Synology DSM - Tidak dapat login sebagai root (tetapi berfungsi dengan admin)


19

Setelah beberapa pembaruan otomatis (atau diretas?) Saya memiliki banyak hal yang rusak dan masalah besar untuk menyelesaikannya karena saya tidak dapat login sebagai root lagi .

  • ssh admin: keberhasilan login
  • su root: izin ditolak (mungkin bukan kata sandi yang sama)

Apa yang saya coba:

  • baca log: tetapi izin ditolak
  • gunakan 'synopass' dan kata sandi kosong: gagal
  • gunakan synouser: izin ditolak
  • ubah kata sandi admin dengan harapan akan memperbarui kata sandi root: gagal.
  • periksa pengguna root di / etc / passwd: dia baik-baik saja (dengan abu)
  • restart semua server: gagal

Aku tidak tahu apa yang sedang terjadi. Ada saran?


sudo su bekerja dan menyelesaikan masalah tetapi situasinya tidak jelas.
user2668735

Di / etc / shadow kita bisa melihat "root: *:" jadi saya kira kita tidak bisa login secara langsung lagi dan kita harus menggunakan sudo. Catatan rilis DSM hanya berbicara tentang ssh tapi ... ok ^^
user2668735

Jawaban:


15

Synology Anda mungkin ditingkatkan ke DSM6, di mana keamanan telah diperketat ... Di DSM6 Anda tidak lagi dapat menggunakan root untuk SSH, tetapi Anda dapat menggunakan akun anggota lain dari grup administrator. Pikiran bahwa Anda sekarang perlu sudo ketika login menggunakan SSH.

Lihat catatan rilis DSM6!


1
Saya tahu bahwa kami tidak dapat ssh sebagai root (saya memeriksa ssh conf). Yang tidak saya mengerti adalah mengapa kita tidak bisa "su root"? Maksud saya, kita bisa, tetapi kata sandi root tidak sama dengan admin lagi dan saya tidak tahu apa itu.
user2668735

Jawaban ini memiliki alasan dan akan lengkap jika digabungkan dengan jawaban @JulienGrimal yang memiliki solusinya . Juga, pernyataan "Lihat catatan rilis" akan bagus jika dikaitkan.
gmo

24

Jika synology Anda berada di DSM6 dan Anda masuk dengan bagian pengguna dari grup administrator, Anda dapat melakukan:

sudo -i

masukkan kata sandi root / admin Anda

atau bahkan sudo su - (berfungsi untuk)

sekarang kamu root tadaaa



+1 Tetapi untuk sudo -iharus memasukkan kata sandi pengguna yang dicatat saat ini (tentu saja dalam grup admin) . Gunakan adminpass hanya jika Anda login sebagai admin. > DSM 6 Doc.
gmo

3

Di DSM Versi 6 Anda masih bisa login sebagai root saat menggunakan kunci RSA. Karena itu salin kunci publik Anda sebagai admin ke Synolgy Anda:

$ cat ~/.ssh/id_rsa.pub | ssh admin@192.168.1.10 'umask 077; cat >>/tmp/authorized_keys'

Setelah itu login ke Synology Anda sebagai admin dan menjadi root:

$ ssh admin@192.168.1.10
admin@192.168.1.10's password:
admin@My-Synology:/$ sudo -i
Password: 

Tidak buat direktori .ssh untuk root, pindahkan kunci Anda dan ubah pemilik file itu:

root@My-Synology:~# mkdir -m0700 /root/.ssh
root@My-Synology:~# mv /tmp/authorized_keys /root/.ssh/
root@My-Synology:~# chown root:root /root/.ssh/authorized_keys

Setelah itu Anda dapat masuk ke Synology Anda sebagai root tanpa harus memasukkan kata sandi.


Apakah ini mengekspos masalah keamanan?
The-Vinh VO

0

Anda juga dapat menggunakan SSH menggunakan kunci rsa, kemudian Anda dapat menggunakan SSH sebagai root, bahkan setelah menginstal DSM6, tanpa membuat perubahan tambahan.


0

Jika Anda masih menggunakan DSM Versi 5, Anda mungkin telah masuk sebagai admin alih-alih root. Ini membuat perbedaan, meskipun root dan admin berbagi kata sandi yang sama.

Untuk menyelesaikannya, lakukan

ssh root@synology.local

dengan menggunakan kata sandi admin.

Ini akan mencatat Anda sebagai root, dengan akses root.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.