root zugang per terminal

[jeroms]

Hallo,

ich möchte einem externen Mitarbeiter den ROOT zugriff auf unsere neue Synology NAS ermöglichen um grundlegende Änderungen am installierten Docker (Einrichtung einer PBX anlage) durchzuführen. Über die Weboberfläche DSM 6 mit Adminrechten geht das von extern offensichtlich nicht. Wie kann ich im die Rechte für einen Terminalzugriff mit ROOT-rechten über den DSM einrichten?

 

[Tommes]

*klick*

 

[himitsu]

Ist für den Terminal im Router der Port freigegeben? (standardmäßig Port 22 für SSH ... diese Freigabe sollte danach sicherheitshalber gleich wieder gelöscht werden)
Die IP oder DynDNS von euch muß er dann aber auch kennen. Und der Terminal-Zugang ist standardmäßig auch nicht aktiviert.

Über xxx.QuickConnect.to ist vieles nicht möglich, da es nicht durchgereicht wird.


Alternativ, ihn via RDP, VNC, Teamviewer, Skype, ... auf einen lokalen Rechner lassen, von wo er sich dann mit dem NAS verbinden kann.

 

[tproko]

Gehts hier um
1.) den Login Prozess (wie wird ein User Sudoer) - also wie von Tommes vorgeschlagen.
2.) oder um die Öffnung nach außen...

Wenn es sich um 2 handelt, dann bitte gib SSH nur per VPN nach außen frei. Alles andere empfinde ich als grob fahrlässig!

 

[NSFH]

Warum sollte man SSH immer wieder sperren, wenn man die Firewall vernünftig konfiguriert und ggf auch den Port verbogen hat?

 

[himitsu]

Konfigurationsfehler, Virus, frustrierter/gelangweilter Mitarbeiter, ... Port plötzlich doch von außen erreichbar oder von einem kompromitierten PC im lokalen Netz.
Quasi doppelter Schutz

Ich hab hier auch einen eigenen Admin-Account und den Standardaccount deaktivert + vorher Passwort geändert.
Falls es mal Probleme mit meinem Acc gibt, dann kann man den Standard-Admin über den Resetknopf wieder aktivieren und dessen Passwort zurücksetzen, ohne seine eigenen Berechtigungen zu verlieren und komplett neu einrichten zu müssen.