Auteur Topic: Root geeft access denied bij 6.0 beta-2  (gelezen 38252 keer)

Offline redneck eyeball

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 21
  • Berichten: 247
Root geeft access denied bij 6.0 beta-2
« Gepost op: 22 januari 2016, 12:42:29 »
Ik probeer via SCP in te loggen als root.
Heeft altijd gewerkt, maar nu krijg ik telkens de melding 'access denied'
Inloggen met een andere account werkt wel nog, maar dan heb ik geen rechten om bestanden aan te passen.

pwd van root heb ik hetzelfde als admin

In de releasenotes van DSM staat dit
Root account is replaced by administrators group credentials to log into SSH to enhance security.

Ik snap alleen niet wat ze daarmee bedoelen, maar het zal zeker wel de oorzaak zijn ik niet als root kan inloggen.
Kan iemand uitleggen hoe het moet ?

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8047
  • Berichten: 44.188
  • Fijne feestdagen.......
    • Truebase
Re: Root geeft access denied bij 6.2 beta
« Reactie #1 Gepost op: 22 januari 2016, 12:46:46 »
Waarschijnlijk inloggen met een gebruiker die in de administrators group zit.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline redneck eyeball

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 21
  • Berichten: 247
Re: Root geeft access denied bij 6.2 beta
« Reactie #2 Gepost op: 22 januari 2016, 13:04:31 »
Met mijn eigen account (ik zit in de admin group) kom ik via SCP wel bij alles bij, maar een file aanpassen wil niet lukken.
scp: /usr/syno/synoman/webman/3rdparty/CFE/getfile.cgi: Permission denied


Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1457
  • Berichten: 6.103
Re: Root geeft access denied bij 6.2 beta
« Reactie #3 Gepost op: 22 januari 2016, 13:21:08 »
Ik denk dat dit voor mensen die SCP gebruiken een probleem gaat worden, je hebt nu voor bestanden in dat soort directory's alleen nog maar leesbevoegdheid.

Als je via SSH inlogt kun je na inlog switchen naar root, maar met SCP lukt dat volgens mij niet.

Offline Plerry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 290
  • Berichten: 1.507
  • Tom Poes, verzin een list ...
Re: Root geeft access denied bij 6.2 beta
« Reactie #4 Gepost op: 22 januari 2016, 13:28:34 »
... Root account is replaced by administrators group credentials to log into SSH to enhance security. ...
Als je via de command-line wil inloggen om normal niet toegangkelijke zaken aan te passen,
moet/moest je inloggen als de user "root" en als wachtwoord het wachtwoord van het standard admin-account
(en dus niet het wachtwoord van enig ander account, ook al is zo'n ander account lid van de groep administrators).

Ik schrijf moet/moest, want de release notes lijken te suggereren dat bovenstaande niet langer het geval is
en dat in plaats daarvan met om het even welke user/password combinatie mag worden ingelogd,
mits lid van de groep administrators.
There are only 10 kinds of people: ... those who understand binary, and those who don't.

Offline redneck eyeball

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 21
  • Berichten: 247
Re: Root geeft access denied bij 6.2 beta
« Reactie #5 Gepost op: 22 januari 2016, 13:33:57 »
Zo was het inderdaad, maar het blijkt niet te werken.
Niet met admin, niet met mijn eigen login.
Met username root kan ik niet eens meer inloggen, access denied zegt hij

Wat uitleg over hoe ik die SSH kan opzetten en dan users switchen zou handig zijn, want ik heb daar geen ervaring mee.

Eens ik terug root toegang heb kan ik de bestanden van de Config Editor aanpassen en die hopelijk toch weer aan de gang krijgen.

Ik had speciaal gewacht op de nieuwe beta om naar 6 om te schakelen, maar helaas ...  ::)

Offline hYp

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 10
  • Berichten: 16
Re: Root geeft access denied bij 6.2 beta
« Reactie #6 Gepost op: 22 januari 2016, 13:47:50 »
Log eerst in met SSH met een admin account,

Daarna typ je;

sudo su -

Typ daarna je root password, ... en je hebt root toegang....

Groetjes hYp

Offline redneck eyeball

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 21
  • Berichten: 247
Re: Root geeft access denied bij 6.2 beta
« Reactie #7 Gepost op: 22 januari 2016, 14:15:36 »
Geweldig  ;D
Met putty kan ik op deze manier inloggen als root. Getest en dit werkt.

Alleen ... ik heb nu geen flauw idee hoe mij dat helpt om die bestanden te editen.
Zeg nu niet dat ik vanaf nu enkel nog met vi mag werken ... want dat lijkt me niet handig.

Offline hYp

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 10
  • Berichten: 16
Re: Root geeft access denied bij 6.2 beta
« Reactie #8 Gepost op: 22 januari 2016, 14:24:19 »
Ik gebruik zelf Midnight Commander, daar zit een editor in...
Je kunt Midnight Commander vinden onder de packages... Eenmaal ingelogt met SSH typ je dan
mc
en je hebt een prima file manager en editor..

hYp

Offline redneck eyeball

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 21
  • Berichten: 247
Re: Root geeft access denied bij 6.2 beta
« Reactie #9 Gepost op: 22 januari 2016, 14:40:01 »
Dankjewel voor de tip.
Met MC kan je toch al iets nuttigs doen.

Nu nog uitzoeken hoe je die security settings terug 'normaal' kunt krijgen.
Want dit zal mogelijk ook aan de basis liggen van de andere problemen die ik heb in beta2
Namelijk de Config File Editor die blijft klagen dat ik geen admin ben ... en de webconsole die error 403 access dienied geeft.

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 529
  • Berichten: 2.724
  • a.k.a. MMD
Re: Root geeft access denied bij 6.2 beta
« Reactie #10 Gepost op: 22 januari 2016, 15:41:43 »

In WinSCP kun je volgens mij onder Geavanceerd in het aanmeldscherm ook sudo su - aangeven.
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.587
Re: Root geeft access denied bij 6.2 beta
« Reactie #11 Gepost op: 22 januari 2016, 15:52:07 »
Daarna typ je;

sudo su -

Er is inderdaad het een en ander veranderd. Onder DSM 5.2 kon ik alleen als 'root' inloggen. Met een administrator account inloggen werkte niet. Daar werd het wachtwoord geweigerd.

Met de nieuwe 6.0 beta update, kan ik niet meer met root inloggen. (Mijn admin account zelf is uitgeschakeld). Maar nu kan ik wel met mijn gewone account inloggen en rootfiles bekijken.

Ik krijg wel de volgende foutmelding:
$ ssh Briolet@nas2
Briolet@nas2's password:
Could not chdir to home directory /var/services/homes/Briolet: Permission denied
-sh: /var/services/homes/Briolet/.profile: Permission denied
Vreemd root-files mag ik bekijken maar '/volume1/homes' geeft al een access denied.

Het 'sudo' commando van hYp laat me inderdaad switchen naar het root account:

Briolet@BackupNas:/$ ls /volume1/homes
ls: cannot open directory /volume1/homes: Permission denied

Briolet@BackupNas:/$ sudo su -

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

Password:
root@BackupNas:~# ls /volume1/homes
admin  @eaDir  Briolet  iMac-DDR2  iMac-DDR3  Silvermoon  SynologyCMS
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.587
Re: Root geeft access denied bij 6.2 beta
« Reactie #12 Gepost op: 22 januari 2016, 16:00:01 »
Uit het eerste stuk van de 'su' manual:

Citaat
NAME
     su -- substitute user identity

SYNOPSIS
     su [-] [-flm] [login [args]]

DESCRIPTION
     The su utility requests appropriate user credentials via PAM and switches to that user ID (the default user is the supe-
     ruser).  A shell is then executed.

     PAM is used to set the policy su(1) will use.  In particular, by default only users in the ``admin'' or ``wheel'' groups can
     switch to UID 0 (``root'').  This group requirement may be changed by modifying the ``pam_group'' section of /etc/pam.d/su.
     See pam_group(8) for details on how to modify this setting.

     By default, the environment is unmodified with the exception of USER, HOME, and SHELL.  HOME and SHELL are set to the target
     login's default values.  USER is set to the target login, unless the target login has a user ID of 0, in which case it is
     unmodified.  The invoked shell is the one belonging to the target login.  This is the traditional behavior of su.

     The options are as follows:

     -f      If the invoked shell is csh(1), this option prevents it from reading the ``.cshrc'' file.

     -l      Simulate a full login.  The environment is discarded except for HOME, SHELL, PATH, TERM, and USER.  HOME and SHELL
             are modified as above.  USER is set to the target login.  PATH is set to ``/bin:/usr/bin''.  TERM is imported from
             your current environment.  The invoked shell is the target login's, and su will change directory to the target
             login's home directory.

     -       (no letter) The same as -l.

     -m      Leave the environment unmodified.  The invoked shell is your login shell, and no directory changes are made.  As a
             security precaution, if the target user's shell is a non-standard shell (as defined by getusershell(3)) and the
             caller's real uid is non-zero, su will fail.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8047
  • Berichten: 44.188
  • Fijne feestdagen.......
    • Truebase
Re: Root geeft access denied bij 6.2 beta
« Reactie #13 Gepost op: 22 januari 2016, 21:21:57 »
In WinSCP kun je volgens mij onder Geavanceerd in het aanmeldscherm ook sudo su - aangeven.
Helaas heb ik die optie niet kunnen vinden of ik kijk verkeerd ?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Robstar

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 27
  • -Ontvangen: 38
  • Berichten: 254
Re: Root geeft access denied bij 6.2 beta
« Reactie #14 Gepost op: 22 januari 2016, 21:33:08 »
@Birdy

Bij een bestaand profiel op edit klikken en dan geavanceerd, dan bijSCP/Shell rechts bij Shell sudo su - selecteren
DS216Play - DSM 6.2-1
DS211J offsite backup - DSM 6.1.3
RT1900ac - SRM-1.2.1


 

Inloggen als root zodat ik bij de map /volume1/@appstore kan komen

Gestart door musicfreakBoard Synology DSM 5.1 en eerder

Reacties: 5
Gelezen: 6116
Laatste bericht 22 februari 2014, 17:00:31
door musicfreak
Kan geen root folder aabnaken in Sonarr, in Radarr wel

Gestart door PietJCDBoard Overige 3rd party packages

Reacties: 0
Gelezen: 1471
Laatste bericht 11 november 2022, 15:24:35
door PietJCD
VERPLAATST: Inloggen als root DSM6.x

Gestart door BirdyBoard Synology DSM algemeen

Reacties: 0
Gelezen: 907
Laatste bericht 05 maart 2017, 22:50:50
door Birdy
Admin krijgt niet alle Root folders meer te zien in filestation

Gestart door Andre BalBoard Synology DSM algemeen

Reacties: 3
Gelezen: 2346
Laatste bericht 13 december 2014, 14:31:59
door Birdy
Probleem root

Gestart door MescalinoBoard PHPMyAdmin Package

Reacties: 0
Gelezen: 2712
Laatste bericht 16 november 2014, 13:45:36
door Mescalino