Auteur Topic: Config file editor als niet-admin uitvoeren  (gelezen 7476 keer)

Offline Juupke

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 5
  • Berichten: 63
Config file editor als niet-admin uitvoeren
« Gepost op: 16 mei 2013, 21:58:45 »
Is het mogelijk om CFE uit te voeren als je niet als admin ingelogd bent? Om veiligheidsredenen heb ik het admin account uitgeschakeld en zou graag onder een andere inlog (wel met administrator rechten) CFE willen uitvoeren.

Groeten Peter
  • Mijn Synology: DS112+
  • HDD's: WD30EFRX 3TB
  • Extra's: DS110j

Offline Matr1x

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 270
  • -Ontvangen: 772
  • Berichten: 5.093
Re: Config file editor als niet-admin uitvoeren
« Reactie #1 Gepost op: 16 mei 2013, 23:58:46 »
Er zit volgens mij een controle in dat alleen de admin (of iemand met admin rechten) CFE mag uitvoeren. En dat is natuurlijk met een reden, want anders kun je geen enkel config bestand aanpassen. Je hebt als gewone gebruiker namelijk geen rechten op die bestanden. En dat is maar goed ook.

Waar wil je als gewone gebruiker CFE voor gaan gebruiken? Je kunt die controle op admin er wel uit slopen, maar dan nog kun je maar beperkte bestanden aanpassen.
  • Mijn Synology: DS224+
  • HDD's: 2x HAT3300-4T
  • Extra's: MR2200ac / RT2600ac

Offline Juupke

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 5
  • Berichten: 63
Re: Config file editor als niet-admin uitvoeren
« Reactie #2 Gepost op: 17 mei 2013, 08:12:03 »
Er zit volgens mij een controle in dat alleen de admin (of iemand met admin rechten) CFE mag uitvoeren. En dat is natuurlijk met een reden, want anders kun je geen enkel config bestand aanpassen. Je hebt als gewone gebruiker namelijk geen rechten op die bestanden. En dat is maar goed ook.

Waar wil je als gewone gebruiker CFE voor gaan gebruiken? Je kunt die controle op admin er wel uit slopen, maar dan nog kun je maar beperkte bestanden aanpassen.

Bedankt voor de reactie!

In mijn DSM heb ik dus het admin account uitgeschakeld en een account met alle admin rechten aangemaakt. Dit om te zorgen dat niet iemand ongeoorloofd via mijn admin account probeert binnen  te komen. CFE controleert of de gebruiker admin is ingelogd en niet of iemand met admin rechten ingelogd is.

In mijn huidige situatie moet ik dus mijn admin account aanzetten, uitloggen, inloggen als admin, in CFE de files veranderen en daarna weer uitloggen en het admin account uitschakelen.

In heb het stukje code gevonden wat hierop controleerd:

/volume1/@appstore/Config File Editor/CFE/index.cgi

# Are we authenticated yet ?

if (open (IN,"/usr/syno/synoman/webman/modules/authenticate.cgi|")) {
$user=<IN>;
chop($user);
close(IN);
}


# if not admin or no user at all...no authentication...so, bye-bye

if ($user ne 'admin') {
print "<HTML><HEAD><TITLE>Login Required</TITLE></HEAD><BODY>Please login as admin first, before using this webpage</BODY></HTML>\n";
die;
}

en de naam admin in de naam van mijn account veranderd. Nu kan ik wel inloggen met mijn account maar ik krijg de config files die ik wil veranderen niet te zien. Moet ik inderdaad als admin ingelogd zijn om configfiles aan te passen of is een account met admin rechten voldoende?

Ik heb trouwens verder geen gebruikers aangemaakt op mijn synology en ben de enige persoon die toegang tot heeft (guest is ook uitgeschakelt).

Alvast bedankt

Peter
  • Mijn Synology: DS112+
  • HDD's: WD30EFRX 3TB
  • Extra's: DS110j

Offline Goner

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 134
  • Berichten: 965
Re: Config file editor als niet-admin uitvoeren
« Reactie #3 Gepost op: 17 mei 2013, 09:56:26 »
Nu kan ik wel inloggen met mijn account maar ik krijg de config files die ik wil veranderen niet te zien.
Kun je ze ook niet zelf toevoegen in de CFE configuratie ??
Anders lijkt het erop dat je inderdaad alleen met root-permissies gebruik kunt maken van CFE.
RTFM
NAS : DS212j with1 ST2000DM008 & 1 ST2000DL003 in SHR / DSM 5.2-5967 Update 8
LAN : Devolo 500&550Mbps homeplugs, 2 5-port switches, Maxxter ACT-WNP-RP-002
HW : Raspberry Pi 2B, Nintendo Wii U & Switch
OS : Windows 7

Offline Juupke

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 5
  • Berichten: 63
Re: Config file editor als niet-admin uitvoeren
« Reactie #4 Gepost op: 17 mei 2013, 21:36:40 »
Nu kan ik wel inloggen met mijn account maar ik krijg de config files die ik wil veranderen niet te zien.
Kun je ze ook niet zelf toevoegen in de CFE configuratie ??
Anders lijkt het erop dat je inderdaad alleen met root-permissies gebruik kunt maken van CFE.

Bedankt, ik moest dus even verder kijken dan mij neus lang is: buiten de index.cgi wordt ook in de getfile.cgi en de writefile.cgi gecontroleerd. Deze twee bestanden ook aangepast en het werkt!

Nogmaals bedankt voor jullie reacties
  • Mijn Synology: DS112+
  • HDD's: WD30EFRX 3TB
  • Extra's: DS110j


 

Invalid Transmission Username or Password, check your config

Gestart door PluisjeBoard CouchPotato

Reacties: 4
Gelezen: 3791
Laatste bericht 10 februari 2014, 21:56:16
door Pluisje
OpenVPN config in DSM 5

Gestart door r00nBoard VPN Server

Reacties: 6
Gelezen: 4469
Laatste bericht 11 oktober 2014, 12:38:26
door r00n
Backup Config & Packages

Gestart door TonVHBoard Synology DSM 5.1 en eerder

Reacties: 27
Gelezen: 12315
Laatste bericht 12 oktober 2014, 21:41:05
door Briolet
error bij opslaan config

Gestart door BZwartBoard Auto-Sub

Reacties: 9
Gelezen: 3914
Laatste bericht 16 september 2015, 11:30:43
door Birdy
advies config

Gestart door jmartensBoard FTP, NFS and Samba Server

Reacties: 1
Gelezen: 2133
Laatste bericht 20 september 2011, 11:39:26
door LukeVredeveld