Auteur Topic: Omschakelen naar root niet mogelijk  (gelezen 1818 keer)

Offline BuzzDoet

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 12
Omschakelen naar root niet mogelijk
« Gepost op: 18 augustus 2019, 12:51:06 »
Ik gebruik al lang SSH sessies op mijn Synology.
Ik log in met admin en gebuik sudo su - om om te schakelen naar root.
Since kort lijkt het erop dat mijn root password niet juist meer is. Ik krijg het volgende:
$ sudo su -

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

Password:
Sorry, try again.
Password:
Mijn root en admin password zijn hetzelfde maar het root password lijkt verlopen/verandert.
Iemand een idee?

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7984
  • Berichten: 44.005
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Omschakelen naar root niet mogelijk
« Reactie #1 Gepost op: 18 augustus 2019, 14:00:14 »
Geen idee wat er loos is, ik ondervind n.l. geen problemen:

login as: admin
admin@192.168.1.23's password:
admin@DS716-II:~$ sudo -i
Password:

En het pw van root is idd dezelfde als admin.

(DSM 6.2.2-24922 Update 2)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.548
Re: Omschakelen naar root niet mogelijk
« Reactie #2 Gepost op: 18 augustus 2019, 15:08:00 »
Citaat
Since kort lijkt het erop dat mijn root password niet juist meer is

Sinds DSM 6.0 kun je al niet meer als root inloggen. Dus is er ook geen root wachtwoord meer nodig omdat dat nooit gevraagd zal worden.

Citaat
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

Dat krijg je alleen de eerste keer te zien als je als administrator wilt inloggen. Dus het systeem denkt dat je nog nooit via ssh ingelogd hebt via dat account. (er is geen ssh key opgeslagen op je PC). Ik denk overigens dat de ssh versie op je PC deze tekst genereert.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7984
  • Berichten: 44.005
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Omschakelen naar root niet mogelijk
« Reactie #3 Gepost op: 18 augustus 2019, 15:39:59 »
Dat krijg je alleen de eerste keer te zien als je als administrator wilt inloggen.
Dat bericht krijg je alleen de eerste keer te zien als je root wilt worden (sudo -i)

Misschien heeft TS DSM opnieuw geïnstalleerd, dan krijg je die melding.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7984
  • Berichten: 44.005
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Omschakelen naar root niet mogelijk
« Reactie #4 Gepost op: 18 augustus 2019, 16:25:30 »
Test: heb even DSM opnieuw geïnstalleerd en SSH sessie gestart en bij root worden krijg je dus die melding:



Maar goed, dan snap ik nog niet waarom bij root worden het admin password niet wordt geaccepteerd, tenzij foutief ingegeven.
Mijn root en admin password zijn hetzelfde maar het root password lijkt verlopen/verandert.

Het password verloopt niet en kan niet vanzelf veranderen.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.548
Re: Omschakelen naar root niet mogelijk
« Reactie #5 Gepost op: 18 augustus 2019, 17:12:31 »
DSM opnieuw is niet nodig. Gewoon een nieuwe user maken met admin rechten. Als die inlogt krijgt hij de melding ook. Blijkbaar wordt die melding gemaakt als de gebruiker aan de sudoers groep toegevoegd wordt.

Als je in de folder "/var/db/sudo/lectured" kijkt, staat daar voor elke gebruiker die de melding gehad heeft een lege file met als filenaam de accountnaam. Wis je die file, dan krijg die gebruiker de volgende keer weer een waarschuwing.

Verder is de folder "/etc/sudoers.d" bij mij leeg, maar als je er een file "privacy" in zet, kun je het gedrag zelf bepalen.

Plaats de volgende regel in de file:
Defaults        lecture = always(parameter is "always, never, once)

Even getest en je krijgt hem dan inderdaad bij elke inlog.
------

Maar dit alles helpt TS niet. Er zijn twee mogelijkheden
A) hij gebruikt toch het verkeerde wachtwoord
B) Hij heeft zitten knoeien met de sudoer files en heeft zich uitgesloten.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7984
  • Berichten: 44.005
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Omschakelen naar root niet mogelijk
« Reactie #6 Gepost op: 18 augustus 2019, 17:24:45 »
Ik heb ook alleen admin (standaard) getest omdat:
Mijn root en admin password zijn hetzelfde maar het root password lijkt verlopen/verandert.
;)

Maar goed, wat je zegt:
Er zijn twee mogelijkheden
A) hij gebruikt toch het verkeerde wachtwoord
B) Hij heeft zitten knoeien met de sudoer files en heeft zich uitgesloten.
Maar dan: sudoers files.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.548
Re: Omschakelen naar root niet mogelijk
« Reactie #7 Gepost op: 18 augustus 2019, 18:22:27 »
Ik  heb nog nooit naar de sudoers file gekeken, maar zie dat hij eindigd met
#includedir /etc/sudoers.d
Blijkbaar wordt elke file die in die folder staat, achter de "sudoers" file geplaatst. Hierboven noem ik de filenaam "privacy", maar elke willekeurig andere filenaam had ook gewerkt. (net getest)

Met dit in het achterhoofd, werkt dit ook voor WinSCP toegang? Dus niet de sudoers file zelf aanpassen door
admin ALL = NOPASSWD: ALL
op het eind te zetten, maar dit in een losse file in sudoers.d te plaatsen. Volgens mij is het zo gemaakt om niet de sudoers zelf te hoeven aanpassen. En misschien overleeft zo'n aanpassing in een losse file ook dsm updates.

Dus creëer een lege file "/etc/sudoers.d/scp_toegang" met als inhoud "admin ALL = NOPASSWD: ALL" i.p.v. de sudoers file zelf te veranderen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac