Synology DSM - Nie można zalogować się jako root (ale działa z administratorem)

19

Po kilku automatycznych aktualizacjach (lub włamywaniu się?) Mam wiele problemów i mam duży problem do rozwiązania, ponieważ nie mogę się już zalogować jako root .

  • ssh admin: sukces logowania
  • su root: odmowa uprawnień (prawdopodobnie nie to samo hasło)

Co próbowałem:

  • przeczytaj dziennik: ale uprawnienia odmówiono
  • użyj „synopass” i puste hasło: nie powiodło się
  • użyj synouser: odmowa dostępu
  • zmień hasło administratora mając nadzieję, że zaktualizuje hasło roota: nie powiodło się.
  • sprawdź użytkownika root w / etc / passwd: jest w porządku (z jesionem)
  • zrestartuj cały serwer: błąd

Nie mam pojęcia o co chodzi. Jakakolwiek rada?

login root synology użytkownik2668735
źródło
sudo su działa i rozwiązuje problem, ale sytuacja nie jest jasna.
user2668735
W / etc / shadow możemy zobaczyć „root: *:”, więc przypuszczam, że nie możemy już zalogować się bezpośrednio do roota i musimy użyć sudo. Informacje o wydaniu DSM mówią tylko o ssh, ale ... ok ^^
user2668735

Odpowiedzi:

15

Twoja Synology prawdopodobnie została uaktualniona do DSM6, w którym bezpieczeństwo zostało wzmocnione ... W DSM6 nie możesz już używać roota dla SSH, ale możesz użyć dowolnego innego konta członka grupy administrators. Pamiętaj, że teraz musisz sudo po zalogowaniu za pomocą SSH.

Zobacz informacje o wersji DSM6!

Victor Vogelpoel
źródło
1
Wiedziałem, że nie możemy ssh jako root (sprawdziłem ssh conf). Nie rozumiem, dlaczego nie możemy „su rootować”? To znaczy, możemy, ale hasło roota nie jest już takie samo jak admin i nie mam pojęcia, co to jest.
user2668735,
Ta odpowiedź ma powód i będzie kompletna, jeśli zostanie połączona z odpowiedzią @JulienGrimal zawierającą rozwiązanie . Ponadto, „Release Notes” oświadczenie będzie wielki, jeśli jest połączone.
gmo
24

Jeśli twoja synologia jest w DSM6 i jesteś zalogowany jako użytkownik w grupie administratorów, możesz:

sudo -i

wprowadź swoje hasło root / admin

lub nawet sudo su - (działa)

teraz jesteś root tadaaa

Julien Grimal
źródło
2
Oto dokumentacja synologii: synology.com/en-global/knowledgebase/DSM/tutorial/General/...
Brice
+1 Ale dla sudo -imusi wprowadzić bieżące hasło użytkownika (oczywiście w grupie administracyjnej) . Użyj adminprzepustki tylko, jeśli jesteś zalogowany jako admin. > DSM 6 Doc.
gmo
3

W wersji 6 DSM nadal możesz zalogować się jako root, używając kluczy RSA. Dlatego po prostu skopiuj swój klucz publiczny jako administrator do Synolgy:

$ cat ~/.ssh/id_rsa.pub | ssh [email protected] 'umask 077; cat >>/tmp/authorized_keys'

Następnie zaloguj się do Synology jako administrator i zostań rootem:

$ ssh [email protected]
[email protected]'s password:
admin@My-Synology:/$ sudo -i
Password:

Nie twórz katalogu .ssh dla roota, przenieś klucz i zmień właściciela tego pliku:

root@My-Synology:~# mkdir -m0700 /root/.ssh
root@My-Synology:~# mv /tmp/authorized_keys /root/.ssh/
root@My-Synology:~# chown root:root /root/.ssh/authorized_keys

Następnie możesz zalogować się do Synology jako root bez konieczności podawania hasła.

pełne wyżywienie
źródło
Czy to stanowi zagrożenie dla bezpieczeństwa?
The-Vinh VO
0

Możesz także po prostu SSH za pomocą kluczy rsa, a następnie możesz SSH jako root, nawet po zainstalowaniu DSM6, bez wprowadzania żadnych dodatkowych zmian.

przerwał
źródło
0

Jeśli nadal korzystasz z DSM w wersji 5, być może zalogowałeś się jako administrator zamiast root. To robi różnicę, nawet jeśli root i administrator mają to samo hasło.

Aby rozwiązać, zrób

ssh [email protected]

z użyciem hasła administratora.

Spowoduje to zalogowanie się jako root, z dostępem root.

Marcel
źródło