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •