Synology DSM - ไม่สามารถบันทึกเป็น root ได้ (แต่ใช้ได้กับผู้ดูแลระบบ)


19

หลังจากการอัปเดตอัตโนมัติบางอย่าง (หรือถูก hacked?) ฉันมีหลายสิ่งหลายอย่างเสียและเป็นปัญหาใหญ่ที่จะแก้ปัญหาพวกเขาตั้งแต่ฉันไม่สามารถเข้าสู่ระบบเป็นรากอีกต่อไป

  • ผู้ดูแลระบบ ssh: ประสบความสำเร็จในการเข้าสู่ระบบ
  • su root: การอนุญาตถูกปฏิเสธ (อาจไม่ใช่รหัสผ่านเดียวกัน)

สิ่งที่ฉันได้ลอง:

  • อ่านบันทึก: แต่ได้รับอนุญาตปฏิเสธ
  • ใช้ 'synopass' และรหัสผ่านว่างเปล่า: ล้มเหลว
  • ใช้ synouser: การอนุญาตถูกปฏิเสธ
  • เปลี่ยนรหัสผ่านของผู้ดูแลระบบหวังว่ามันจะอัปเดตรหัสผ่านรูท: ล้มเหลว
  • ตรวจสอบผู้ใช้รูทใน / etc / passwd: เขาโอเค (มีเถ้า)
  • รีสตาร์ทเซิร์ฟเวอร์ทั้งหมด: ล้มเหลว

ฉันไม่รู้ว่าเกิดอะไรขึ้น คำแนะนำใด ๆ?


sudo su ทำงานและแก้ไขปัญหาได้ แต่สถานการณ์ไม่ชัดเจน
user2668735

ใน / etc / shadow เราสามารถเห็น "root: *:" ดังนั้นฉันคิดว่าเราไม่สามารถลงชื่อเข้าใช้รูทได้โดยตรงอีกต่อไปและเราต้องใช้ sudo บันทึกย่อประจำรุ่นของ DSM พูดถึง ssh แต่ ... ตกลง ^^
user2668735

คำตอบ:


15

Synology ของคุณอาจได้รับการอัพเกรดเป็น DSM6 ซึ่งความปลอดภัยได้รับการชุบ ... ใน DSM6 คุณไม่สามารถใช้รูทสำหรับ SSH ได้อีกต่อไป แต่คุณสามารถใช้บัญชีสมาชิกอื่น ๆ ของกลุ่มผู้ดูแลระบบได้ โปรดทราบว่าตอนนี้คุณต้อง sudo เมื่อลงชื่อเข้าใช้ด้วย SSH

ดูบันทึกประจำรุ่นของ DSM6!


1
ฉันรู้ว่าเราไม่สามารถรูตเป็น SSH (ฉันตรวจสอบ ssh conf) สิ่งที่ฉันไม่เข้าใจคือทำไมเราไม่สามารถ "รูต su"? ฉันหมายความว่าเราทำได้ แต่รหัสผ่านรูทนั้นไม่เหมือนกับผู้ดูแลระบบอีกต่อไปและฉันก็ไม่รู้ว่ามันคืออะไร
user2668735

คำตอบนี้มีเหตุผลและจะเสร็จสมบูรณ์หากรวมกับคำตอบ @JulienGrimal ที่มีวิธีการแก้ปัญหา นอกจากนี้คำสั่ง"ดูบันทึกประจำรุ่น"จะยอดเยี่ยมหากมีการเชื่อมโยง
gmo

24

หาก synology ของคุณอยู่ใน DSM6 และคุณเข้าสู่ระบบด้วยส่วนผู้ใช้ของกลุ่มผู้ดูแลระบบคุณสามารถทำได้:

sudo -i

ป้อนรหัสผ่าน root / admin ของคุณ

หรือแม้แต่sudo su - (มันใช้งานได้)

ตอนนี้คุณเป็นรูททาดะ


2
นี่คือเอกสารเกี่ยวกับคำศัพท์: synology.com/th-global/knowledgebase/DSM/tutorial/General/ ......
Brice

+1 แต่สำหรับsudo -iที่มีการป้อนรหัสผ่านผู้ใช้เข้าสู่ปัจจุบัน (ในกลุ่มผู้ดูแลระบบของหลักสูตร) การใช้งานผ่านเท่านั้นถ้าคุณเข้าสู่ระบบในadmin > DSM 6 Doc admin
gmo

3

ใน DSM เวอร์ชัน 6 คุณยังสามารถเข้าสู่ระบบในฐานะรูทเมื่อใช้คีย์ RSA ดังนั้นเพียงคัดลอกกุญแจสาธารณะของคุณในฐานะผู้ดูแลระบบไปยัง Synolgy ของคุณ:

$ cat ~/.ssh/id_rsa.pub | ssh admin@192.168.1.10 'umask 077; cat >>/tmp/authorized_keys'

หลังจากนั้นลงชื่อเข้าใช้ Synology ของคุณในฐานะผู้ดูแลระบบและกลายเป็นรูท:

$ ssh admin@192.168.1.10
admin@192.168.1.10's password:
admin@My-Synology:/$ sudo -i
Password: 

ไม่สร้างไดเรกทอรี. ssh สำหรับรูทย้ายคีย์ของคุณและเปลี่ยนเจ้าของไฟล์นั้น:

root@My-Synology:~# mkdir -m0700 /root/.ssh
root@My-Synology:~# mv /tmp/authorized_keys /root/.ssh/
root@My-Synology:~# chown root:root /root/.ssh/authorized_keys

หลังจากนั้นคุณสามารถลงชื่อเข้าใช้ Synology ของคุณเป็นรูทได้โดยไม่ต้องป้อนรหัสผ่าน


นี่แสดงถึงความกังวลด้านความปลอดภัยหรือไม่?
The-Vinh VO

0

คุณสามารถเพียงแค่ SSH โดยใช้คีย์ rsa จากนั้นคุณสามารถ SSH เป็น root ได้แม้หลังจากติดตั้ง DSM6 โดยไม่ต้องทำการเปลี่ยนแปลงเพิ่มเติมใด ๆ


0

หากคุณยังอยู่กับ DSM เวอร์ชัน 5 คุณอาจเข้าสู่ระบบในฐานะผู้ดูแลระบบแทนการรูท สิ่งนี้สร้างความแตกต่างได้แม้ว่าผู้ดูแลระบบและผู้ดูแลระบบจะแชร์รหัสผ่านเดียวกัน

เพื่อแก้ปัญหาให้ทำ

ssh root@synology.local

ด้วยการใช้รหัสผ่านผู้ดูแลระบบ

สิ่งนี้จะล็อกอินคุณในฐานะรูทพร้อมการเข้าถึงรูท

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.