Config file editor als niet-admin uitvoeren

[Juupke]

Is het mogelijk om CFE uit te voeren als je niet als admin ingelogd bent? Om veiligheidsredenen heb ik het admin account uitgeschakeld en zou graag onder een andere inlog (wel met administrator rechten) CFE willen uitvoeren.

Groeten Peter

[Matr1x]

Er zit volgens mij een controle in dat alleen de admin (of iemand met admin rechten) CFE mag uitvoeren. En dat is natuurlijk met een reden, want anders kun je geen enkel config bestand aanpassen. Je hebt als gewone gebruiker namelijk geen rechten op die bestanden. En dat is maar goed ook.

Waar wil je als gewone gebruiker CFE voor gaan gebruiken? Je kunt die controle op admin er wel uit slopen, maar dan nog kun je maar beperkte bestanden aanpassen.

[Juupke]

Er zit volgens mij een controle in dat alleen de admin (of iemand met admin rechten) CFE mag uitvoeren. En dat is natuurlijk met een reden, want anders kun je geen enkel config bestand aanpassen. Je hebt als gewone gebruiker namelijk geen rechten op die bestanden. En dat is maar goed ook.

Waar wil je als gewone gebruiker CFE voor gaan gebruiken? Je kunt die controle op admin er wel uit slopen, maar dan nog kun je maar beperkte bestanden aanpassen.

Bedankt voor de reactie!

In mijn DSM heb ik dus het admin account uitgeschakeld en een account met alle admin rechten aangemaakt. Dit om te zorgen dat niet iemand ongeoorloofd via mijn admin account probeert binnen  te komen. CFE controleert of de gebruiker admin is ingelogd en niet of iemand met admin rechten ingelogd is.

In mijn huidige situatie moet ik dus mijn admin account aanzetten, uitloggen, inloggen als admin, in CFE de files veranderen en daarna weer uitloggen en het admin account uitschakelen.

In heb het stukje code gevonden wat hierop controleerd:

/volume1/@appstore/Config File Editor/CFE/index.cgi

Code: [Selecteer]

# Are we authenticated yet ?

if (open (IN,"/usr/syno/synoman/webman/modules/authenticate.cgi|")) {
$user=<IN>;
chop($user);
close(IN);
}


# if not admin or no user at all...no authentication...so, bye-bye

if ($user ne 'admin') {
print "<HTML><HEAD><TITLE>Login Required</TITLE></HEAD><BODY>Please login as admin first, before using this webpage</BODY></HTML>\n";
die;
}

en de naam admin in de naam van mijn account veranderd. Nu kan ik wel inloggen met mijn account maar ik krijg de config files die ik wil veranderen niet te zien. Moet ik inderdaad als admin ingelogd zijn om configfiles aan te passen of is een account met admin rechten voldoende?

Ik heb trouwens verder geen gebruikers aangemaakt op mijn synology en ben de enige persoon die toegang tot heeft (guest is ook uitgeschakelt).

Alvast bedankt

Peter

[Goner]

Nu kan ik wel inloggen met mijn account maar ik krijg de config files die ik wil veranderen niet te zien.

Kun je ze ook niet zelf toevoegen in de CFE configuratie ??
Anders lijkt het erop dat je inderdaad alleen met root-permissies gebruik kunt maken van CFE.

[Juupke]

Nu kan ik wel inloggen met mijn account maar ik krijg de config files die ik wil veranderen niet te zien.

Kun je ze ook niet zelf toevoegen in de CFE configuratie ??
Anders lijkt het erop dat je inderdaad alleen met root-permissies gebruik kunt maken van CFE.

Bedankt, ik moest dus even verder kijken dan mij neus lang is: buiten de index.cgi wordt ook in de getfile.cgi en de writefile.cgi gecontroleerd. Deze twee bestanden ook aangepast en het werkt!

Nogmaals bedankt voor jullie reacties