Security Advisor en (verborgen) gebruiker

[NasiBal]

De scan van Security Advisor geeft aan dat een externe toepassing, in dit geval Headphones, de gebruiker headphones heeft aangemaakt. Deze gebruiker is niet zichtbaar in het overzicht van gebruikers en ik heb Headphones inmiddels al enige tijd geleden van de NAS verwijderd. Blijkbaar haalt Headphones deze aangemaakte verborgen gebruiker niet weg en wil ik hem zelf handmatig verwijderen.

Kan iemand mij aangeven hoe ik dat kan doen? Ik kan een SSH verbinding met Putty tot stand brengen en zie ook de gebruiker headphones staan met het commando cat /etc/passwd maar dan kom ik niet verder.

[Ben(V)]

Inloggen met putty als admin en het volgende commando uitvoeren

sudo synouser --del headphones

Met het volgende commando krijg je een overzicht van de users en kun je zien of hij echt weg is.

sudo synouser --enum

[NasiBal]

Ingelogd en in eerste instantie gekeken met het commando

sudo synouser --enum

Helaas staat daar de user headphones niet bij, wel als ik kijk met het commando

cat /etc/passwd

[Birdy]

Niet getest, maar probeer eens:

Code: [Selecteer]

sudo userdel headphones
Of gewoon root worden sudo -i en dan:

Code: [Selecteer]

userdel headphones

[NasiBal]

In de root met userdel headphones krijg ik de melding:

-ash: userdel: command not found

[Ben(V)]

Sorry mijn fout het --enum commando laat alleen de normale users zien, niet de 'hidden' users.

Als je eens dit doet:

sudo synouser --get headphones

Als je hem dan wel krijgt kun je hem gewoon verwijderen met:

sudo synouser --del headphones

PS "userdel" is een busybox commando en dat is niet aanwezig op DSM.

[Birdy]

PS "userdel" is een busybox commando en dat is niet aanwezig op DSM.

Kon het ff niet checken

[Ben(V)]

Tja Synology is nu eenmaal een beetje eigenwijs en bouwt zijn eigen tools.

Naast de etc/password en etc/group bestanden houd DSM ook een eigen database bij met users en groepen.
Dus ook al zou je busybox op je Nas zetten dan is het nog niet verstandig om het te gebruiken.
Net zoals het editen van etc/password en etc/group bestanden, wat je ook niet moet doen.

Na een reboot kunnen die wijzigingen ineens weer terug zijn omdat DSM het vanuit z'n eigen database weer bijwerkt.
Synology heeft een hele set eigen tools die je daar voor kunt gebruiken.
Je kunt ze hier vinden.

https://www.synology.com/en-global/support/developer#web_developer

[NasiBal]

Sorry mijn fout het --enum commando laat alleen de normale users zien, niet de 'hidden' users.

Als je eens dit doet:

Helaas ook niet gelukt, zie screenshot

[Birdy]

Ik kan een SSH verbinding met Putty tot stand brengen en zie ook de gebruiker headphones staan met het commando cat /etc/passwd maar dan kom ik niet verder.

Probeer eens als root de regel van gebruiker headphones te verwijderen uit /etc/passwd en etc/shadow.

[Ben(V)]

Ik vrees dat de authorisatie database van DSM corrupt geraakt is, want hij ziet de user wel maar je krijgt een errror wanneer je hem probeert te verwijderen.
Of de etc/password en etc/shadow zijn niet meer in sync met die database.

Probeer het rebuild commando eens en daarna het delete commando.
Dus:

sudo synouser -rebuild all
sudo synouser --del headphones

Als dat nog niet wil helpen zou je een reboot kunnen proberen.

[RonaldHuisman]

Precies ditzelfde probleem had ik een maand geleden.
Probleem gemeld bij Synology en zij hebben op afstand deze verborgen gebruiker perfect voor me verwijderd.

[Ben(V)]

Als je niet weet hoe dat gedaan is voegt dit weinig toe.

[NasiBal]

Helaas ook met rebuild en delete niet gelukt...

Ik heb inmiddels een ticket aangemaakt bij Synology en die is in behandeling. Als ik headphones weer installeer ben ik de melding in Security Advisor in ieder geval kwijt...maar dat is in principe een schijnoplossing omdat de user er nog steeds staat als ik headphones verwijder.

[Ben(V)]

In dat geval het je niet het package van de SynoCommunity, want die maakt geen user "headphones" aan maar dan krijg je een door het package-centre aangemaakte user "sc-headphones".

Je moet dus een package gebruiken die het niet volgens de regels van DSM 6 doet.