DSM 6.x und darunter DSM 6.0 kein root zugriff mehr via Telnet/SSH

[dil88]

@AWAW: Die Dinge, die Du an anderer Stelle angefragt hast, sind ohne Linuxkenntnisse keine "relativ einfache[n] Dinge". Ich weiß, dass Du übertreibst, aber "sudo -i" auf einer Shell einzugeben, erfordert keine Spezial- sondern rudimentäre Grundkenntnisse. Ein NAS ist ein Linux-Server. Wer da unter die Haube schauen möchte, muss sich mit etwas Ruhe und Geduld - und gern Rückfragen - in die Materie einarbeiten, da führt kein Weg dran vorbei. Das hat nichts mit der DSM-Version zu tun.

Edit: Angenehme Nachtruhe.

 

[AWAW]

@Fusion: Danke für den Hinweis. Es ist für mich (ich bin leider kein Linux-Spezialist) einfach etwas schwer zu verstehen. Mache jetzt auch Feierabend! ;-).

Wünsche ein schönes Rest-WE
AWAW

 

[AWAW]

@dil88: Danke für deinen Support.

.... wahrscheinlich bin ich tatsächlich etwas zu ungeduldig oder schätze die Dinge etwas zu einfach ein!? ;-)

Schönes WE!

Gruss
AWAW

 

[Ar-Al]

Hallo goetz,

ich möchte einfach nur Danke sagen für die gute Beschreibung, wie ich root für ssh berechtigen kann.

Als Umsteiger von einer Conceptronic CH3MNAS auf die DS216j gibt es viele Hürden zu nehmen.

Gruß Arno

 

[SebastianH]

Hir geht es zwar um telnet und SSH aber SFTP gehört ja auch dazu.

Gibt es unter 6.x keine Möglichkeit mehr sich per SFTP auf den Server zu verbinden und auf die "normale" SSH Ebene zu kommen? Grund ist so komme ich an die Dateien per SFTP dran und kann diese mit notepad++ bearbeiten. Dies finde ich immer übersichtlicher und einfacher als mit dem "vi" Editor.

 

[dil88]

Für WinSCP würde ssh reichen - und damit läßt sich auch gleich der Notepad++ verwenden.

 

[SebastianH]

Danke, ja passt. Habe zwar noch nicht mit WinSCP, aber es geht auch ganz gut ;

 

[jahlives]

Könnt Ihr mir helfen wieder root rechte zu erlangen?
Gibt es noch einen weg ohne Reset, da viel Arbeit in meiner Synology 214play steckt.

geht denn ein "einfaches" su + Angabe des root Passwortes ned? Das müsste eigentlich immer gehen und geht an sudoers vorbei
Also mal als admin

su

und Angabe des root Passwortes und du solltest als root auf der DS sein

 

[lgsit]

geht denn ein "einfaches" su + Angabe des root Passwortes ned? Das müsste eigentlich immer gehen und geht an sudoers vorbei
Also mal als admin

Nein, das funktioniert nicht:

admin@foobar:/$ su
Password: 
su: Permission denied
admin@foobar:/$

Nur so am Rande, hab auch mal ein wenig just-for-fun herumprobiert wegen dem Root-Login. Der Versuch via

admin@foobar:/$ sudo -i
root@foobar:~# echo "AllowRootLogin yes" >> /etc/ssh/sshd_config

ist auch keine gute Idee, danach kommt der SSH-Daemon nicht mehr hoch. Aber temporär kann man ja den Telnet-Dienst aktivieren und das wieder ausbügeln.

Warum Synology auf diese sudo-Schiene aufgesprungen ist kann ich noch nicht wirklich verstehen. Bei Desktop-Systemen wie Ubuntu-Derivaten oder ähnlichem mag sudo sinnvoll sein. Jedoch bei einem Server sollte der Administrator ja wissen was er da eigentlich macht (spreche aus Erfahrung, verwende und administriere Linux-Systeme seit mehr als zehn Jahren), da ist sudo eher hinderlich, aber dafür gibt es ja (wie schon öfter hier erwähnt) sudo -i, auf die eine Passwort-Eingabe mehr kommt es ja dann auch nicht wirklich an.

 

[RSchally]

Hallo zusammen,

ich nutze seit Langem OSCam auf meiner DS... seit dem Update auf DSM 6.0 habe ich allerdings Probleme mit dem Script zum starten / stoppen / neustarten von OScam.

Auf der DS habe in der Wurzel unter root den Ordner oscam (/root/oscam) mit den benötigten Files. Via WinSCP komme auf die DS, allerdings nur noch als Benutzer Ralph. So kann ich die Files aber nach wie vor anlegen, editieren, etc.
Jedoch läuft das eingnags erwähnte script nicht mehr...

Dieses habe ich vorher immer putty ausführen können. Aber auch da kann ich mit mit root nicht mehr anmelden, nur noch als Benutzer Ralph und so wird das Script nicht korrekt ausgeführt.

/usr/local/etc/rc.d/S99OSCam.sh start
/usr/local/etc/rc.d/S99OSCam.sh restart
/usr/local/etc/rc.d/S99OSCam.sh stop

------------ALT---------------

/usr/syno/etc/rc.d/S99OSCam.sh start
/usr/syno/etc/rc.d/S99OSCam.sh restart
/usr/syno/etc/rc.d/S99OSCam.sh stop

Das Script heißt S99OSCam.sh und liegt wie oben angezeigt jetzt unter /usr/local/etc/rc.d, da der alte Pfad (/usr/syno/etc/rc.d/) nach dem Update nicht mehr vorhanden ist.
Inhalt des Scripts:

#!/bin/sh
OSCAM_DIR="/root/oscam"
OSCAM_LOG_DIR="/tmp/oscam"
BIN=$OSCAM_DIR/oscam

start() {
if [ ! -d $OSCAM_LOG_DIR ]
then
mkdir $OSCAM_LOG_DIR
fi

$BIN -b -c $OSCAM_DIR
}

stop() {
killall -15 oscam > /dev/null 2>&1
}

case "$1" in
"start")
start
;;
"stop")
stop
;;
"restart")
stop
sleep 1
start
;;
esac

exit 0;


Hat jemand eine Idee, wi ich das Script anpassen muss, um es wieder korrekt ausführen zu können?!

Besten Dank im Voraus, RSchally

 

[goetz]

Hallo,
melde Dich als admin an mache danach ein
sudo -i
und Du bist root.

Gruß Götz

 

[RSchally]

Hallo Götz,

manchmal ist es doch ganz einfach... passt und funzt!
Besten Dank und einen schönen Sonntag.

RSchally

 

[chimcen]

Da macht der liebe Götz eine super Anleitung und dann gibts tatsache noch Leute dies' damit nicht hinbekommen und dann mosern. Ich bin a kein Linux-King (mein Wissensstand zu Linix = 0,1%) - sorry, aber wer's mit der Anleitung von Götz (mit den Keys) nicht gebacken bekommt sollte vll. lieber auch keinen Rootzugriff haben um nicht noch mehr Schaden anzurichten...

Zur DSM6:
Die is klasse. Sicher war in der DSM5 weniger Aufwand für den Rootzugriff nötig - aber ich finds gut dass Syno mehr auf Sicherheit achtet - und mit den Keys ists doch echt eine saubere Sache

 

[petehild]

Zur DSM6:
Die is klasse. Sicher war in der DSM5 weniger Aufwand für den Rootzugriff nötig - aber ich finds gut dass Syno mehr auf Sicherheit achtet - und mit den Keys ists doch echt eine saubere Sache

Ich bin ehrlich gesagt froh, dass in DSM6 endlich sudo Einzug erhalten hat und der komische admin-Passwort-root-Zugriff halbwegs Geschichte ist. Der admin user ist bei mir eh deaktiviert, ist (neben root) der erste user der bei Angriffen probiert wird...

 

[lgsit]

sollte vll. lieber auch keinen Rootzugriff haben um nicht noch mehr Schaden anzurichten...

Viele verstehen nicht einmal, was Root-Zugriff wirklich bedeutet bzw. welche Folgen es haben kann, wenn man da Mist baut.

und mit den Keys ists doch echt eine saubere Sache

Definitiv. Sauber und schnell.

Der admin user ist bei mir eh deaktiviert, ist (neben root) der erste user der bei Angriffen probiert wird...

Da hast du natürlich nicht unrecht. Es kommt jedoch immer auf die Umgebung an, in der man das Gerät einsetzt. Ist das Gerät intern in einem Netz, welches vom Internetnetz getrennt ist, ist der direkte Root-Zugang weniger kritisch. Des weiteren tragen angepasste Firewall-Regeln und sichere Kennwörter (unäbhängig vom Root-Konto) viel zur Sicherheit bei.

 

[SebastianH]

Habe nun WinSCP getstet. Komme auch in die Verzeichnisse.

Allerdings kann ich dann nichts hochladen, es kommt die Fehlermeldung: scp: /var/packages/PEAR/target/Log.php: Permission denied

Ich denke es legt daran, dass man sich ja mit admin und nicht mehr mit root anmeldet.

 

[lgsit]

Allerdings kann ich dann nichts hochladen

Eine Möglichkeit wäre, wenn auch umständlich, ein Verzeichnis auf der Syno zur Verfügung zu stellen, in dem ein Benutzer z. B. admin volle Schreibrechte hat, die Dateien dahin kopiert, danach via SSH auf die Syno zugreift und von dort aus die Datei in das gewünschte Verzeichnis verschiebt.

Kenne WinSCP leider zu wenig (gar nicht um genau zu sein), aber kannst du da Keys anlegen bzw. verwenden?

Da hätte man es mit einem direkten Root-Zugang wiederum wesentlich leichter, aber das Thema hatten wir ja schon.

 

[SebastianH]

Ja, das mit den Keys hatte ich auch erst gerade gelesen. Muss jetzt mal schauen wie ich die erstelle.

 

[SebastianH]

Also ich habe mit puttyGen nun mal einen Key erstellt. Habe mich dann an die Anleitung gehalten. Allerderings wird mein Key immer abgelehnt.

Den Key als PrivateKey gespeichert und den oben angezeigten Public Key in die datei gepackt unter .ssh.

Trotzdem werde ich nicht "rein gelassen"

 

[goetz]

Hallo,
in putty hast Du aber auch den Pfad zum privaten Schlüssel eingetragen und die Session gespeichert?
Der public key in authorized_keys beginnt mit ssh-rsa und endet mit dem Datum und der key ist komplett in einer Zeile?
Das Verzeichnis .ssh hat die Berechtigungen 0700 und die Datei authorized_keys 0600?

Gruß Götz