Auteur Topic: Root geeft access denied bij 6.0 beta-2  (gelezen 13879 keer)

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 1051
  • Berichten: 5.779
Re: Root geeft access denied bij 6.2 beta
« Reactie #30 Gepost op: 24 januari 2016, 09:11:41 »
Van de website van winscp.;
Misschien iets om te proberen door iemand die een DSM 6 ergens heeft draaien.
Citaat
In some cases (with Unix/Linux server) you may be able to use sudo command straight after login to change a user, before file transfer session starts.

FTP protocol does not allow this.

The SFTP and SCP protocols allow for this, but the actual method is platform dependent.

With SFTP protocol, you can use SFTP server option on SFTP page of Advanced Site Settings dialog to execute SFTP binary under a different user. With OpenSSH server, you can specify:
sudo /bin/sftp-server


Note that SFTP server binary may be located elsewhere2) (e.g. in /usr/lib/sftp-server, /usr/lib/openssh/sftp-server or /usr/libexec/openssh/sftp-server).

With SCP protocol, you can specify following command as custom shell on the SCP/Shell page of Advanced Site Settings dialog:
sudo -s


However you will not be able to provide a password for su (see remote command execution limitations). So you may be able to do the above only if you are allowed to do sudo su without being prompted with password. See sudo documentation to learn how to do that. For example you can add following line to sudoers file (/etc/sudoers):
yourusername ALL=NOPASSWD: ALL


The above line is very permissive, it allows user yourusername connected from anywhere (the first ALL) to run any command (the second ALL) as a root without being asked for password. So you should restrict it as much as possible.

For example with OpenSSH you may restrict it only to SFTP session by:
yourusername ALL=NOPASSWD: /bin/sftp-server


Note that as WinSCP cannot implement terminal emulation, you need to have sudoers option requiretty turned off (what is default).

Hier de link naar dit verhaal de de link naar de sudo documentatie waarnaar verwezen wordt.
https://winscp.net/eng/docs/faq_su
http://linux.die.net/man/8/sudo
  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX

Offline hYp

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 8
  • Berichten: 10
Re: Root geeft access denied bij 6.0 beta-2
« Reactie #31 Gepost op: 24 januari 2016, 10:52:13 »
Inloggen als ROOT met winSCP....SUCCES....


1. Eerst moeten we ROOT toegang hebben om de nodige aanpassingen te maken;

log in met putty met een admin account, typ daarna,
sudo su -geef het admin password in en  je hebt root toegang.


2. We gaan nu het bestand sudoers aanpassen, zodat er na het geven van het sudo commando niet nogmaals om een password wordt gevraagd.

ga nu naar de sudoers file (/etc/sudoers), en open deze file in een editor (ik heb de editor van Midnight Commander gebruikt),
voeg als laatste de volgende regel toe,

USER    ALL = NOPASSWD: ALLvervang USER door je admin username.


3. Nu nog winSCP aanpassen en als shell (sudo su -) gebruiken, dit werkt nu omdat er nu niet nogmaals om een password wordt gevraagd bij het sudo commando.

open nu winSCP
in win SCP ga je naar geavaneerd bij je inlogaccount, en kies je bij SCP SHELL voor de optie

sudo su -
... en winSCP werkt weer als ROOT...



Getest en werkt...


Natuurlijk kunnen we nu ook automatisch als ROOT met Putty inloggen
Bij de SSH opties van Putty vul je bij het veld Remote Command, het volgende in;

sudo su -Inloggen bij Putty doe je nu met je admin account, en je hebt dan gelijk root toegang.


Groetjes hYp

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 764
  • -Ontvangen: 3396
  • Berichten: 20.242
Re: Root geeft access denied bij 6.0 beta-2
« Reactie #32 Gepost op: 24 januari 2016, 11:16:25 »
Ha....dat is grappig, ik had hetzelfde gedaan echter was TE gefocust op user root en niet op admin dus, dat zal de reden zijn dat het bij mij niet werkte :lol:
Zal weer testen met die aanpassing maar dan voor de gebruiker root. ;)
Kom erop terug.
Birdy.

Gelieve mij niet in een PB om steun vragen, doe dit in een Topic, zo heeft iedereen er wat aan.


DS111    1 x WD800BEVT       DSM 5.2-5967-2   [TEST]
DS411+II 4 x HDS724040ALE640 DSM 5.2-5967-2
DS413j   4 x WD20EARX        DSM 5.2-5967-2
DS716+II 1 x HDS722020ALA330 DSM 6.1-15022    [RC]
DS716+II     Virtueel        DSM 6.0.2-8451-9 [TEST]
DS716+II     Virtueel        DSM 6.1-14871    [Beta]

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 1051
  • Berichten: 5.779
Re: Root geeft access denied bij 6.0 beta-2
« Reactie #33 Gepost op: 24 januari 2016, 11:32:25 »
Als jouw test ook werkt misschien een sticky van maken?
  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 60
  • -Ontvangen: 1060
  • Berichten: 6.401
Re: Root geeft access denied bij 6.0 beta-2
« Reactie #34 Gepost op: 24 januari 2016, 11:45:37 »
2. We gaan nu het bestand sudoers aanpassen, zodat er na het geven van het sudo commando niet meer om een password wordt gevraagd.

Ik vond deze tip ook elders (niet voor de synology nas), maar daar ging hij nog vergezeld van flinke waarschuwings teksten. Je zult je toegang dan wel via firewall regels moeten beperken om te voorkomen dat iedereen zonder wachtwoord rootaccess kan krijgen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline hYp

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 8
  • Berichten: 10
Re: Root geeft access denied bij 6.0 beta-2
« Reactie #35 Gepost op: 24 januari 2016, 11:48:25 »
je moet toch nog steeds eerst met je admin account inloggen?
Alleen krijgt nu dit ene admin account gelijk root rechten, wat het tot voor deze beta 2 altijd al had.

Het is absoluut niet zo dat hierdoor alle admin accounts root toegang krijgen, alleen degene die je toegang geeft in de sudoers file.

We kunnen in ieder geval weer winSCP en Putty gebruiken als root.

hYp

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 764
  • -Ontvangen: 3396
  • Berichten: 20.242
Re: Root geeft access denied bij 6.0 beta-2
« Reactie #36 Gepost op: 24 januari 2016, 11:51:00 »
Birdy.

Gelieve mij niet in een PB om steun vragen, doe dit in een Topic, zo heeft iedereen er wat aan.


DS111    1 x WD800BEVT       DSM 5.2-5967-2   [TEST]
DS411+II 4 x HDS724040ALE640 DSM 5.2-5967-2
DS413j   4 x WD20EARX        DSM 5.2-5967-2
DS716+II 1 x HDS722020ALA330 DSM 6.1-15022    [RC]
DS716+II     Virtueel        DSM 6.0.2-8451-9 [TEST]
DS716+II     Virtueel        DSM 6.1-14871    [Beta]

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 62
  • -Ontvangen: 1051
  • Berichten: 5.779
Re: Root geeft access denied bij 6.0 beta-2
« Reactie #37 Gepost op: 24 januari 2016, 11:54:15 »
@Birdy
Goed plan

@Briolet
Misschien een scriptje maken die het aan en uit kan zetten.
Kun je het aanzetten als je Winscp nodig hebt en daarna weer uitzetten.
  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 60
  • -Ontvangen: 1060
  • Berichten: 6.401
Re: Root geeft access denied bij 6.0 beta-2
« Reactie #38 Gepost op: 24 januari 2016, 11:55:07 »
@hYp, dat klopt, maar je loopt toch meer risico. Als er b.v. een 0-day lek gevonden wordt, is de kans groter dat ze dit ook effectief kunnen misbruiken voor root acces.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 764
  • -Ontvangen: 3396
  • Berichten: 20.242
Re: Root geeft access denied bij 6.0 beta-2
« Reactie #39 Gepost op: 24 januari 2016, 11:59:27 »
Wilde weer gaan testen echter, loop overal spaak, in GUI mag ik ineens niets meer aanpassen en PuTTY mag niet connecten en nog meer duistere problemen  :lol:
Ik ga nu eerst maar weer DSM6 herinstalleren (factory reset) ;D
Birdy.

Gelieve mij niet in een PB om steun vragen, doe dit in een Topic, zo heeft iedereen er wat aan.


