Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 17
  1. #1

    Standard Per SSH-Zugriff "Sie dürfen diesen Dienst nicht verwenden" korrigieren

    Seltsames geht in einer DS412+ vor sich..
    weiss nun nicht, ob einer der lieben Kollegen ein Scherzbold ist, aber seit wenigen Tagen kann ich mich mit dem Administratorkonto nicht mehr auf die WEBGUI von DSM einlogen.
    Weil alle Services rund um den Officebetrieb weiterhin laufen ist es wohl einfach noch nicht weiter aufgefallen..

    SSH ok (LAN)
    Drive ok (LAN)
    Active Backup ok (LAN)
    Windows Sicherung ok (LAN)
    Webdav ok (WAN)
    VPN ok (WAN)
    DSM-WebGUI nicht ok

    IPs (LAN) scheinen ja nun nicht geblockt zu sein -> Firewall und Blocklist blocken eher nicht
    Zum Dienst DSM könnte dem (leider einzigen) Administrator der Zugriff entfernt worden sein. Passend dazu: "Sie dürfen diesen Dienst nicht verwenden"

    Zwar geht SSH, aber alles was ich bisher versucht habe, läuft ins Leere.

    Code:
    root@DS: synouser --add syno 1 "Synology Inc." 0
    ---> "Sie dürfen diesen Dienst nicht verwenden" --> welcher Value fürs privilege (hier: 0) entspräche denn DSM-Zugriff?
    Code:
    root@DS: synogroup --add root usernames...
    ---> "Sie dürfen diesen Dienst nicht verwenden" ---> ??

    Wüde nur ungern jetzt den kleinen Reset versuchen. Das hieße Bond wieder neu einrichten, und was weiss ich noch alles.
    Kann doch auch nicht sein, dass ich die CMDs, wie im Administration CLI Guide.pdf angegeben wirklich im Ordner /usr/syno/sbin/ ausführen muss, oder?


    TLDR:
    Wie kann man per SSH mit root-Zugriff einem User/einer Gruppe die Berechtigung für den Dienst "DSM" zuweisen?
    Geändert von ClearEyetemAA55 (03.10.2019 um 23:25 Uhr)

  2. #2
    Anwender
    Registriert seit
    06.04.2013
    Beiträge
    9.649

    Standard

    sqlite3 und apppriviledge.db

    https://www.synology-forum.de/showth...man-l%C3%A4uft
    https://community.synology.com/enu/f...2?reply=332177

    Die Notizen die ich mir dazu gemacht habe:
    Code:
    cd /etc
    
    sqlite3 synoappprivilege.db
    SELECT * FROM AppPrivRule WHERE ID=1026
    INSERT INTO AppPrivRule VALUES(0,1026,'SYNO.Desktop','0.0.0.0','0000:0000:0000:0000:0000:FFFF:0000:0000','','');
    
    0|Type|INTEGER|0||0
    1|ID|INTEGER|0||0
    2|App|varchar(50)|0||0
    3|AllowIP|TEXT|0||0
    4|AllowIPStd|TEXT|0||0
    5|DenyIP|TEXT|0||0
    6|DenyIPStd|TEXT|0||00|Type|INTEGER|0||
    Synology Tech Support | Feature request
    Site 0: DS1812+ 3GB 6.2.2-U2 | 2*3/6*6TB WD Red (SHR-1 + Basic) | DS415+ 8GB 6.2.2-U2 | 4*10TB Ironwolf (Basic)
    Site 1/2/3: DS216+II 8/8/1GB 6.2.2-U2 | 2*3/4/3TB WD Red (SHR1)
    USV APC BK650EI | UPS Pro 900 | Net UMBW 400/40 | FB 6490 (IPv4/v6 Dual-Stack) | Unifi US-8/16 PoE
    Streaming NUC Plex (1.16.4 (hw)) | AFTV (Plex/Kodi 17.6) | Inverto Sat>IP IDL400s, TVMosaic tv server | Raumfeld (C2, M, One), CCA Multi-Room | KDL-55W905A

  3. #3

    Standard

    Ok, danke

    Meine Erfahrung mit SQLite und Datenbanken allgemein geht gg null. Ich werde mich aber zurechtfinden, hoffe ich.

    Habe mir jetzt erstmal von einem funktionierenden System die apppriviledge.db per scp gesichert und im DB-Browser angeschaut.
    Die vergleich ich dann mal mit der apppriviledge.db des betroffenen Systems.

    Kann ich die DB auch downloaden, lokal editieren und anschließend wieder einspielen? Oder muss das am Livesystem passieren?

  4. #4
    Anwender
    Registriert seit
    06.04.2013
    Beiträge
    9.649

    Standard

    Kann ich dir nicht sagen. Habs noch nie offline versucht.
    Synology Tech Support | Feature request
    Site 0: DS1812+ 3GB 6.2.2-U2 | 2*3/6*6TB WD Red (SHR-1 + Basic) | DS415+ 8GB 6.2.2-U2 | 4*10TB Ironwolf (Basic)
    Site 1/2/3: DS216+II 8/8/1GB 6.2.2-U2 | 2*3/4/3TB WD Red (SHR1)
    USV APC BK650EI | UPS Pro 900 | Net UMBW 400/40 | FB 6490 (IPv4/v6 Dual-Stack) | Unifi US-8/16 PoE
    Streaming NUC Plex (1.16.4 (hw)) | AFTV (Plex/Kodi 17.6) | Inverto Sat>IP IDL400s, TVMosaic tv server | Raumfeld (C2, M, One), CCA Multi-Room | KDL-55W905A

  5. #5

    Standard

    Zitat Zitat von Fusion Beitrag anzeigen
    Code:
    cd /etc
    
    sqlite3 synoappprivilege.db
    SELECT * FROM AppPrivRule WHERE ID=1026
    INSERT INTO AppPrivRule VALUES(0,1026,'SYNO.Desktop','0.0.0.0','0000:0000:0000:0000:0000:FFFF:0000:0000','','');
    
    0|Type|INTEGER|0||0
    1|ID|INTEGER|0||0
    2|App|varchar(50)|0||0
    3|AllowIP|TEXT|0||0
    4|AllowIPStd|TEXT|0||0
    5|DenyIP|TEXT|0||0
    6|DenyIPStd|TEXT|0||00|Type|INTEGER|0||
    Ich verstehe bisher:
    ich greife per ´sqlite3´ auf die Datenbank apppriviledge.db zu
    Aus der Datenbankstruktur AppPrivRule selektiere ich die Einträge mit ID=1026 (Administratoren)
    per INSERT setzte ich für die APP ´Syno.Desktop´ die Texte ´AllowIp´und ´AllowIPStd


    Komisch nur, dass in meiner funktionierenden apppriviledge.db die APP ´Syno.Desktop´nur für die ID=101 ein Datensatz existiert!? --> Annahme: Nur Blockierungen werden in der DB erfasst. Und diesen überschreibe ich mit dem INSERT. Richtig?

  6. #6
    Anwender
    Registriert seit
    06.04.2013
    Beiträge
    9.649

    Standard

    ID 1026 ist der erste angelegte Benutzer bei der Einrichtung. Gruppe ID 100 (users). Gruppe 101 ist administrators.
    Das INSERT setzt für diesen Benutzer die Einstellungen für den DSM Login DSM (Syno.Desktop) auf Standard.
    Synology Tech Support | Feature request
    Site 0: DS1812+ 3GB 6.2.2-U2 | 2*3/6*6TB WD Red (SHR-1 + Basic) | DS415+ 8GB 6.2.2-U2 | 4*10TB Ironwolf (Basic)
    Site 1/2/3: DS216+II 8/8/1GB 6.2.2-U2 | 2*3/4/3TB WD Red (SHR1)
    USV APC BK650EI | UPS Pro 900 | Net UMBW 400/40 | FB 6490 (IPv4/v6 Dual-Stack) | Unifi US-8/16 PoE
    Streaming NUC Plex (1.16.4 (hw)) | AFTV (Plex/Kodi 17.6) | Inverto Sat>IP IDL400s, TVMosaic tv server | Raumfeld (C2, M, One), CCA Multi-Room | KDL-55W905A

  7. #7

    Standard

    Danke

    ID101 bin ich mittlerweile auch auf die Spur bekommen.


