Synology-Forum.nl
Firmware => Synology DSM 5.1 en eerder => Topic gestart door: henkg op 30 mei 2011, 12:08:33
-
Ik begrijp iets niet:
Sinds 3.1.x (weet niet meer precies welke) kun je meerdere admin users aanmaken. Nu heb ik een admin user aangemaakt, met een "sterke" gebruikersnaam. Uiteraard ook met een sterk wachtwoord. Voordeel: een hacker dient nu niet alleen het wachtwoord, maar ook de gebruikersnaam te kennen. User admin is immers standaard voor elke Synology.
Nu wil ik de standaard admin user volledig uitschakelen, zodat die ook geen (WAN) DSM toegang meer heeft, als poort 5000/5001 openstaat. Via DSM kan de standaard admin user immers zijn eigen privileges weer aanpassen.
Dat volledig uitschakelen lukt me echter niet.
Zie ik iets over het hoofd, of wil ik iets dat (nog) niet kan?
-
Je kunt de standaard gebruikers (root, admin) en groepen (users) niet uitzetten of verwijderen. En dat is maar goed ook. Als je het standaard admin account een lang en sterk wachtwoord geeft, is de kans dat je gehacked wordt erg klein. Helemaal als je automatisch blokkeren aanzet.
-
Het is wel mogelijk om standaard admin account uit te schakelen. Kruis het vinkje deze account uitschakelen aan. Dat werkt overigens pas wanneer je eerst minimaal 1 andere user lid hebt gemaakt van de groep administrators. Root account blijft wel actief.
-
N.a.v. reply door Dirk2011 toch nog maar even geprobeerd. De admin user is inderdaad te disablen. Inloggen in DSM met admin geeft dan de melding 'this account has been disabled'. Precies wat ik wilde.
(Waarom het eerst niet lukte: Misschien moest ik een keer uit- en inloggen; of heb ik er toch overheen gekeken)
-
Eén onhandigheidje ontdekt. Disablen van admin maakt admin toegang tot Photostation onmogelijk. Ergens wel logisch :wink:
Mijn remedie: in DSM admin tijdelijk inschakelen; met admin in Photostation inloggen; nieuwe gebruiker met beheerrechten toevoegen; uitloggen; in DSM admin weer uitschakelen.
-
Ik had die optie ook over het hoofd gezien.