Synology-Forum.nl
Packages => 3rd party Packages => Headphones => Topic gestart door: NasiBal op 31 mei 2018, 13:39:58
-
De scan van Security Advisor geeft aan dat een externe toepassing, in dit geval Headphones, de gebruiker headphones heeft aangemaakt. Deze gebruiker is niet zichtbaar in het overzicht van gebruikers en ik heb Headphones inmiddels al enige tijd geleden van de NAS verwijderd. Blijkbaar haalt Headphones deze aangemaakte verborgen gebruiker niet weg en wil ik hem zelf handmatig verwijderen.
Kan iemand mij aangeven hoe ik dat kan doen? Ik kan een SSH verbinding met Putty tot stand brengen en zie ook de gebruiker headphones staan met het commando cat /etc/passwd maar dan kom ik niet verder.
-
Inloggen met putty als admin en het volgende commando uitvoeren
sudo synouser --del headphones
Met het volgende commando krijg je een overzicht van de users en kun je zien of hij echt weg is.
sudo synouser --enum
-
Ingelogd en in eerste instantie gekeken met het commando
sudo synouser --enum
Helaas staat daar de user headphones niet bij, wel als ik kijk met het commando
cat /etc/passwd
-
Niet getest, maar probeer eens:
sudo userdel headphones
Of gewoon root worden sudo -i en dan:
userdel headphones
-
In de root met userdel headphones krijg ik de melding:
-ash: userdel: command not found
-
Sorry mijn fout het --enum commando laat alleen de normale users zien, niet de 'hidden' users.
Als je eens dit doet:
sudo synouser --get headphones
Als je hem dan wel krijgt kun je hem gewoon verwijderen met:
sudo synouser --del headphones
PS "userdel" is een busybox commando en dat is niet aanwezig op DSM.
-
PS "userdel" is een busybox commando en dat is niet aanwezig op DSM.
Kon het ff niet checken :lol:
-
Tja Synology is nu eenmaal een beetje eigenwijs en bouwt zijn eigen tools.
Naast de etc/password en etc/group bestanden houd DSM ook een eigen database bij met users en groepen.
Dus ook al zou je busybox op je Nas zetten dan is het nog niet verstandig om het te gebruiken.
Net zoals het editen van etc/password en etc/group bestanden, wat je ook niet moet doen.
Na een reboot kunnen die wijzigingen ineens weer terug zijn omdat DSM het vanuit z'n eigen database weer bijwerkt.
Synology heeft een hele set eigen tools die je daar voor kunt gebruiken.
Je kunt ze hier vinden.
https://www.synology.com/en-global/support/developer#web_developer
-
Sorry mijn fout het --enum commando laat alleen de normale users zien, niet de 'hidden' users.
Als je eens dit doet:
Helaas ook niet gelukt, zie screenshot
-
Ik kan een SSH verbinding met Putty tot stand brengen en zie ook de gebruiker headphones staan met het commando cat /etc/passwd maar dan kom ik niet verder.
Probeer eens als root de regel van gebruiker headphones te verwijderen uit /etc/passwd en etc/shadow.
-
Ik vrees dat de authorisatie database van DSM corrupt geraakt is, want hij ziet de user wel maar je krijgt een errror wanneer je hem probeert te verwijderen.
Of de etc/password en etc/shadow zijn niet meer in sync met die database.
Probeer het rebuild commando eens en daarna het delete commando.
Dus:
sudo synouser -rebuild all
sudo synouser --del headphones
Als dat nog niet wil helpen zou je een reboot kunnen proberen.
-
Precies ditzelfde probleem had ik een maand geleden.
Probleem gemeld bij Synology en zij hebben op afstand deze verborgen gebruiker perfect voor me verwijderd.
-
Als je niet weet hoe dat gedaan is voegt dit weinig toe.
-
Helaas ook met rebuild en delete niet gelukt...
Ik heb inmiddels een ticket aangemaakt bij Synology en die is in behandeling. Als ik headphones weer installeer ben ik de melding in Security Advisor in ieder geval kwijt...maar dat is in principe een schijnoplossing omdat de user er nog steeds staat als ik headphones verwijder.
-
In dat geval het je niet het package van de SynoCommunity, want die maakt geen user "headphones" aan maar dan krijg je een door het package-centre aangemaakte user "sc-headphones".
Je moet dus een package gebruiken die het niet volgens de regels van DSM 6 doet.
-
Het is destijds zeker wel een package van SC geweest, ik heb namelijk nooit een andere geïnstalleerd gehad....
Als ik hem nu installeer dan krijg ik overigens wel deze melding:
-
Aha een oud package dat nog niet geschikt was voor DSM 6.
Toen werd busybox nog gebruikt.
Waarschijnlijk is dan de beste optie om de bestanden /etc/passwd en /etc/shadow te editen en die user te verwijderen.
-
https://www.synology-forum.nl/headphones/security-advisor-en-(verborgen)-gebruiker/msg250575/#msg250575
-
@Birdy Ik weet dat jij dat al adviseerde, maar ik heb het hem afgeraden vandaar dat ik het noem.
-
Waarschijnlijk is dan de beste optie om de bestanden /etc/passwd en /etc/shadow te editen en die user te verwijderen.
Zou je me kunnen aangeven hoe ik dat kan doen?
-
Even winscp op je PC instaleren is het beste.
Birdy heeft er een tutorial over geschreven dus even zoeken.
-
Gevonden! (https://www.synology-forum.nl/algemeen/nas-benaderen-met-ssh-winscp-putty/)
Ga me maar eens inlezen, het is nogal wat.....
-
Inmiddels heeft de support van Synology het opgelost en heb ik ze nog gevraagd of ze me aan konden geven hoe ze het hebben gefixt zodat ik er iets van kan leren. Helaas doen ze daar geen uitspraak over en was dit het antwoord wat ik van hen terugkreeg:
Dear Customer,
Thank you for the feedback.
We are glad that things are working well for you now.
It is not possible to fix it from DSM UI, therefore for such situation, highly recommend you contact us as we need to fix under SSH command. The mistake under SSH could affect the whole system, we do not recommend user to do it unless you are very familiar with Linux command.
Please do feel free to contact us if you have further questions or problems.
Best Regards,
Technical Support
Abby K.
-
we do not recommend user to do it unless you are very familiar with Linux command.
Dan antwoord je toch met:
I'm very familiair with Linux commands in PuTTY so, please share with me what the fix was.
8)
-
Vooral dat 'schare with me' zullen ze onmiddelijk begrijpen ... 8)
-
:lol: share natuurlijk ;)