Auteur Topic: WinSCP and root/admin  (gelezen 846 keer)

Offline FrankVe

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 6
WinSCP and root/admin
« Gepost op: 08 juni 2018, 10:41:34 »
Ik zou graag wat bestanden (scripts) op de Syno willen zetten (DS214+/DSM 6.1) met behulp vanWinSCP. Is toch een stuk  makkelijker dan gebruik te maken van Putty met CLI.

Probleem waar ik tegenaanloop: het niet kunnen inloggen met WinSCP met het root account.

Ik heb de werkwijze van Birdy gelezen en geprobeerd.

Dat werkt op zich prima, maar dan is het wel zeer onverstandig om de rechten zo te laten staan.
In kunnen loggen met een root account zonder password klinkt nu niet als een veilige oplossing voor een NAS?
Of maak ik mij hier onterecht zorgen over?

Moet er dan na iedere WinSCP sessie een omgekeerde actie uitgevoerd worden (dus omgekeerde volgorde van de hierboven aangegeven link) om te voorkomen dat ook firewall instellingen/packages/etc veranderd worden?
  • Mijn Synology: ds214+
  • HDD's: 2x

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 915
  • -Ontvangen: 4928
  • Berichten: 28.912
  • Synology is :-)
Re: WinSCP and root/admin
« Reactie #1 Gepost op: 08 juni 2018, 10:48:25 »
Als je een sterk lang password hebt voor root (is ook admin), dan is het m.i. veilig genoeg.
Zou alleen poort 22 niet zomaar forwarden in je Router.
Birdy.


DS107+    HDS722020ALA330     DSM 3.1-1639       [ARCHIEF OPSLAG]
DS111     WD40EZRZ            DSM 6.1.7-15284-2  [ARCHIEF OPSLAG]
DS411slim Wisselende HD's     DSM 6.2.1-23824    [SPEELTJE]
DS411+II  4 x HDS724040ALE640 DSM 6.1.7-15284-2  [PROD]
DS413j    4 x WD20EARX        DSM 6.1.7-15284-2  [BACKUP]
DS716+II  2 x DT01ACA050      DSM 6.2-23739-2    [TEST]
RT2600ac                      SRM 1.1.7-6941-3   [PROD]

Offline FrankVe

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 6
Re: WinSCP and root/admin
« Reactie #2 Gepost op: 08 juni 2018, 11:08:03 »
Nog steeds even actief op dit forum zie ik Birdy - klasse! :)

Maar wat ik niet begrijp (vandaar wellicht onterechte zorgen): als je met de config editor de nopasswd optie geeft aan alle users (incl root), is het dan niet zo dat iedere package/whatever dat ooit geinstalleerd is vanuit dsm met user admin, automatisch daarmee ook alle root-rechten heeft, tenzij er NA de sessie alles handmatig weer teruggezet wordt?

Standaar moet je dan ook als root het password weten, en met genoemde alternatieve methode hoef je geen password meer in te geven, als je eenmaal de machtiging van één van de andere accounts hebt.
Het is immers "super user do.."?
  • Mijn Synology: ds214+
  • HDD's: 2x

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 915
  • -Ontvangen: 4928
  • Berichten: 28.912
  • Synology is :-)
Re: WinSCP and root/admin
« Reactie #3 Gepost op: 08 juni 2018, 11:15:28 »
Je moet toch altijd eerst het password van admin ingeven, alleen in WinSCP niet voor root.
Echter, als je sudo -i geeft in PuTTY, dan moet je wel het password ingeven.
Birdy.


DS107+    HDS722020ALA330     DSM 3.1-1639       [ARCHIEF OPSLAG]
DS111     WD40EZRZ            DSM 6.1.7-15284-2  [ARCHIEF OPSLAG]
DS411slim Wisselende HD's     DSM 6.2.1-23824    [SPEELTJE]
DS411+II  4 x HDS724040ALE640 DSM 6.1.7-15284-2  [PROD]
DS413j    4 x WD20EARX        DSM 6.1.7-15284-2  [BACKUP]
DS716+II  2 x DT01ACA050      DSM 6.2-23739-2    [TEST]
RT2600ac                      SRM 1.1.7-6941-3   [PROD]

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 67
  • -Ontvangen: 1531
  • Berichten: 8.637
Re: WinSCP and root/admin
« Reactie #4 Gepost op: 08 juni 2018, 11:23:50 »
Niet als je als admin ingelogd bent, dat heb je in de sudoers file dan zo geregeld dat er geen password nodig is om root te worden.
En het root password is hetzelfde als het admin password.
Maar ik kan je ook verzekeren dat als je admin bent, je meer dan voldoende schade kunt berokkenen zonder root te zijn.

Overigens zijn er sinds DSM 6 helemaal geen package users die als root of admin draaien.
Tenzij iemand zelf in de start-stop-status scripts heeft lopen grutten.
  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX
  • Extra's: DS116
All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 915
  • -Ontvangen: 4928
  • Berichten: 28.912
  • Synology is :-)
Re: WinSCP and root/admin
« Reactie #5 Gepost op: 08 juni 2018, 11:35:43 »
Met "admin ALL = NOPASSWD: ALL" in sudoers moet ik in PuTTY altijd inloggen als admin met password, na sudo -i wordt bij mij altijd om het password gevraagd.
DSM werkt in dat opzicht toch anders dan Linux.
Birdy.


DS107+    HDS722020ALA330     DSM 3.1-1639       [ARCHIEF OPSLAG]
DS111     WD40EZRZ            DSM 6.1.7-15284-2  [ARCHIEF OPSLAG]
DS411slim Wisselende HD's     DSM 6.2.1-23824    [SPEELTJE]
DS411+II  4 x HDS724040ALE640 DSM 6.1.7-15284-2  [PROD]
DS413j    4 x WD20EARX        DSM 6.1.7-15284-2  [BACKUP]
DS716+II  2 x DT01ACA050      DSM 6.2-23739-2    [TEST]
RT2600ac                      SRM 1.1.7-6941-3   [PROD]

Offline FrankVe

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 6
Re: WinSCP and root/admin
« Reactie #6 Gepost op: 08 juni 2018, 11:51:12 »
Na de aanpassing met sudo -i wordt er bij Putty bij mij NIET om het password gevraagd, vandaar ook wat zorgen.

41044-0
  • Mijn Synology: ds214+
  • HDD's: 2x

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 67
  • -Ontvangen: 1531
  • Berichten: 8.637
Re: WinSCP and root/admin
« Reactie #7 Gepost op: 08 juni 2018, 11:51:38 »
@Birdy
Bij jouw misschien, maar hier doe ik gewoon sudo -i en hij vraagt nergens naar, tenzij ik die regel weer uit de sudoers file haal, dan moet ik weer een password geven bij sudo -i

Net voor de zekerheid nog getest.

@FrankVe
Zoals al gezegd is standaard het root wachtwoord gelijk aan het admin password, dus ook zonder die aanpassing in de sudoers file kun je root worden als je admin bent.
  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX
  • Extra's: DS116
All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 915
  • -Ontvangen: 4928
  • Berichten: 28.912
  • Synology is :-)
Re: WinSCP and root/admin
« Reactie #8 Gepost op: 08 juni 2018, 12:05:15 »
Vreemd dan, dat het bij mij toch anders werkt.
Birdy.


DS107+    HDS722020ALA330     DSM 3.1-1639       [ARCHIEF OPSLAG]
DS111     WD40EZRZ            DSM 6.1.7-15284-2  [ARCHIEF OPSLAG]
DS411slim Wisselende HD's     DSM 6.2.1-23824    [SPEELTJE]
DS411+II  4 x HDS724040ALE640 DSM 6.1.7-15284-2  [PROD]
DS413j    4 x WD20EARX        DSM 6.1.7-15284-2  [BACKUP]
DS716+II  2 x DT01ACA050      DSM 6.2-23739-2    [TEST]
RT2600ac                      SRM 1.1.7-6941-3   [PROD]

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 67
  • -Ontvangen: 1531
  • Berichten: 8.637
Re: WinSCP and root/admin
« Reactie #9 Gepost op: 08 juni 2018, 12:09:52 »
Heb het op twee Nassen geprobeerd en het werkt op beiden hetzelfde.
  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX
  • Extra's: DS116
All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 915
  • -Ontvangen: 4928
  • Berichten: 28.912
  • Synology is :-)
Re: WinSCP and root/admin
« Reactie #10 Gepost op: 08 juni 2018, 12:17:43 »
Ok.... dan blijft de stelling, zorg voor een sterk password voor admin (root) en poort 22 (of andere poort van buiten naar 22) niet forwarden.
Of wat TS aangeeft, die regel weer verwijderen als je die niet nodig hebt.
Of ervoor zorgen dat poort 22 alleen lokaal gebruikt mag worden middels de Firewall.
Birdy.


DS107+    HDS722020ALA330     DSM 3.1-1639       [ARCHIEF OPSLAG]
DS111     WD40EZRZ            DSM 6.1.7-15284-2  [ARCHIEF OPSLAG]
DS411slim Wisselende HD's     DSM 6.2.1-23824    [SPEELTJE]
DS411+II  4 x HDS724040ALE640 DSM 6.1.7-15284-2  [PROD]
DS413j    4 x WD20EARX        DSM 6.1.7-15284-2  [BACKUP]
DS716+II  2 x DT01ACA050      DSM 6.2-23739-2    [TEST]
RT2600ac                      SRM 1.1.7-6941-3   [PROD]

Offline MartinSmall

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 1
  • Berichten: 7
Re: WinSCP and root/admin
« Reactie #11 Gepost op: 23 juni 2018, 22:50:58 »
Citaat
@Birdy
Bij jouw misschien, maar hier doe ik gewoon sudo -i en hij vraagt nergens naar, tenzij ik die regel weer uit de sudoers file haal, dan moet ik weer een password geven bij sudo -i

Net voor de zekerheid nog getest.

@FrankVe
Zoals al gezegd is standaard het root wachtwoord gelijk aan het admin password, dus ook zonder die aanpassing in de sudoers file kun je root worden als je admin bent.

Als ik inlog met 'admin' dan wordt er na sudo -i niet nogmaals om het password gevraagd, echter als ik inlog als andere gebruiker welke wel administrator is, moet ik wel nog een keer het password invoeren.

Wellicht dat de ingebouwde admin onder water toch een andere status heeft?


Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 915
  • -Ontvangen: 4928
  • Berichten: 28.912
  • Synology is :-)
Re: WinSCP and root/admin
« Reactie #12 Gepost op: 23 juni 2018, 23:55:30 »
Met "admin ALL = NOPASSWD: ALL" in sudoers moet ik in PuTTY altijd inloggen als admin met password, na sudo -i wordt bij mij altijd om het password gevraagd.

@Ben(V) @FrankVe
Ik zat helemaal fout, had m'n DS411+II steeds ge-update maar, WinSCP al een tijd lang niet gebruikt (waarin sudo -i noodzakelijk is (in de setup) om als root te kunnen inloggen.)
PuTTY heb ik wel altijd gebruikt op m'n DS411-II en moest steeds, na sudo -i, m'n password ingeven.

Oorzaak: Bij bepaalde updates (die ik dus heb gehad) moet je in de file sudoers weer de regel "admin ALL = NOPASSWD: ALL" toevoegen en dit had ik dus niet gedaan omdat ik WinSCP al een tijd niet nodig had.
Dus, in mijn hoofdje zat, dat ik steeds het password moest opgeven.
Sorry voor mijn dwaling/verwarring  :!: Heb m'n verkeerde reacties aangepast.

Maar, mijn stelling in Reactie #10 blijft wel natuurlijk. ;)

@MartinSmall
Citaat
Als ik inlog met 'admin' dan wordt er na sudo -i niet nogmaals om het password gevraagd
Dat klopt dus.

Citaat
echter als ik inlog als andere gebruiker welke wel administrator is, moet ik wel nog een keer het password invoeren.
Dat klopt ook, een gebruiker met administrator rechten, heeft niet alle rechten van admin. ;)
Birdy.


DS107+    HDS722020ALA330     DSM 3.1-1639       [ARCHIEF OPSLAG]
DS111     WD40EZRZ            DSM 6.1.7-15284-2  [ARCHIEF OPSLAG]
DS411slim Wisselende HD's     DSM 6.2.1-23824    [SPEELTJE]
DS411+II  4 x HDS724040ALE640 DSM 6.1.7-15284-2  [PROD]
DS413j    4 x WD20EARX        DSM 6.1.7-15284-2  [BACKUP]
DS716+II  2 x DT01ACA050      DSM 6.2-23739-2    [TEST]
RT2600ac                      SRM 1.1.7-6941-3   [PROD]


 

"admin" account uitschakelen

Gestart door Ben.HuismanBoard Synology DSM algemeen

Reacties: 2
Gelezen: 3024
Laatste bericht 19 april 2015, 19:22:06
door Ben.Huisman
Data Backup task naar existing backup destination kan niet naar root kopieren

Gestart door rarazxpBoard Data replicator & overige backupsoftware

Reacties: 9
Gelezen: 2347
Laatste bericht 13 december 2014, 23:03:42
door Hofstede
MySQL server op DS209j bereiken met MySQL admin

Gestart door devtomBoard Web Station

Reacties: 1
Gelezen: 2377
Laatste bericht 16 oktober 2010, 16:49:40
door devtom
admin toegang en WordPress toegang met zelfde wachtwoord

Gestart door ntempel2000Board Synology DSM 5.1 en eerder

Reacties: 2
Gelezen: 1234
Laatste bericht 22 februari 2015, 20:47:47
door ntempel2000
Inloggen door beperkt aantal accounts (niet door admin)

Gestart door QuaySoBoard File Station

Reacties: 2
Gelezen: 2020
Laatste bericht 05 december 2009, 13:54:08
door QuaySo
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology. Lees onze privacyverklaring.