Auteur Topic: Root geeft access denied bij 6.0 beta-2  (gelezen 38073 keer)

Ben(V)

  • Gast
Re: Root geeft access denied bij 6.2 beta
« Reactie #30 Gepost op: 24 januari 2016, 09:11:41 »
Van de website van winscp.;
Misschien iets om te proberen door iemand die een DSM 6 ergens heeft draaien.
Citaat
In some cases (with Unix/Linux server) you may be able to use sudo command straight after login to change a user, before file transfer session starts.

FTP protocol does not allow this.

The SFTP and SCP protocols allow for this, but the actual method is platform dependent.

With SFTP protocol, you can use SFTP server option on SFTP page of Advanced Site Settings dialog to execute SFTP binary under a different user. With OpenSSH server, you can specify:
sudo /bin/sftp-server


Note that SFTP server binary may be located elsewhere2) (e.g. in /usr/lib/sftp-server, /usr/lib/openssh/sftp-server or /usr/libexec/openssh/sftp-server).

With SCP protocol, you can specify following command as custom shell on the SCP/Shell page of Advanced Site Settings dialog:
sudo -s


However you will not be able to provide a password for su (see remote command execution limitations). So you may be able to do the above only if you are allowed to do sudo su without being prompted with password. See sudo documentation to learn how to do that. For example you can add following line to sudoers file (/etc/sudoers):
yourusername ALL=NOPASSWD: ALL


The above line is very permissive, it allows user yourusername connected from anywhere (the first ALL) to run any command (the second ALL) as a root without being asked for password. So you should restrict it as much as possible.

For example with OpenSSH you may restrict it only to SFTP session by:
yourusername ALL=NOPASSWD: /bin/sftp-server


Note that as WinSCP cannot implement terminal emulation, you need to have sudoers option requiretty turned off (what is default).

Hier de link naar dit verhaal de de link naar de sudo documentatie waarnaar verwezen wordt.
https://winscp.net/eng/docs/faq_su
http://linux.die.net/man/8/sudo

Offline hYp

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 10
  • Berichten: 16
Re: Root geeft access denied bij 6.0 beta-2
« Reactie #31 Gepost op: 24 januari 2016, 10:52:13 »
Inloggen als ROOT met winSCP....SUCCES....


1. Eerst moeten we ROOT toegang hebben om de nodige aanpassingen te maken;

log in met putty met een admin account, typ daarna,
sudo su -geef het admin password in en  je hebt root toegang.


2. We gaan nu het bestand sudoers aanpassen, zodat er na het geven van het sudo commando niet nogmaals om een password wordt gevraagd.

ga nu naar de sudoers file (/etc/sudoers), en open deze file in een editor (ik heb de editor van Midnight Commander gebruikt),
voeg als laatste de volgende regel toe,

USER    ALL = NOPASSWD: ALLvervang USER door je admin username.


3. Nu nog winSCP aanpassen en als shell (sudo su -) gebruiken, dit werkt nu omdat er nu niet nogmaals om een password wordt gevraagd bij het sudo commando.

open nu winSCP
in win SCP ga je naar geavaneerd bij je inlogaccount, en kies je bij SCP SHELL voor de optie

sudo su -
... en winSCP werkt weer als ROOT...



Getest en werkt...


Natuurlijk kunnen we nu ook automatisch als ROOT met Putty inloggen
Bij de SSH opties van Putty vul je bij het veld Remote Command, het volgende in;

sudo su -Inloggen bij Putty doe je nu met je admin account, en je hebt dan gelijk root toegang.


Groetjes hYp

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7981
  • Berichten: 43.993
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Root geeft access denied bij 6.0 beta-2
« Reactie #32 Gepost op: 24 januari 2016, 11:16:25 »
Ha....dat is grappig, ik had hetzelfde gedaan echter was TE gefocust op user root en niet op admin dus, dat zal de reden zijn dat het bij mij niet werkte :lol:
Zal weer testen met die aanpassing maar dan voor de gebruiker root. ;)
Kom erop terug.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11

Ben(V)

  • Gast
Re: Root geeft access denied bij 6.0 beta-2
« Reactie #33 Gepost op: 24 januari 2016, 11:32:25 »
Als jouw test ook werkt misschien een sticky van maken?

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.546
Re: Root geeft access denied bij 6.0 beta-2
« Reactie #34 Gepost op: 24 januari 2016, 11:45:37 »
2. We gaan nu het bestand sudoers aanpassen, zodat er na het geven van het sudo commando niet meer om een password wordt gevraagd.

Ik vond deze tip ook elders (niet voor de synology nas), maar daar ging hij nog vergezeld van flinke waarschuwings teksten. Je zult je toegang dan wel via firewall regels moeten beperken om te voorkomen dat iedereen zonder wachtwoord rootaccess kan krijgen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline hYp

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 10
  • Berichten: 16
Re: Root geeft access denied bij 6.0 beta-2
« Reactie #35 Gepost op: 24 januari 2016, 11:48:25 »
je moet toch nog steeds eerst met je admin account inloggen?
Alleen krijgt nu dit ene admin account gelijk root rechten, wat het tot voor deze beta 2 altijd al had.

Het is absoluut niet zo dat hierdoor alle admin accounts root toegang krijgen, alleen degene die je toegang geeft in de sudoers file.

We kunnen in ieder geval weer winSCP en Putty gebruiken als root.

hYp

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7981
  • Berichten: 43.993
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Root geeft access denied bij 6.0 beta-2
« Reactie #36 Gepost op: 24 januari 2016, 11:51:00 »


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11

Ben(V)

  • Gast
Re: Root geeft access denied bij 6.0 beta-2
« Reactie #37 Gepost op: 24 januari 2016, 11:54:15 »
@Birdy
Goed plan

@Briolet
Misschien een scriptje maken die het aan en uit kan zetten.
Kun je het aanzetten als je Winscp nodig hebt en daarna weer uitzetten.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.546
Re: Root geeft access denied bij 6.0 beta-2
« Reactie #38 Gepost op: 24 januari 2016, 11:55:07 »
@hYp, dat klopt, maar je loopt toch meer risico. Als er b.v. een 0-day lek gevonden wordt, is de kans groter dat ze dit ook effectief kunnen misbruiken voor root acces.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7981
  • Berichten: 43.993
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Root geeft access denied bij 6.0 beta-2
« Reactie #39 Gepost op: 24 januari 2016, 11:59:27 »
Wilde weer gaan testen echter, loop overal spaak, in GUI mag ik ineens niets meer aanpassen en PuTTY mag niet connecten en nog meer duistere problemen  :lol:
Ik ga nu eerst maar weer DSM6 herinstalleren (factory reset) ;D


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7981
  • Berichten: 43.993
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Root geeft access denied bij 6.0 beta-2
« Reactie #40 Gepost op: 24 januari 2016, 12:11:00 »
@Briolet Dat risico hadden we toch altijd al in Versie 6 Beta1 en lager ?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7981
  • Berichten: 43.993
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Root geeft access denied bij 6.0 beta-2
« Reactie #41 Gepost op: 24 januari 2016, 12:43:49 »
Nou, DSM6 opnieuw geinstalleerd en getest, WinSCP werkt weer met schrijfrechten ;D
Was dus inderdaad eerst met gebruiker root bezig i.p.v. admin* in /etc/sudoers

Bedankt @hYp dat je me hebt wakker gemaakt.  8)

*In mij voorbeeld dus gewoon admin gebruikt maar moet dus eigenlijk een gebruiker zijn met admin rechten. ;)

Citaat
login as: admin OF een gebruiker met administrator rechten (dus lid van de gebruikersgroep administrators)
admin@192.168.1.22's password:

admin@DS111-1:/$ sudo su -
Password: <zelfde password als je eerste login>

root@DS111-1:~# cd /etc
root@DS111-1:/etc# ls -l sudoers
-r--r----- 1 root root 281 Dec 27 20:16 sudoers

NOTE: File is READ ONLY dus, wijzigen:
root@DS111-1:/etc# chmod +w sudoers
root@DS111-1:/etc#

root@DS111:/etc# ls -l sudoers
-rw-r----- 1 root root 281 Dec 27 20:16 sudoers

root@DS111:/etc# vi sudoers

Toevoegen aan het eind van de file:
# Allow admin, or <user> with admin rights, root access without password
admin    ALL = NOPASSWD: ALL

NOTE: Weer READ ONLY maken:
root@DS111:/etc# chmod -w sudoers
root@DS111:/etc# ls -l sudoers
-r--r----- 1 root root 383 Jan 24 12:21 sudoers

Zoals eerder aangegeven zal ik deze Sticky Topic weer aanpassen (later op de dag) voor DSM6 en hoger. ;)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7981
  • Berichten: 43.993
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Root geeft access denied bij 6.0 beta-2
« Reactie #42 Gepost op: 24 januari 2016, 15:35:47 »
Ondertussen maar bedacht om het simpeller te maken voor leden zonder Linux en vi ervaring:

Citaat
login as: admin OF een gebruiker met administrator rechten (dus lid van de gebruikersgroep administrators)
admin@192.168.1.22's password:

Vanaf hier de commando's copy en plak in PuTTY (plakken in PuTTY is rechter muisknop) verder altijd een <enter> geven na een commando.

Commando: sudo su -
Password: <zelfde password als je eerste login>

Commando: chmod +w /etc/sudoers

Commando: echo "" >> /etc/sudoers && echo "admin    ALL = NOPASSWD: ALL" >> /etc/sudoers

Commando: chmod -w /etc/sudoers

Commando: exit

Commando: exit

NOTE: De kans is wel zeer groot dat je na een DSM update of upgrade dit weer moet herhalen.

Moet nog even wat dingetjes testen, daarna zal ik die Sticky aanpassen. ;D


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7981
  • Berichten: 43.993
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Root geeft access denied bij 6.2 beta
« Reactie #43 Gepost op: 24 januari 2016, 16:32:19 »
Jullie hebben het er allemaal over met dat /bin/sh. Dat hoeft helemaal niet meer.
Er is een tijd geweest dan /bin/sh echt nodig was dus, was ik in de veronderstelling dat dit nog steeds nodig was.
Wat blijkt, het was een WinSCP (oudere versie) issue, het werkt n.l. hier nu ook weer op m'n DSM4 NASsen  ;D


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7981
  • Berichten: 43.993
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Root geeft access denied bij 6.0 beta-2
« Reactie #44 Gepost op: 24 januari 2016, 17:59:42 »
NAS benaderen met SSH: Windows en OSX
Het Windows gedeelte is aangepast, OSX komt nog misschien (Heb zelf geen OSX n.l.).


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11


 

Inloggen als root zodat ik bij de map /volume1/@appstore kan komen

Gestart door musicfreakBoard Synology DSM 5.1 en eerder

Reacties: 5
Gelezen: 6047
Laatste bericht 22 februari 2014, 17:00:31
door musicfreak
VERPLAATST: Inloggen als root DSM6.x

Gestart door BirdyBoard Synology DSM algemeen

Reacties: 0
Gelezen: 894
Laatste bericht 05 maart 2017, 22:50:50
door Birdy
Kan geen root folder aabnaken in Sonarr, in Radarr wel

Gestart door PietJCDBoard Overige 3rd party packages

Reacties: 0
Gelezen: 1384
Laatste bericht 11 november 2022, 15:24:35
door PietJCD
kan root directory niet veranderen

Gestart door BleneticBoard SickRage

Reacties: 13
Gelezen: 4993
Laatste bericht 08 juni 2018, 21:29:50
door Blenetic
Probleem root

Gestart door MescalinoBoard PHPMyAdmin Package

Reacties: 0
Gelezen: 2684
Laatste bericht 16 november 2014, 13:45:36
door Mescalino