Toggle sidebar

User das Recht phpmyadmin auszuführen

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
M

madrix

Benutzer
Registriert
21. März 2011
Beiträge
455
Reaktionspunkte
0
Punkte
16
Warum kann ich einem Nicht-Admin-User nicht das Recht geben die App phpmyadmin zu nutzen?
 
Auf das Webinterface kommt doch eh jeder, nur der Link im DSM Menü fehlt halt.
 
ok, und wie komme ich nun auf phpmyadmin?
 
Logg dich mit Admin ein und schau nach, mit welchem Link dies aufgerufen werden kann.
 
wie mache ich das?
 
Zuletzt bearbeitet von einem Moderator:
Du hast admin Rechte und benutzt phpmyadmin aber weißt nicht wie man phpmyadmin aufruft? Und dann prüfen welche URL im Browser steht?
 
richtig, ich als Admin kann phpmyadmin ausführen und nutzen. Ich möchte einem anderen Nutzer (normales Konto - kein admin) die Möglichkeit geben phpmyadmin auch zu nutzen (über DSM), oder können das nur admins?
 
Schwere Geburt.
Dann kannst du doch im extra Tab oder neuen Fenster sehen, welche Adresse im Browser oben steht, wenn du phpmyadmin aufrufst.
Diese Adresse kann jeder aufrufen.
Dann ist es nur eine Frage ob dieser Nutzer Zugangs-Credentials für Nutzer der MySQL Datenbank kennt oder nicht.
Einzig der link im DSM Menü wird halt nicht allen Nutzern angezeigt.
 
Das ist auch die URL oben im Browser wenn du phpMyAdmin per DSM Menü aufrufst?
 
Da ist auch gut, dass das nicht geht.

Wenn jeder Hans mit der Eingabe der URL http://nas-ip/phpmyadmin auf meinen DB Server kommen würde, das wäre ja grauenvoll!
 
Das war vor nicht allzu langer (weniger als 1 Jahr) aber noch die Normalität beim Synology phpMyAdmin, weshalb man eigene .htaccess oder andere Vorkehrungen treffen musste damit diese Interface eben nicht im Internet hängt wenn man 80/443 an die DS weitergeleitet hat.

Und um das zu beschleunigen hab ich mir gerade mal auf eine 216+ die MDB 10 und phpMyAdmin installiert, auf der ich keinerlei Schutzmaßnahmen ergriffen habe.

Und was soll ich sagen: Es hat sich NICHTS geändert.
Die externe IP des Internetanschlusses aufgerufen, Zertifikatswarnung abgenickt und Voila phpMyAdmin Interface ist zugänglich
2018-03-07 16_50_45-phpMyAdmin.jpg

Einzige Voraussetzungen:
phpmyadmin installiert mit MariaDB 10 und Port 443 ist auf die DS weitergeleitet.
Und es muss auch KEIN einziger Benutzer am DSM angemeldet sein.
 
Fusion schrieb:
Einzige Voraussetzungen:
phpmyadmin installiert mit MariaDB 10 und Port 443 ist auf die DS weitergeleitet.
Und es muss auch KEIN einziger Benutzer am DSM angemeldet sein.
Zum Vergrößern anklicken....

phoMyAdmin.png

no way

PS: Ich komme aus QA, wenn man wie du beschreibst einfach auf phpmyadmin mit einer simplen URL zugreifen könnte --> Showstopper, oder wenigstens ein Triple-A Fehler, für den es einen umgehenden Sicherheitspatch geben MUSS
 
Ist egal wo du herkommst. Der Sicherheitsfehler existiert seit mindestens 5 jahren und Synology hat es bis heute nicht geändert.
Kannst gerne noch 10 Leute fragen die das korrekt testen und alle mit demselben Ergebnis dastehen werden.

Ich kann jetzt nur raten, wieso du bei dir auf Port 80 und public IP, bei Test aus dem LAN?, nicht drauf kommst.
Wenn du im LAN per DS-LAN-IP/phpMyAdmin draufkommst ist es jedenfalls entweder eine fehlende Portweiterleitung von Port 80 von extern oder NAT-Loopback oder ähnlicher Zufall.
Oder du betreibst noch ein anderweitig geartetes Security Gateway oder ähnliches in deinem Netz.
 
nein, ich war auf Arbeit, also nicht im LAN. mit weiterleitung

ausm LAN gehts

phpmyadmin_lan.jpg
 
Firewall auf der DS, oder ähnliches, irgendwas wird es bei dir schon blockieren. Das kannst ja selber mal rausfinden, wenn du lustig bist.

Ich habe gerade 3 verschiedene DS (Kabel IPv4 Anschluß, und zwei verschiedene VDSL Anschlüsse IPv4/IPv6 Dual Stack) getestet mit frisch insalliertem phpMyAdmin und überall war das Interface erreichbar wenn Port 80 und/oder 443 weitergeleitet war.
Kann jetzt aber natürlich nicht ausschließen, dass sich Synology hier irgendwo anders in der config einen Bock geschossen hat, weil diese drei DS alle ähnlich konfiguriert sind mit benutzerdefinierten Domain und Reverse proxies um andere Dienste auf der DS via 80/443 erreichbar zu machen.
 
Ich versuche das zu ergründen. Aber ich bin schonmal froh, dass phpmyadmin, scheinbar, nicht von außen zu erreichen ist. Aber die eigentliche Frage war ja nach dem fehlenden Recht, ein Benutzer das Recht zu phpmyadmin zu benutzen.
 
Zuletzt bearbeitet von einem Moderator:
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten