Synology DSM - Nie można zalogować się jako root (ale działa z administratorem)


19

Po kilku automatycznych aktualizacjach (lub włamywaniu się?) Mam wiele problemów i mam duży problem do rozwiązania, ponieważ nie mogę się już zalogować jako root .

  • ssh admin: sukces logowania
  • su root: odmowa uprawnień (prawdopodobnie nie to samo hasło)

Co próbowałem:

  • przeczytaj dziennik: ale uprawnienia odmówiono
  • użyj „synopass” i puste hasło: nie powiodło się
  • użyj synouser: odmowa dostępu
  • zmień hasło administratora mając nadzieję, że zaktualizuje hasło roota: nie powiodło się.
  • sprawdź użytkownika root w / etc / passwd: jest w porządku (z jesionem)
  • zrestartuj cały serwer: błąd

Nie mam pojęcia o co chodzi. Jakakolwiek rada?


sudo su działa i rozwiązuje problem, ale sytuacja nie jest jasna.
user2668735

W / etc / shadow możemy zobaczyć „root: *:”, więc przypuszczam, że nie możemy już zalogować się bezpośrednio do roota i musimy użyć sudo. Informacje o wydaniu DSM mówią tylko o ssh, ale ... ok ^^
user2668735

Odpowiedzi:


15

Twoja Synology prawdopodobnie została uaktualniona do DSM6, w którym bezpieczeństwo zostało wzmocnione ... W DSM6 nie możesz już używać roota dla SSH, ale możesz użyć dowolnego innego konta członka grupy administrators. Pamiętaj, że teraz musisz sudo po zalogowaniu za pomocą SSH.

Zobacz informacje o wersji DSM6!


1
Wiedziałem, że nie możemy ssh jako root (sprawdziłem ssh conf). Nie rozumiem, dlaczego nie możemy „su rootować”? To znaczy, możemy, ale hasło roota nie jest już takie samo jak admin i nie mam pojęcia, co to jest.
user2668735,

Ta odpowiedź ma powód i będzie kompletna, jeśli zostanie połączona z odpowiedzią @JulienGrimal zawierającą rozwiązanie . Ponadto, „Release Notes” oświadczenie będzie wielki, jeśli jest połączone.
gmo

24

Jeśli twoja synologia jest w DSM6 i jesteś zalogowany jako użytkownik w grupie administratorów, możesz:

sudo -i

wprowadź swoje hasło root / admin

lub nawet sudo su - (działa)

teraz jesteś root tadaaa



+1 Ale dla sudo -imusi wprowadzić bieżące hasło użytkownika (oczywiście w grupie administracyjnej) . Użyj adminprzepustki tylko, jeśli jesteś zalogowany jako admin. > DSM 6 Doc.
gmo

3

W wersji 6 DSM nadal możesz zalogować się jako root, używając kluczy RSA. Dlatego po prostu skopiuj swój klucz publiczny jako administrator do Synolgy:

$ cat ~/.ssh/id_rsa.pub | ssh admin@192.168.1.10 'umask 077; cat >>/tmp/authorized_keys'

Następnie zaloguj się do Synology jako administrator i zostań rootem:

$ ssh admin@192.168.1.10
admin@192.168.1.10's password:
admin@My-Synology:/$ sudo -i
Password: 

Nie twórz katalogu .ssh dla roota, przenieś klucz i zmień właściciela tego pliku:

root@My-Synology:~# mkdir -m0700 /root/.ssh
root@My-Synology:~# mv /tmp/authorized_keys /root/.ssh/
root@My-Synology:~# chown root:root /root/.ssh/authorized_keys

Następnie możesz zalogować się do Synology jako root bez konieczności podawania hasła.


Czy to stanowi zagrożenie dla bezpieczeństwa?
The-Vinh VO

0

Możesz także po prostu SSH za pomocą kluczy rsa, a następnie możesz SSH jako root, nawet po zainstalowaniu DSM6, bez wprowadzania żadnych dodatkowych zmian.


0

Jeśli nadal korzystasz z DSM w wersji 5, być może zalogowałeś się jako administrator zamiast root. To robi różnicę, nawet jeśli root i administrator mają to samo hasło.

Aby rozwiązać, zrób

ssh root@synology.local

z użyciem hasła administratora.

Spowoduje to zalogowanie się jako root, z dostępem root.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.