Synology-Forum.nl
Tweaks / Addons A.K.A. The Underground => Algemeen => Topic gestart door: TonVH op 25 juni 2018, 19:51:52
-
Heb alle stappen (https://www.synology-forum.nl/algemeen/nas-benaderen-met-ssh-winscp-putty/msg134190/#msg134190) zoals beschreven gevolgd. Toch krijg ik geen volledige toegang.
Als ik bij SCP/Shell "/bin/sh" kies dan heb ik beperkte toegang en kan dus bijv. geen permissions etc wijzigen.
Als ik daar "sudo -i " invul dan krijg ik een foutmelding "blabla ... uw shell is niet compatibel ...blabla".
Vreemd is dat als ik vanuit Terminal werk (met "ssh user@ds.local") vervolgens wachtwoord en dan "sudo -i" dan heb ik wel volledige toegang.
Sudoers file (alleen laatste 2 regels door mij toegevoegd, rest was er al) bijgevoegd.
## sudoers file.
# Enable logging of a command's output.
# Use sudoreplay to play back logged sessions.
Defaults syslog=authpriv
# Allow root to execute any command
root ALL=(ALL) ALL
# Allow members of group administrators to execute any command
administrators ALL=(ALL) ALL
# Configure privilege of wheel group
Cmnd_Alias SHELL = /bin/ash, /bin/sh, /bin/bash
Cmnd_Alias SU = /usr/bin/su
%wheel ALL=(ALL) NOPASSWD: ALL, !SHELL, !SU
admin ALL = NOPASSWD: ALL
tonio all = NOPASSWD: ALL
-
Als ik daar "sudo -i " invul dan krijg ik een foutmelding "blabla ... uw shell is niet compatibel ...blabla".
Check nog eens voor de zekerheid, misschien een typo gemaakt of toch een (verkeerde) shell ?
[attachimg=1]
-
Nogmaals geprobeerd, helaas. Heb alle relevante Windows bijgesloten.
-
Het enige verschil wat ik zie t.o.v. mijn instelling:
[attachimg=1]
Klik die optie eens door tot je een blauw hokje krijgt, save en probeer opnieuw.
-
Ik had daaraan een vinkje staan echter doordat hij lichtgrijs is valt hij niet op. Weghalen vinkje geeft geen verschil.
-
Het moet geen vinkje zijn maar een blauw hokje.
-
Hoe maak ik hem blauw?
Ik heb gemerkt dat er 3 mogelijkheden zijn (door klikken te bereiken): leeg of lichtgrijs of donkergrijs. Alleen in de stand lichtgrijs kom ik in de filebrowser van SCP. Andere standen geven fouten
-
Denk dat je een andere versie WinSCP hebt dan ik (5.13 (Build 8172), wat bij jou kennelijk lichtgrijs is, is bij mij blauw. ;D
Maar goed, ik begrijp dat het nu werkt.
-
Ik kom wel in d FileBrowserGO maar heb geen root bevoegdheden. Werkt dus niet naar behoren.
-
Vreemd is dat als ik vanuit Terminal werk (met "ssh user@ds.local") vervolgens wachtwoord en dan "sudo -i" dan heb ik wel volledige toegang.
Na sudo -i moest je geen password ingeven ?
Denk toch dat er een fout zit in de regel "admin ALL = NOPASSWD: ALL", het kan zijn dat er een control character in zit of een ander onzichtbaar teken.
Ik heb n.l. even de a van admin eruit gehaald in sudoers: dmin ALL = NOPASSWD: ALL
En kreeg dezelfde foutmelding.
[attach=1]
De a weer toegevoegd en het werkte weer.
Dus, haal alles weg wat je hebt toegevoegd (ook lege regels) en voeg nogmaals toe: admin ALL = NOPASSWD: ALL en save de file.
-
Wat heb ik gedaan:
- nieuwste SCP geïnstalleerd.
- de file sudoers verwijderd en alleen het noodzakelijke opnieuw ingegeven zoals hier (https://www.synology-forum.nl/algemeen/nas-benaderen-met-ssh-winscp-putty/msg134190/#msg134190) beschreven. File is bijgesloten.
- gebruikte DSM 6.1.7-15284.
Resultaat helaas ongewijzigd:
- ik krijg alleen met "/bin/sh" toegang (maar geen root rechten)
- "sudo -i" (en varianten) geven geen toegang maar foutmelding (".... bash gebruiken ...)
Vreemde blijft namelijk dat ik via Terminal met "ssh .....", "sudo -i", wachtwoord wel Root toegang krijg.
-
Als die zip file jouw sudoers file bevat dan heb je daarin de de cmd-alias voor Shel en Su uitgekommentriseerd.
En heb je ook niet de regel admin ALL = NOPASSWD: ALL erin staan.
Dit zou in de soedoers file moeten staan:
## sudoers file.
# Enable logging of a command's output.
# Use sudoreplay to play back logged sessions.
Defaults syslog=authpriv
# Allow root to execute any command
root ALL=(ALL) ALL
# Allow members of group administrators to execute any command
%administrators ALL=(ALL) ALL
# Configure privilege of wheel group
Cmnd_Alias SHELL = /bin/ash, /bin/sh, /bin/bash
Cmnd_Alias SU = /usr/bin/su
%wheel ALL=(ALL) NOPASSWD: ALL, !SHELL, !SU
admin ALL = NOPASSWD: ALL
-
sudoers ziet er, volgens de zip file, nu zo uit:
Defaults syslog=authpriv
root ALL=(ALL) ALL
%administrators ALL=(ALL) ALL
admin ALL=(ALL)NOPASSWD: ALL
#Cmnd_Alias SHELL = /bin/ash, /bin/sh, /bin/bash
#Cmnd_Alias SU = /usr/bin/su
#%wheel ALL=(ALL) NOPASSWD: ALL, !SHELL, !SU
Ik mis nu dus:
admin ALL = NOPASSWD: ALL
Neem mijn file eens over, zie attached.
En geeft die de rechten: -r--r----- 1 root root 523 Jun 26 10:36 sudoers
-
Met jouw Sudoers file werkt alles naar behoren.
Vreemd want die sudoers file is identiek aan mijn oorspronkelijke zoals gepost in het 1e bericht.Desalniettemin, het werk. mijn dank.
-
sudoers ziet er, volgens de zip file, nu zo uit:
Defaults syslog=authpriv
root ALL=(ALL) ALL
%administrators ALL=(ALL) ALL
admin ALL=(ALL)NOPASSWD: ALL
#Cmnd_Alias SHELL = /bin/ash, /bin/sh, /bin/bash
#Cmnd_Alias SU = /usr/bin/su
#%wheel ALL=(ALL) NOPASSWD: ALL, !SHELL, !SU
Ik mis nu dus:
admin ALL = NOPASSWD: ALL
Neem mijn file eens over, zie attached.
En geeft die de rechten: -r--r----- 1 root root 523 Jun 26 10:36 sudoers
Is herhalen wat een ander al schreef minder erg dan overbodig quoten? ;D
-
#birdy:
Helaas.
Ik wilde de zaak goed opschonen en dat doe ik altijd door de nieuwste DSM (nu dus 6.2) vanaf scratch te installeren. Op zich is dat redelijk gegaan. Dus ook het "SSH stappenplan" netjes tot op de letter gevolgd. Helaas, ik krijg wel de filebrowser te zien maar geen root-toegang.
Net als eerder kan ik wel via de Terminal (ssh ....., wachtwoord, sudo -i) root-toegang krijgen. Maar het zal duidelijk zijn dat met SCP (heb nu overigens de nieuwste) stukken makkelijker is.
Nog suggesties wat ik kan kijken? Wellicht een DSM installing die ik over't hoofd zie?
-
Dezelfde file van mij weer neer zetten.
-
Helaas, geeft geen verbetering.
-
Wat gebeurt er nu in SSH als je sudo -i doet?
1 - je bent gelijk root
2 - je moet een password ingeven en dan ben je root.
-
Eerst wachtwoord, dan sudo, dan weer wachtwoord. Zie code.
Last login: Tue Jun 26 20:21:48 on ttys001
iMac:~ tonio$ ssh tonio@192.168.1.222
tonio@192.168.1.222's password:
Could not chdir to home directory /var/services/homes/Tonio: No such file or directory
Tonio@ds418:/$ sudo -i
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
Password:
root@ds418:~# whoami
root
root@ds418:~#
-
Doe eens:
ls -l sudoers
cat sudoers
En laat deze zien.
-
Last login: Tue Jun 26 20:51:32 on ttys000
iMac:~ tonio$ ssh tonio@192.168.1.222
tonio@192.168.1.222's password:
Could not chdir to home directory /var/services/homes/Tonio: No such file or directory
Tonio@ds418:/$ sudo -i
Password:
root@ds418:~# ls -l sudoers
ls: cannot access sudoers: No such file or directory
root@ds418:~# cd etc
-ash: cd: etc: No such file or directory
root@ds418:~# ls -l sudoers
ls: cannot access sudoers: No such file or directory
root@ds418:~# cd ..
root@ds418:/# ls
bin etc lib lost+found root sys var
config etc.defaults lib32 mnt run tmp var.defaults
dev initrd lib64 proc sbin usr volume1
root@ds418:/# cd etc
root@ds418:/etc# ls -l sudoers
-r--r----- 1 root root 523 Jun 26 10:36 sudoers
root@ds418:/etc# cat sudoers
## sudoers file.
# Enable logging of a command's output.
# Use sudoreplay to play back logged sessions.
Defaults syslog=authpriv
# Allow root to execute any command
root ALL=(ALL) ALL
# Allow members of group administrators to execute any command
%administrators ALL=(ALL) ALL
# Configure privilege of wheel group
Cmnd_Alias SHELL = /bin/ash, /bin/sh, /bin/bash
Cmnd_Alias SU = /usr/bin/su
%wheel ALL=(ALL) NOPASSWD: ALL, !SHELL, !SU
# Include user-defined sudoers
#includedir /etc/sudoers.d
admin ALL = NOPASSWD: ALL
root@ds418:/etc#
-
Heb nu eindelijk DE oplossing. Op het Engels-talig Synology forum vond ik als oplossing om "sudo su -" te gebruiken. Hiermee heb ik nu wel Root-toegang.
-
sudo su - :?:
Merkwaardig, ik gebruik nog altijd sudo -iMaar goed, het werkt voor jou.
Ook merkwaardig dat het eerder (post 13) wel werkte met sudo -i ::)
-
sudo - i simuleert een login terwijl sudo su -i een nieuwe shell opstart als root
TS heeft waarschijnlijk nog steeds fouten in zijn sudoeers file staan dat het verschil maakt.
Waarschijnlijk werkt het vanuit winscp nog steeds niet.
-
ik gebruik de Sudoers van Birdy. Dus als daar fouten inzitten dan zouden anderen ook dat probleem moeten hebben.
Het werkt nu juist wel met Winscp.
Of er wel/niet een nieuwe Shell wordt opgestart zou ik niet weten en is ook niet relevant.
Mij interesseert alleen het eindresultaat.
-
terwijl sudo su -i een nieuwe shell opstart als root
Dat werkt niet, moet zijn "sudo su -" ;)
Heb even getest, het werkt bij mij met "sudo -i" EN "sudo su -".
Waarom "sudo -i" bij TS niet werkt, is voor mij toch een raadsel(tje).
-
"Waarom "sudo -i" bij TS niet werkt, is voor mij toch een raadsel(tje)."
Voor mij ook raadsel en nog groter raadsel is dat het nu wel werkt voor "admin" maar niet met een andere user. Ik verdenk dat er ergens een (verborgen?) instelling in DSM 6.2 zit.
-
Ik verdenk dat er ergens een (verborgen?) instelling in DSM 6.2 zit.Ik had getest in DSM 6.2 dan zou ik ook een (verborgen?) instelling moeten hebben. ;)
-
Waarschijnlijk heeft TS niet opnieuw ingelogd, nadat de sudoeer file was gewijzigd.
sudo -i emuleert alleen een inlog terwijl sudo su - een nieuwe shell opstart en dus echt opnieuw inlogt.
-
Iets heel anders maar toevallig (vanwege heel ander probleem) wilde ik weten wat er in the Path stond. Ingegeven "echo $path" er er kwam niets uit.
Is dat normaal???
-
Is dat normaal???
Ja, want path moet met hoofdletters, dus $PATH