Synology DSM - Không thể đăng nhập bằng root (nhưng hoạt động với quản trị viên)

19

Sau một số cập nhật tự động (hoặc bị hack?) Tôi có nhiều thứ bị hỏng và một vấn đề lớn để giải quyết chúng vì tôi không thể đăng nhập bằng root nữa .

ssh admin: đăng nhập thành công
su root: quyền bị từ chối (có thể không cùng mật khẩu)

Những gì tôi đã thử:

đọc nhật ký: nhưng sự cho phép bị từ chối
sử dụng 'synopass' và mật khẩu trống: thất bại
sử dụng synouser: quyền bị từ chối
thay đổi mật khẩu của quản trị viên với hy vọng nó sẽ cập nhật mật khẩu root: thất bại.
kiểm tra người dùng root trong / etc / passwd: anh ấy vẫn ổn (với tro)
khởi động lại tất cả các máy chủ: thất bại

Tôi không biết chuyện gì đang xảy ra. Có lời khuyên nào không?

login root synology

— người dùng2668735
nguồn

sudo su hoạt động và giải quyết vấn đề nhưng tình hình không rõ ràng.

— user2668735

Trong / etc / bóng chúng ta có thể thấy "root: *:" vì vậy tôi cho rằng chúng ta không thể đăng nhập trực tiếp vào root nữa và chúng ta phải sử dụng sudo. Ghi chú phát hành DSM chỉ nói về ssh nhưng ... ok ^^

— user2668735

15

Synology của bạn có thể được nâng cấp lên DSM6, trong đó bảo mật đã được tăng cường ... Trong DSM6, bạn không còn có thể sử dụng root cho SSH, nhưng bạn có thể sử dụng bất kỳ tài khoản thành viên nào khác của nhóm quản trị viên. Lưu ý rằng bây giờ bạn cần sudo khi đăng nhập bằng SSH.

Xem ghi chú phát hành DSM6!

— Victor Vogelpoel
nguồn

1

Tôi biết rằng chúng tôi không thể ssh là root (tôi đã kiểm tra ssh conf). Điều tôi không hiểu là tại sao chúng ta không thể "su root"? Ý tôi là, chúng ta có thể, nhưng mật khẩu gốc không giống với quản trị viên nữa và tôi không biết nó là gì.

— user2668735

Câu trả lời này có lý do và sẽ hoàn thành nếu được hợp nhất với câu trả lời @JulienGrimal có giải pháp . Ngoài ra, tuyên bố "Xem ghi chú phát hành" sẽ rất tuyệt nếu được liên kết.

— biến đổi gen

24

Nếu từ đồng nghĩa của bạn nằm trong DSM6 và bạn đã đăng nhập với một phần người dùng của nhóm quản trị viên, bạn có thể làm:

sudo -i

nhập mật khẩu root / admin của bạn

hoặc thậm chí sudo su - (nó hoạt động để)

bây giờ bạn đã root

— Julien Grimal
nguồn

2

Đây là tài liệu về từ đồng nghĩa: synology.com/en-global/ledgeledridease/DSM/tutorial/General/ gợi

— Brice

+1 Nhưng sudo -iphải nhập mật khẩu người dùng đã đăng nhập hiện tại (tất nhiên trong nhóm quản trị viên) . Chỉ sử dụng adminpass nếu bạn đã đăng nhập như admin. > DSM 6 Đốc.

— biến đổi gen

3

Trong DSM Phiên bản 6, bạn vẫn có thể đăng nhập bằng root khi sử dụng khóa RSA. Do đó, chỉ cần sao chép khóa công khai của bạn dưới dạng quản trị viên vào Synolgy của bạn:

$ cat ~/.ssh/id_rsa.pub | ssh admin@192.168.1.10 'umask 077; cat >>/tmp/authorized_keys'

Sau đó, đăng nhập vào Synology của bạn với tư cách quản trị viên và trở thành root:

$ ssh admin@192.168.1.10
admin@192.168.1.10's password:
admin@My-Synology:/$ sudo -i
Password:

Không tạo thư mục .ssh cho root, di chuyển khóa của bạn và thay đổi chủ sở hữu của tệp đó:

root@My-Synology:~# mkdir -m0700 /root/.ssh
root@My-Synology:~# mv /tmp/authorized_keys /root/.ssh/
root@My-Synology:~# chown root:root /root/.ssh/authorized_keys

Sau đó, bạn có thể đăng nhập vào Synology của mình dưới quyền root mà không cần phải nhập mật khẩu.

— FB
nguồn

Điều này có phơi bày bất kỳ mối quan tâm an ninh?

— The-Vinh VO

0

Bạn cũng có thể chỉ SSH bằng các khóa rsa, sau đó bạn có thể SSH với quyền root, ngay cả sau khi cài đặt DSM6, mà không thực hiện bất kỳ thay đổi bổ sung nào.

— bị đánh
nguồn

0

Nếu bạn vẫn dùng DSM Phiên bản 5, bạn có thể đã đăng nhập với tư cách quản trị viên thay vì root. Điều này tạo ra sự khác biệt, mặc dù root và admin chia sẻ cùng một mật khẩu.

Để giải quyết, làm

ssh root@synology.local

với việc sử dụng mật khẩu quản trị viên.

Điều này sẽ đăng nhập bạn với quyền root, với quyền truy cập root.

— Marcel
nguồn