Synology [résolu]Connection en SSH en root impossible...

Feneck91

Maître Jedi
Bonjour à tous.

J'ai tenté de me connecter en SSH sur mon NAS.
J'ai du réactiver temporairement le compte admin car par défaut l'accès SSH est bloqué pour les autres comptes, même admin.
Hélas même le compte admin n'est pas root sur la machine, donc impossible de modifier les fichiers de configurations protégés en écriture pour activer le SSH sur d'autres comptes.
Impossible de faire un su, un sudo, un apt-get...
Pourtant ça doit être possible d'avoir plus de droits ?

Vous savez comment on fait ?

Merci d'avance !
 

Feneck91

Maître Jedi
Ça veut dire qu'on peut se logger en SSH directement en root ? Ou il faut se logger en admin puis augmenter ses privilèges en se connectant en root ?
Que se passe-t-il alors lorsque l'on désactive le compte admin ?
 

demoleron

Nouveau membre
Hello,

Je n'arrive pas a me connecter en root i ssh ni en telnet...
Quand je suis en ssh il me demande un mdp mais je ne peux pas écrire...

Last login: Fri Jan 22 13:52:59 on ttys000
MBP-de-Hugo:~ hugobougreoisdemoleron$ ssh 192.168.1.69
hugobougreoisdemoleron@192.168.1.69's password:

merci
 

FX Cachem

Administreur
Membre du personnel
demoleron, tu es sur mac ton il faut taper le nom de l'utilisateur dans la commande sinon ça ne marche pas. Pour toi
ssh root@192.168.1.69
Si tu n'es pas sur le port standard 22, il faut ajouter à la fin -p et le numéro du port :D
Feneck91 a dit:
Ça veut dire qu'on peut se logger en SSH directement en root ?
Oui ! Essaye et tu nous diras... :p
 

demoleron

Nouveau membre
Capture d’écran 2016-01-22 à 14.06.18.png
Capture d’écran 2016-01-22 à 14.08.18.png
Merci pour la rapidité!

Oui je suis sur mac, j'essaye de downgrade mon synology ds216play. Je l'ai acheté hier et je l'ai reçu avec la version du DSM 6...

Donc, j'ai essayé ce que tu m'as dit mais quand je fais ma commande dans le terminal ensuite il me demande le mdp et il m'est impossible de l'écrire...
 

FX Cachem

Administreur
Membre du personnel
demoleron a dit:
Oui je suis sur mac, j'essaye de downgrade mon synology ds216play. Je l'ai acheté hier et je l'ai reçu avec la version du DSM 6...
.

DS216play reçu avec DSM 6 beta... C'est un produit d'occasion ? Synology ne fournit pas DSM 6.0 avec ses NAS.

La saisie du mot de passe ne se voit pas en SSH, c'est normal... mais ça marche.
 

Feneck91

Maître Jedi
Bon, j'ai essayé et en effet ça fonctionne bien... J'ai réussi à me connecter en root...
Sauf que même lorsque je désactive le compte admin on peut toujours se connecter en root (j'ai pas essayé en admin) donc c'est assez moyen au niveau sécurité...
Tiens, (rien à voir) une mise à jour DSM est dispo, je suis en train de mettre à jour le DSM...
 

FX Cachem

Administreur
Membre du personnel
Feneck91 a dit:
Bon, j'ai essayé et en effet ça fonctionne bien... J'ai réussi à me connecter en root...
Sauf que même lorsque je désactive le compte admin on peut toujours se connecter en root (j'ai pas essayé en admin) donc c'est assez moyen au niveau sécurité...
Tiens, (rien à voir) une mise à jour DSM est dispo, je suis en train de mettre à jour le DSM...
Donc on peut passer le sujet en résolu
 

Feneck91

Maître Jedi
Pas encore...
Je rajouterais deux choses :
  • Le compte admin est bien désactivé en SSH lorsqu'il est désactivé dans le DSM.
  • Y-a-t-il possibilité de créer un compte ayant des droits d'admin à part le compte root ? Finalement je ne pense pas que cela soit possible...
 

Feneck91

Maître Jedi
J'ai un compte d'administration (qui n'est ni admin, ni root) et crois moi il n'a pas les droits root (impossible de modifier le fichier /etc/passwd).
Donc voilà le sens de ma question.
 

Phil1384

Nouveau membre
Bonsoir à tous,

Voilà je découvre votre forum et j'ai lu attentivement la discussion présente. Je cherche justement, depuis la MAJ 2 de DSM 6.0 à pouvoir modifier un fichier sur le NAS.

J'ai esssayé de me connecter en ROOT via PUTTY ou via WINSCP mais rien n'y fait : quand je mets root, on me demande le mot de passe, je tape celui de mon compte admin et ça ne passe pas ===> access denied.

J'ai bien activé le SSH dans le panneau terminal, j'ai bien le port 22 qui est dans les exceptions du firewall du NAS. Je ne comprends pas.

Quand je me connecte via ADMIN (PUTTY ou WINSCP) j'accède à l'arborescence mais impossible de modifier les fichiers donc aucune utilité pour moi...

Je galère depuis ce matin et j'avoue être assez béotien.

Je vous remercie par avance :)

Philippe
 

FX Cachem

Administreur
Membre du personnel
Philippe, c'est une restriction de DSM 6.0 beta 2 indiqué dans la release note. J'en parle ici http://www.cachem.fr/synology-dsm-6-0-beta-2-disponible/ et là http://www.forum-nas.fr/viewtopic.php?f=27&t=2644&start=20

Il faut donc taper
Code:
sudo -l -U root
puis pour chaque commande taper sudo ;)
 

Phil1384

Nouveau membre
FX Cachem a dit:
Philippe, c'est une restriction de DSM 6.0 beta 2 indiqué dans la release note. J'en parle ici http://www.cachem.fr/synology-dsm-6-0-beta-2-disponible/ et là http://www.forum-nas.fr/viewtopic.php?f=27&t=2644&start=20

Il faut donc taper
Code:
sudo -l -U root
puis pour chaque commande taper sudo ;)

Bonjour et merci,

j'avais bien lu déjà ton message sur la release de la beta.

Je tape cela en lieu et place du nom d'utilisateur demandé ?

Car si je me log en admin et que je tape ta commande j'obtiens :

sudo -1 -U root
sudo: invalid option -- '1'

et après la liste des commandes

MErci encore !
 

FX Cachem

Administreur
Membre du personnel
Tu ne peux plus te connecter en SSH avec root donc il faut le faire avec un autre utilisateur ;) et oui, il te faudra maintenant taper ces commandes pour pouvoir exécuter des commandes nécessitant des droits root
 

Phil1384

Nouveau membre
FX Cachem a dit:
Tu ne peux plus te connecter en SSH avec root donc il faut le faire avec un autre utilisateur ;) et oui, il te faudra maintenant taper ces commandes pour pouvoir exécuter des commandes nécessitant des droits root

Ok donc :
1- j'oublie l'utilisateur root ==> conséquences de DSM 6.0 beta 2
2- je me connecte avec un user administrateur (en SSH?)
3- je veux faire ces commandes :

cd /volume1/@appstore/sickbeard/var/SickBeard/

/volume1/@appstore/git/bin/git checkout master
/volume1/@appstore/git/bin/git reset --hard 9226ba5efba

Donc je dois taper avant :

sudo -l -U root

puis

sudo /volume1/@appstore/git/bin/git checkout master
sudo /volume1/@appstore/git/bin/git reset --hard 9226ba5efba

Merci et désolé de la noobitude :)

EDIT: ça fonctionne, tu es un génie :) MErci encore ! J'avais mis -1 au lieu de -l :)
 
Haut Bas