    Code:
    sudo synogroup --get administrators
    Group Name: [administrators]
    Group Type: [AUTH_LOCAL]
    Group ID:   [101]
    Group Members: 
    0:[admin]
    1:
    Aber ID1026 passt schon ganz gut. Wird wie empfohlen probiert!


    Was mich noch wundert:

    Code:
    sudo synogroup --get users
    Group Name: [users]
    Group Type: [AUTH_LOCAL]
    Group ID:   [100]
    Group Members:
    gibt keine Members aus?

    ...
    Ah, aber dafür
    Code:
    sudo synouser --get B
    User Name   : [B]
    User Type   : [AUTH_LOCAL]
    User uid    : [1028]
    Primary gid : [100]
    Fullname    : [User]
    User Dir    : [/var/services/homes/B]
    User Shell  : [/sbin/nologin]
    Expired     : [false]
    User Mail   : [B@a]
    Alloc Size  : [134]
    Member Of   : [1]
    (100) users
    Geändert von ClearEyetemAA55 (06.10.2019 um 17:34 Uhr)

  8. #8

    Standard

    Verstehe es nicht:

    in der synoappprivilege.db war
    0,1026,'SYNO.Desktop','0.0.0.0','0000:0000:0000:00 00:0000:FFFF:0000:0000','',''

    ich habe aus Verzweiflung nun denn Usern 100 Zugriff hinzugefügt
    0,100,'SYNO.Desktop','0.0.0.0','0000:0000:0000:000 0:0000:FFFF:0000:0000','',''

    keine Änderung..
    IE probiert, Firefox.. kein Unterschied

  9. #9
    Anwender
    Registriert seit
    06.04.2013
    Beiträge
    9.649

    Standard

    Vielleicht liegt dein Problem dann doch noch woanders.
    Synology Tech Support | Feature request
    Site 0: DS1812+ 3GB 6.2.2-U2 | 2*3/6*6TB WD Red (SHR-1 + Basic) | DS415+ 8GB 6.2.2-U2 | 4*10TB Ironwolf (Basic)
    Site 1/2/3: DS216+II 8/8/1GB 6.2.2-U2 | 2*3/4/3TB WD Red (SHR1)
    USV APC BK650EI | UPS Pro 900 | Net UMBW 400/40 | FB 6490 (IPv4/v6 Dual-Stack) | Unifi US-8/16 PoE
    Streaming NUC Plex (1.16.4 (hw)) | AFTV (Plex/Kodi 17.6) | Inverto Sat>IP IDL400s, TVMosaic tv server | Raumfeld (C2, M, One), CCA Multi-Room | KDL-55W905A

  10. #10

    Standard

    Ja, möglich *grübel

    Gut, es ist nur ein Knoten. Alle Geschäftsdateien sind nochmals auf den Windowsservern und tagesaktuelle Datenbestände auch auf Clients vorhanden.
    Neu machen, wollte ich aber eigentlich nicht so gerne...

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Antworten: 6
    Letzter Beitrag: 26.12.2016, 12:58
  2. Webinterface " Sie dürfen diesen Dienst nicht verwenden "
    Von avalanche99 im Forum Disk Station Manager
    Antworten: 4
    Letzter Beitrag: 24.01.2015, 14:48
  3. "Sie dürfen diesen Dienst nicht verwenden" Meldung
    Von oliverotto im Forum Disk Station Manager
    Antworten: 35
    Letzter Beitrag: 04.12.2013, 09:42
  4. Antworten: 3
    Letzter Beitrag: 08.11.2012, 19:14
  5. Antworten: 4
    Letzter Beitrag: 08.09.2011, 19:18

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •