DSM 6.x und darunter Benutzer kann nicht gelöscht werden

[Propellernase]

Hallo Gemeinde!

Habe bei meiner DS214+ in der Systemsteuerung einen Benutzer stehen, den ich nicht wissentlich angelegt habe. Bezeichnung: Guest
Diesen möchte ich über <Rechte Maustaste> - <Löschen> entfernen, was jedoch nicht möglich ist, da die Schaltfläche "Löschen" inaktiv ist. Also so wie "Admin".

Wie kann ich diesen Benutzer aus der Systemsteuerung noch entfernen?


Über <Bearbeiten> konnte ich alle Rechte entziehen. Das war möglich.




Vielen Dank für dienliche Hinweise


Propellernase

 

[luddi]

Hallo,

der User "Guest" ist Bestandteil des Systems und kann meines Wissens nicht gelöscht werden. Man kann ihn jedoch deaktivieren.

Den User Account "Admin" kann man entfernen wenn man möchte. Dazu müsste man aber erst einen weiteren User mit Administrator Rechten anlegen, und anschließend mit dem neuen Administrator User einloggen und den ursprünglichen Account namens "Admin" löschen.

Gruß
luddi

 

[Propellernase]

Danke...

Ok, wenn das vom System so angelegt ist, dann bin ich beruhigt.
Hatte schon Sorge, daß sich jemand eingehackt hätte....

Besten Dank!!!

 

[Harke41]

Ist zwar ein alter Thread, aber ich wollte nicht zum Thema Guest User einen neuen aufmachen.
Der Guest-User wird mir im Protokoll immer wieder als Sicherheitslücke ausgewiesen. Ich habe ihn bereits deaktiviert, da löschen nicht möglich ist.
Trotzdem wir er immer wieder als Risiko ausgewiesen. Das nervt schon. Gibt es keine Möglichkeit den wenigstens umzubenennen?

 

[Puppetmaster]

Wird dort nicht näher beschrieben, warum der guest bei dir ein Sicherheitsrisiko darstellen soll?
Der user ist bei allen DSen vorhanden (und standardmäßig deaktiviert), von daher müsste ja jeder diese Meldung bekommen.

 

[Harke41]

Ich habe leider nicht mehr die Originalmeldung, aber im Text wird der Name 'Guest' als Risiko gemarkert. Nur kann man den leider weder löschen, noch umbenennen. Abgesehen davon, dass das die Meldung für mich nicht logisch ist, verstehe ich erst recht nicht, warum es standardmäßig einen 'Gastuser' gibt, den man statt löschen nur deaktivieren kann, wenn man den nicht benötigt. Das sollte doch dem 'admin' überlassen werden und nicht seitens der Systemsoftware verhindert werden. Oder möchte sich Synology dadurch eine Hintertür offen halten?

 

[Puppetmaster]

Ich habe ihn bereits deaktiviert, da löschen nicht möglich ist.

Das verstehe ich schon nicht. Wie kannst du den deaktviert haben, denn der ist nach Installation schon deaktiviert.

 

[Harke41]

Zwischenzeitlich hatte ich den User aktiviert, um die 'Gastfunktion' zu nutzen. Davon habe ich wieder Abstand genommen, ihn deaktiviert. Die Warnmeldung hat als 'Empfehlung', dass ich den Namen ändern soll, was nicht geht. Und die Meldung kommt in regelmäßigen Abständen (bei jeder Prüfung).

 

[Benares]

Die empfohlene Aktion ist Blödsinn. Guest ist einer der Windows-Standard-Nutzer wie Administrator, LocalSystem usw. (s. hier) und wird für anonyme Zugriffe gebraucht (z.B. Shares ohne Anmeldung ...). Wenn man das nicht braucht, kann ihn deaktivieren, aber nicht löschen.

 

[Harke41]

Genau. Share, ohne Anmeldung. Das wollte ich nicht mehr, deshalb deaktiviert. Aber meine Kernproblem ist damit nicht gelöst. Liest hier Synology mit? Dann könnte Synology ja mal eine Antwort darauf geben, warum genau dieser Username als Sicherheitsrisiko ausgegeben, mit der Empfehlung den Namen zu ändern. Würde ich - und sicher auch andere User - super gerne machen, aber es geht nicht!

 

[Puppetmaster]

Synology liest hier nicht mit, daher solltest du ein Ticket aufmachen, wenn du keine andere Lösung findest.

Ein Gedanke kam mir noch: Du hast den Benutzer 'guest' ja zwischenzeitlich aktiviert gehabt. Kann es sein, dass es daher Daten auf der DS gibt, die ncoh auf den Benutzer 'guest' laufen? Die also als Benutzerberechtigung mit 'guest' getaggt sind?
Ich könnte mir vorstellen, dass der Sicherheitsberater auf diesem Weg zu seiner Einschätzung kommt.

 

[Benares]

Willst du damit sagen, dass bei deaktiviertem Guest die Meldung immer noch kommt?

Wenn ja, schalt halt den Test im Sicherheits-Berater einfach aus, zumal es ja auch einen Test auf Guest deaktiviert gibt.



Edit:
Ich hab mal bei den Test auf "unsichere Benutzernamen" bei mir aktiviert und die Prüfung laufen lassen. "Guest" wird nicht angemault.
Aber wie @Puppetmaster schon sagte, könnte es schon sein, dass es vielleicht im Filesystem noch Dinge gibt, die Guest gehören und sich der Sicherheitsberater daran stört.

 

[Puppetmaster]

Willst du damit sagen, dass bei deaktiviertem Guest die Meldung immer noch kommt?

Offensichtlich. S. #4

 

[Benares]

Ok, hatte ich überlesen. Dann würde ich den Test einfach ausschalten bzw. erstmal schauen, ob es im Filesystem noch was von Guest gibt.

Bei mir gibt's nur das:

root@DS415:~# cat /etc/passwd | grep guest
guest:x:1025:100:Guest:/nonexist:/sbin/nologin
root@DS415:~# find / -uid 1025
/usr/syno/etc/packages/SecureSignIn/preference/guest
/volume1/@userpreference/guest

 

[Harke41]

Bin für jeden Vorschlag dankbar. Werde ich ausprobieren.

 

[geimist]

Aber wie @Puppetmaster schon sagte, könnte es schon sein, dass es vielleicht im Filesystem noch Dinge gibt, die Guest gehören und sich der Sicherheitsberater daran stört.

Da sollte der Speicheranalysator Licht ins Dunkel bringen, sofern die Daten nicht offensichtlich zu finden sind.

 

[Harke41]

So, Guest noch einmal aktiviert, wieder deaktiviert, alle Tipps von oben durchprobiert, Diskstation komplett heruntergefahren, neu gestartet.
Seitdem kam bisher keine Meldung mehr. Was immer auch die Ursache war, jetzt ist Ruhe. Vielen Dank an alle, die sich eingebracht haben.

 

[HelgeHaselbach]

Ich kann den Guest noch nicht einmal deaktivieren...
Und mir wird auch das standard admin-konto als Risiko gemeldet und geraten es zu deaktivieren
letztens das Betriebssystem upgegraded, kann es damit zu tun haben?

 

[Benares]

Da war mal was . Ich glaube, der Guest lässt sich nur deaktivieren, wenn die DS nicht als Master-Browser läuft (Systemsteuerung, Dateidienste, SMB, Erweiterte Einstellungen, Sonstiges, "Local Master Browser aktivieren").

Edit: ... und der Hinweis, einen neuen Admin anzulegen und den Standard-admin zu deaktivieren, ist jetzt nicht mehr sooo neu

 

[HelgeHaselbach]

SMB? gibbet nicht. Meine vor dem update gab es das...




Die Suche nach SMB sagt: Dateidienste


Aber: Korrekt, Dateidienste > SMB > und wie du sagtes weiter = kann Guest deaktivieren.