Toggle sidebar

DSM 6 - Änderungen in /etc/passwd werden nach jedem Neustart zurückgesetzt

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
fraubi

fraubi

Benutzer
Registriert
25. Nov. 2011
Beiträge
605
Reaktionspunkte
0
Punkte
42
Hallo zusammen,

ich habe keine Ahnung, ob die Frage hier in diesen Bereich gehört, daher wäre es nett, wenn diese ggf. dann in den richtigen Bereich verschoben wird.

Hab heute mein Test-NAS auf DSM 6 geupdatet und prüfe nun, ob ich mein "Produktivsystem" ebenfalls updaten kann.

Unter DSM 5.2 hatte ich auf dem Test-NAS in der Datei /etc/passwd zu einem Benutzer folgende Änderung vorgenommen :

Von

Subsonic:x:1027:100:Test User:/var/services/homes/Subsonic:/sbin/nologin

auf

Subsonic:x:1027:100:Test User:/volume2/Subsonic:/bin/sh

Unter DSM 5.2 blieben diese Einstellungen auch nach einem Neustart des NAS immer unverändert in der Datei /etc/passwd stehen. Nach dem Update auf DSM 6 wird die erfolgte Änderung ständig wieder durch die ursprünglichen Eingaben ersetzt.

Kann mir jemand sagen, warum dass wohl so ist und wie ich es schaffe, dass die Änderung nicht nach jedem Neustart wieder verworfen wird ???

Da ich kein Linux-Freak bin und mir einige Sachen so mit einem gefährlichen Halbwissen selbst zusammengebastelt habe, stehe ich da momentan etwas auf dem Schlauch. Ich tippe, dass es womöglich etwas mit den veränderten Root-Rechten unter DSM 6 zu tun hat...................

Danke für jede Hilfe
Fraubi
 
Eventuell wird mit einer anderen passwd diese hier überschrieben?

Probier doch mal im gesamten System nach Subsonic:x:1027:100:Test User:/var/services/homes/Subsonic:/sbin/nologin
zu suchen. Eventuell findest Du ja einen Treffer außerhalb /etc/passwd.

Die Suche kannst Du mit grep -rnw '/' -e "Suchbegriff" durchführen

Viele Grüße
 
Danke für den Tipp, werde ich mal testen. Scheinbar gibt es unter DSM 6 diverse Dateien, die bei einer Änderung wieder überschrieben werden. Hab dazu schon mehrere Postings hier im Forum gelesen.

Viele Grüße
Fraubi
 
Hatte das selbe Problem, die Lösung ist ein "su" mit Pfad zur shell, dann darf /sbin/nologin in /etc/passwd stehen bleiben.

etwa so:
Rich (BBCode): 
su -s /bin/sh -c '/path/to/your/script' testuser

Hoffe das hilft!

Servus
 
Hallo alle zusammen,

nachdem ich eine Zeit lang untergetaucht war und mich nun auch wieder ein Thema beschäftigt würde ich mich hier dran hängen.
Auch wenn das Thema seit April 2016 besteht, und es keine weiteren Antworten dazu gibt würde ich es wieder auffrischen.

Mich ärgert zur Zeit das gleiche Problem mit der /etc/passwd

Momentan läuft auf meinem System DSM 6.0.2-8451 Update 6.
Es wurde über das DSM Webinterface ein neuer User (Gruppe "users") hinzugefügt. In dessen home Verzeichnis habe ich den Public RSA key in authorized_keys (/var/services/homes/<USER>/.ssh/authorized_keys) abgelegt.

Anschließend das File /etc/passwd wie gewohnt geändert zu:
Rich (BBCode): 
#Original
<USER>:x:1027:100:<USER_DESCRIPTION>:/var/services/homes/<USER>:/sbin/nologin
Rich (BBCode): 
#Änderung
<USER>:x:1027:100:<USER_DESCRIPTION>:/var/services/homes/<USER>:/bin/sh

Nun funktioniert auch der Zugriff per SSH und der USER kann sein script ausführen und auf dem Server Befehle ausführen.

Aber der Zugriff scheitert sobald die /etc/passwd wieder vom System überschrieben wurde, welches in den folgenden Fällen geschieht:

  • Admin ändert etwas an den User bzw. Group settings über DSM
  • Einer der vorhandenen User ändert sein Passwort
  • System Neustart (reboot)
  • ... usw.

Es gibt auch tolle workaraounds wie z.B. dieser hier:
Howto: (re-)Enable SCP/SSH Login on Synology DSM 6.0 for non admin users

Aber das script nur beim boot auszuführen um die /etc/passwd anzupassen ist nicht die Lösung, betrachtet man alle weiteren Punkte bei denen die Datei vom System neu geschrieben wird. Somit würde zusätzlich noch ein weiterer cron job benötigt der das script zur Modifikation permanent aufruft auch während der Laufzeit.

Nun meine Frage an euch...
Gibt es hier eine schlauere Lösung bzw. workaround bei dem der <USER> permanent die Zugriffsrechte per SSH bekommt?

Gruß
luddi
 
Zuletzt bearbeitet:
Irgendwelche Erkentnisse hierzu? Ich nutze noch DSM5 und wollte eigentlich umsteigen.
 
Hi,

leider noch keine neuen Erkenntnisse als die bisher bekannten workarounds.

Gruß
luddi
 
Antwort des Synology Supports:

"...muss Ihnen leider mitteilen dass die /etc/passwd nach jedem Neustart auf eine default config durch das System zurückgesetzt wird. Leider gibt es seitens unserer Entwicklung keinen unterstützten Weg dies zu umgehen. "

Ich finde das von Snyology vollkommen inakzeptabel, dass man die Benutzerverwaltung derart kastriert, zumal man keine andere Möglichkeit über die GUI hat, das home-Verzeichnis und/oder die command shell zu ändern...

Schwache Kür...
 
Lösung: Wenn der Benutzer Teil der Gruppe Administratoren ist, wird die Shell automatisch eingefügt

zB: webfrontend - Systemsteuerung - Benutzer - <Benutzername> - [Bearbeiten] - Benutzergruppen - [x] "Administratoren" hinzufügen

keine perfekte Sicherheitslösung, aber es funktioniert
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten