Auteur Topic: WinSCP and root/admin  (gelezen 6128 keer)

Offline FrankVe

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 6
WinSCP and root/admin
« Gepost op: 08 juni 2018, 10:41:34 »
Ik zou graag wat bestanden (scripts) op de Syno willen zetten (DS214+/DSM 6.1) met behulp vanWinSCP. Is toch een stuk  makkelijker dan gebruik te maken van Putty met CLI.

Probleem waar ik tegenaanloop: het niet kunnen inloggen met WinSCP met het root account.

Ik heb de werkwijze van Birdy gelezen en geprobeerd.

Dat werkt op zich prima, maar dan is het wel zeer onverstandig om de rechten zo te laten staan.
In kunnen loggen met een root account zonder password klinkt nu niet als een veilige oplossing voor een NAS?
Of maak ik mij hier onterecht zorgen over?

Moet er dan na iedere WinSCP sessie een omgekeerde actie uitgevoerd worden (dus omgekeerde volgorde van de hierboven aangegeven link) om te voorkomen dat ook firewall instellingen/packages/etc veranderd worden?
  • Mijn Synology: ds214+
  • HDD's: 2x

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7768
  • Berichten: 43.094
  • FIFO / LIFO
    • Truebase
Re: WinSCP and root/admin
« Reactie #1 Gepost op: 08 juni 2018, 10:48:25 »
Als je een sterk lang password hebt voor root (is ook admin), dan is het m.i. veilig genoeg.
Zou alleen poort 22 niet zomaar forwarden in je Router.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline FrankVe

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 6
Re: WinSCP and root/admin
« Reactie #2 Gepost op: 08 juni 2018, 11:08:03 »
Nog steeds even actief op dit forum zie ik Birdy - klasse! :)

Maar wat ik niet begrijp (vandaar wellicht onterechte zorgen): als je met de config editor de nopasswd optie geeft aan alle users (incl root), is het dan niet zo dat iedere package/whatever dat ooit geinstalleerd is vanuit dsm met user admin, automatisch daarmee ook alle root-rechten heeft, tenzij er NA de sessie alles handmatig weer teruggezet wordt?

Standaar moet je dan ook als root het password weten, en met genoemde alternatieve methode hoef je geen password meer in te geven, als je eenmaal de machtiging van één van de andere accounts hebt.
Het is immers "super user do.."?
  • Mijn Synology: ds214+
  • HDD's: 2x

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7768
  • Berichten: 43.094
  • FIFO / LIFO
    • Truebase
Re: WinSCP and root/admin
« Reactie #3 Gepost op: 08 juni 2018, 11:15:28 »
Je moet toch altijd eerst het password van admin ingeven, alleen in WinSCP niet voor root.
Echter, als je sudo -i geeft in PuTTY, dan moet je wel het password ingeven.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Ben(V)

  • Gast
Re: WinSCP and root/admin
« Reactie #4 Gepost op: 08 juni 2018, 11:23:50 »
Niet als je als admin ingelogd bent, dat heb je in de sudoers file dan zo geregeld dat er geen password nodig is om root te worden.
En het root password is hetzelfde als het admin password.
Maar ik kan je ook verzekeren dat als je admin bent, je meer dan voldoende schade kunt berokkenen zonder root te zijn.

Overigens zijn er sinds DSM 6 helemaal geen package users die als root of admin draaien.
Tenzij iemand zelf in de start-stop-status scripts heeft lopen grutten.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7768
  • Berichten: 43.094
  • FIFO / LIFO
    • Truebase
Re: WinSCP and root/admin
« Reactie #5 Gepost op: 08 juni 2018, 11:35:43 »
Met "admin ALL = NOPASSWD: ALL" in sudoers moet ik in PuTTY altijd inloggen als admin met password, na sudo -i wordt bij mij altijd om het password gevraagd.
DSM werkt in dat opzicht toch anders dan Linux.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline FrankVe

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 6
Re: WinSCP and root/admin
« Reactie #6 Gepost op: 08 juni 2018, 11:51:12 »
Na de aanpassing met sudo -i wordt er bij Putty bij mij NIET om het password gevraagd, vandaar ook wat zorgen.

41044-0
  • Mijn Synology: ds214+
  • HDD's: 2x

Ben(V)

  • Gast
Re: WinSCP and root/admin
« Reactie #7 Gepost op: 08 juni 2018, 11:51:38 »
@Birdy
Bij jouw misschien, maar hier doe ik gewoon sudo -i en hij vraagt nergens naar, tenzij ik die regel weer uit de sudoers file haal, dan moet ik weer een password geven bij sudo -i

Net voor de zekerheid nog getest.

@FrankVe
Zoals al gezegd is standaard het root wachtwoord gelijk aan het admin password, dus ook zonder die aanpassing in de sudoers file kun je root worden als je admin bent.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7768
  • Berichten: 43.094
  • FIFO / LIFO
    • Truebase
Re: WinSCP and root/admin
« Reactie #8 Gepost op: 08 juni 2018, 12:05:15 »
Vreemd dan, dat het bij mij toch anders werkt.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Ben(V)

  • Gast
Re: WinSCP and root/admin
« Reactie #9 Gepost op: 08 juni 2018, 12:09:52 »
Heb het op twee Nassen geprobeerd en het werkt op beiden hetzelfde.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7768
  • Berichten: 43.094
  • FIFO / LIFO
    • Truebase
Re: WinSCP and root/admin
« Reactie #10 Gepost op: 08 juni 2018, 12:17:43 »
Ok.... dan blijft de stelling, zorg voor een sterk password voor admin (root) en poort 22 (of andere poort van buiten naar 22) niet forwarden.
Of wat TS aangeeft, die regel weer verwijderen als je die niet nodig hebt.
Of ervoor zorgen dat poort 22 alleen lokaal gebruikt mag worden middels de Firewall.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline MartinSmall

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 2
  • Berichten: 9
Re: WinSCP and root/admin
« Reactie #11 Gepost op: 23 juni 2018, 22:50:58 »
Citaat
@Birdy
Bij jouw misschien, maar hier doe ik gewoon sudo -i en hij vraagt nergens naar, tenzij ik die regel weer uit de sudoers file haal, dan moet ik weer een password geven bij sudo -i

Net voor de zekerheid nog getest.

@FrankVe
Zoals al gezegd is standaard het root wachtwoord gelijk aan het admin password, dus ook zonder die aanpassing in de sudoers file kun je root worden als je admin bent.

Als ik inlog met 'admin' dan wordt er na sudo -i niet nogmaals om het password gevraagd, echter als ik inlog als andere gebruiker welke wel administrator is, moet ik wel nog een keer het password invoeren.

Wellicht dat de ingebouwde admin onder water toch een andere status heeft?


Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7768
  • Berichten: 43.094
  • FIFO / LIFO
    • Truebase
Re: WinSCP and root/admin
« Reactie #12 Gepost op: 23 juni 2018, 23:55:30 »
Met "admin ALL = NOPASSWD: ALL" in sudoers moet ik in PuTTY altijd inloggen als admin met password, na sudo -i wordt bij mij altijd om het password gevraagd.

@Ben(V) @FrankVe
Ik zat helemaal fout, had m'n DS411+II steeds ge-update maar, WinSCP al een tijd lang niet gebruikt (waarin sudo -i noodzakelijk is (in de setup) om als root te kunnen inloggen.)
PuTTY heb ik wel altijd gebruikt op m'n DS411-II en moest steeds, na sudo -i, m'n password ingeven.

Oorzaak: Bij bepaalde updates (die ik dus heb gehad) moet je in de file sudoers weer de regel "admin ALL = NOPASSWD: ALL" toevoegen en dit had ik dus niet gedaan omdat ik WinSCP al een tijd niet nodig had.
Dus, in mijn hoofdje zat, dat ik steeds het password moest opgeven.
Sorry voor mijn dwaling/verwarring  :!: Heb m'n verkeerde reacties aangepast.

Maar, mijn stelling in Reactie #10 blijft wel natuurlijk. ;)

@MartinSmall
Citaat
Als ik inlog met 'admin' dan wordt er na sudo -i niet nogmaals om het password gevraagd
Dat klopt dus.

Citaat
echter als ik inlog als andere gebruiker welke wel administrator is, moet ik wel nog een keer het password invoeren.
Dat klopt ook, een gebruiker met administrator rechten, heeft niet alle rechten van admin. ;)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11


 

Winscp

Gestart door burdie_123Board Algemeen

Reacties: 20
Gelezen: 3474
Laatste bericht 23 januari 2022, 19:58:48
door Birdy
Foutmelding bij gebruik met WinSCP

Gestart door arieannekeBoard FTP, NFS and Samba Server

Reacties: 7
Gelezen: 4169
Laatste bericht 17 januari 2010, 13:26:29
door Anonymous
WINSCP (vanaf versie DSM 3.1

Gestart door RrrrBoard FTP, NFS and Samba Server

Reacties: 11
Gelezen: 7764
Laatste bericht 28 maart 2012, 13:51:42
door Goner
Newbie vraag Telnet (WinSCP)

Gestart door tjBoard Optware / IPKG / Telnet

Reacties: 2
Gelezen: 5371
Laatste bericht 25 april 2015, 16:21:54
door tj
VERPLAATST: Krijg het WinSCP inloggen niet aan de praat.

Gestart door BirdyBoard SABnzbd (usenet)

Reacties: 0
Gelezen: 1510
Laatste bericht 14 augustus 2016, 13:29:31
door Birdy