DS111    1 x WD800BEVT       DSM 5.2-5967-2   [TEST]
DS411+II 4 x HDS724040ALE640 DSM 5.2-5967-2
DS413j   4 x WD20EARX        DSM 5.2-5967-2
DS716+II 1 x HDS722020ALA330 DSM 6.1-15022    [RC]
DS716+II     Virtueel        DSM 6.0.2-8451-9 [TEST]
DS716+II     Virtueel        DSM 6.1-14871    [Beta]

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 764
  • -Ontvangen: 3396
  • Berichten: 20.242
Re: Root geeft access denied bij 6.0 beta-2
« Reactie #40 Gepost op: 24 januari 2016, 12:11:00 »
@Briolet Dat risico hadden we toch altijd al in Versie 6 Beta1 en lager ?
Birdy.

Gelieve mij niet in een PB om steun vragen, doe dit in een Topic, zo heeft iedereen er wat aan.


DS111    1 x WD800BEVT       DSM 5.2-5967-2   [TEST]
DS411+II 4 x HDS724040ALE640 DSM 5.2-5967-2
DS413j   4 x WD20EARX        DSM 5.2-5967-2
DS716+II 1 x HDS722020ALA330 DSM 6.1-15022    [RC]
DS716+II     Virtueel        DSM 6.0.2-8451-9 [TEST]
DS716+II     Virtueel        DSM 6.1-14871    [Beta]

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 764
  • -Ontvangen: 3396
  • Berichten: 20.242
Re: Root geeft access denied bij 6.0 beta-2
« Reactie #41 Gepost op: 24 januari 2016, 12:43:49 »
Nou, DSM6 opnieuw geinstalleerd en getest, WinSCP werkt weer met schrijfrechten ;D
Was dus inderdaad eerst met gebruiker root bezig i.p.v. admin* in /etc/sudoers

Bedankt @hYp dat je me hebt wakker gemaakt.  8)

*In mij voorbeeld dus gewoon admin gebruikt maar moet dus eigenlijk een gebruiker zijn met admin rechten. ;)

Citaat
login as: admin OF een gebruiker met administrator rechten (dus lid van de gebruikersgroep administrators)
admin@192.168.1.22's password:

admin@DS111-1:/$ sudo su -
Password: <zelfde password als je eerste login>

root@DS111-1:~# cd /etc
root@DS111-1:/etc# ls -l sudoers
-r--r----- 1 root root 281 Dec 27 20:16 sudoers

NOTE: File is READ ONLY dus, wijzigen:
root@DS111-1:/etc# chmod +w sudoers
root@DS111-1:/etc#

root@DS111:/etc# ls -l sudoers
-rw-r----- 1 root root 281 Dec 27 20:16 sudoers

root@DS111:/etc# vi sudoers

Toevoegen aan het eind van de file:
# Allow admin, or <user> with admin rights, root access without password
admin    ALL = NOPASSWD: ALL

NOTE: Weer READ ONLY maken:
root@DS111:/etc# chmod -w sudoers
root@DS111:/etc# ls -l sudoers
-r--r----- 1 root root 383 Jan 24 12:21 sudoers

Zoals eerder aangegeven zal ik deze Sticky Topic weer aanpassen (later op de dag) voor DSM6 en hoger. ;)
Birdy.

Gelieve mij niet in een PB om steun vragen, doe dit in een Topic, zo heeft iedereen er wat aan.


DS111    1 x WD800BEVT       DSM 5.2-5967-2   [TEST]
DS411+II 4 x HDS724040ALE640 DSM 5.2-5967-2
DS413j   4 x WD20EARX        DSM 5.2-5967-2
DS716+II 1 x HDS722020ALA330 DSM 6.1-15022    [RC]
DS716+II     Virtueel        DSM 6.0.2-8451-9 [TEST]
DS716+II     Virtueel        DSM 6.1-14871    [Beta]

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 764
  • -Ontvangen: 3396
  • Berichten: 20.242
Re: Root geeft access denied bij 6.0 beta-2
« Reactie #42 Gepost op: 24 januari 2016, 15:35:47 »
Ondertussen maar bedacht om het simpeller te maken voor leden zonder Linux en vi ervaring:

Citaat
login as: admin OF een gebruiker met administrator rechten (dus lid van de gebruikersgroep administrators)
admin@192.168.1.22's password:

Vanaf hier de commando's copy en plak in PuTTY (plakken in PuTTY is rechter muisknop) verder altijd een <enter> geven na een commando.

Commando: sudo su -
Password: <zelfde password als je eerste login>

Commando: chmod +w /etc/sudoers

Commando: echo "" >> /etc/sudoers && echo "admin    ALL = NOPASSWD: ALL" >> /etc/sudoers

Commando: chmod -w /etc/sudoers

Commando: exit

Commando: exit

NOTE: De kans is wel zeer groot dat je na een DSM update of upgrade dit weer moet herhalen.

Moet nog even wat dingetjes testen, daarna zal ik die Sticky aanpassen. ;D
Birdy.

Gelieve mij niet in een PB om steun vragen, doe dit in een Topic, zo heeft iedereen er wat aan.


DS111    1 x WD800BEVT       DSM 5.2-5967-2   [TEST]
DS411+II 4 x HDS724040ALE640 DSM 5.2-5967-2
DS413j   4 x WD20EARX        DSM 5.2-5967-2
DS716+II 1 x HDS722020ALA330 DSM 6.1-15022    [RC]
DS716+II     Virtueel        DSM 6.0.2-8451-9 [TEST]
DS716+II     Virtueel        DSM 6.1-14871    [Beta]

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 764
  • -Ontvangen: 3396
  • Berichten: 20.242
Re: Root geeft access denied bij 6.2 beta
« Reactie #43 Gepost op: 24 januari 2016, 16:32:19 »
Jullie hebben het er allemaal over met dat /bin/sh. Dat hoeft helemaal niet meer.
Er is een tijd geweest dan /bin/sh echt nodig was dus, was ik in de veronderstelling dat dit nog steeds nodig was.
Wat blijkt, het was een WinSCP (oudere versie) issue, het werkt n.l. hier nu ook weer op m'n DSM4 NASsen  ;D
Birdy.

Gelieve mij niet in een PB om steun vragen, doe dit in een Topic, zo heeft iedereen er wat aan.


DS111    1 x WD800BEVT       DSM 5.2-5967-2   [TEST]
DS411+II 4 x HDS724040ALE640 DSM 5.2-5967-2
DS413j   4 x WD20EARX        DSM 5.2-5967-2
DS716+II 1 x HDS722020ALA330 DSM 6.1-15022    [RC]
DS716+II     Virtueel        DSM 6.0.2-8451-9 [TEST]
DS716+II     Virtueel        DSM 6.1-14871    [Beta]

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 764
  • -Ontvangen: 3396
  • Berichten: 20.242
Re: Root geeft access denied bij 6.0 beta-2
« Reactie #44 Gepost op: 24 januari 2016, 17:59:42 »
NAS benaderen met SSH: Windows en OSX
Het Windows gedeelte is aangepast, OSX komt nog misschien (Heb zelf geen OSX n.l.).
Birdy.

Gelieve mij niet in een PB om steun vragen, doe dit in een Topic, zo heeft iedereen er wat aan.


DS111    1 x WD800BEVT       DSM 5.2-5967-2   [TEST]
DS411+II 4 x HDS724040ALE640 DSM 5.2-5967-2
DS413j   4 x WD20EARX        DSM 5.2-5967-2
DS716+II 1 x HDS722020ALA330 DSM 6.1-15022    [RC]
DS716+II     Virtueel        DSM 6.0.2-8451-9 [TEST]
DS716+II     Virtueel        DSM 6.1-14871    [Beta]


 

Na install beta firmware geen sabnzbd install mogelijk

Gestart door AnonymousBoard SABnzbd (usenet)

Reacties: 1
Gelezen: 1805
Laatste bericht 02 juli 2008, 10:57:00
door Anonymous
Kan niet meer inloggen naar upgrade naar 6.0 beta

Gestart door aandewielBoard Synology DSM BETA versies

Reacties: 29
Gelezen: 4904
Laatste bericht 17 oktober 2015, 21:37:11
door aandewiel
Nzbget geeft de melding Blocking news.newsgrabber.nl (news.newsgrabber

Gestart door walbergBoard NZBGet

Reacties: 4
Gelezen: 1088
Laatste bericht 16 april 2016, 17:43:08
door walberg
Synology server geeft al twee dagen aan "de server is bezet probeer het later"

Gestart door F1OnlineBoard Officiƫle Packages

Reacties: 7
Gelezen: 5287
Laatste bericht 01 maart 2015, 16:26:30
door F1Online
Downgrade DSM4.2-3160 beta naar 4.1-2668 zonder data verlies

Gestart door cyberbobBoard Synology DSM 4.3 en eerder

Reacties: 18
Gelezen: 7306
Laatste bericht 01 maart 2013, 19:19:56
door wout76
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology.