Toggle sidebar

Benutzer/Gruppe für einen Dienst anlegen

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

C

ChristophK

Benutzer
Registriert
12. Jan. 2021
Beiträge
159
Reaktionspunkte
11
Punkte
18
Hallo, wie legt man einen Benutzer/Gruppe für einen Service in Syno an?

Folgendes hätte ich gerne:
- Benutzer/Gruppe nicht im DSM sichtbar
- Benutzer kann sich nicht via SSH/DSM anmelden
- Benutzer soll das Homedir in /var/services haben
- Benutzer/Gruppe soll eine UID/GID <100 haben
- Benutzer soll kein Password haben
- Das ganze soll auf der Console machbar sein - soll später in einem Script landen

Ich habe es mit synouser/synogroup cmds versucht aber die bieten viele der o.g. Möglichkeiten nicht

Als ich den Benutzer/Gruppe manuell in passwd/group/shadow eingetragen habe - lief HyperBackup nicht mehr. Ist jedes mal an "Systemsettings" gescheitert.

Es gibt Pakete die solche Benutzer anlegen... Wie machen die das?

Hintergrund: Ein Dienst was per Entware installiert wird soll nicht als root laufen.

Vielen Dank für jeden Tip!
 
I think synopkg creates the user and group when installing the package.

The syno community packages that need a user and group create a system internal user (not a regular user) and a group.

My Synology has only 3 "sc-<package>" groups but 12 system internal users.
1763609873493.png
1763610009406.png
The interesting one is sc-SimplePermissionManager. If I remember correctly some of the Syno Community packages install SimplePermissionManager. I can't find SimplePermissionManager on the Syno Community website or in package center.

The DSM way is to use synouser and synogroup. Then set permissions in DSM for DSM, SSH and the shared folders to exclude or allow the user or group you created. DSM won't let you create a user without a password.
 
hmmm und das ist eben die Frage, ich habe auch sc- user z.B:

synouser --get sc-monitoring-plugins
User Name : [sc-monitoring-plugins]
User Type : [AUTH_LOCAL]
User uid : [136720]
Primary gid : [207066]
Fullname : []
User Dir : [/var/packages/monitoring-plugins/home]
User Shell : [/sbin/nologin]
Expired : [false]
User Mail : []
Alloc Size : [139]
Member Of : [2]
(207066) synocommunity
(999) synopkgs

Aber wie wurde der angelegt? Die Parameter von synouser bzw. synogroup erlauben nicht ein explizites setzen von homedir, auch die UID/GID kann man nicht selber bestimmen. Die landen immer in der users Gruppe wenn man die mit synouser anlegt, das will ich auch nicht. Gibt es da vielleicht parameter des cmd'S die nicht in der Hilfe erwähnt sind?

BTW: die sc-* User/Gruppen erscheinen bei mir in der User/Group Maske von Control Panel gar nicht. So will ich es auch haben. Die sollen nur im System sein.
 
The "sc-" users are system internal users. You can only see them in "Control Panel > Shared Folders > select a shared folder > Edit > Permissions > change Local Users to System internal user".

I've found Simple Permission Manager but it looks like it is only for setting permissions of packages.
https://github.com/XPEnology-Community/SimplePermissionManager

Yesterday I had look in all the scripts in /var/packages/synocli-disk/scripts and I could see where they set the USER variable but could not see how they are creating the user or group so I suspect it's function of synopkg.

Someone else asked the same question 7 years ago and never got an answer. https://community.synology.com/enu/forum/17/post/112631
 
  • Like
Reaktionen: ChristophK
hmm es muss irgendwie gehen, synocommunity packages tuen es ja auch bei der Installationsroutine
btw: wieso antwortest du auf englisch? :D
 
Zuletzt bearbeitet:

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten