Benutzern den Konsolenzugang gewähren: Unterschied zwischen den Versionen

Aus
(Die Seite wurde neu angelegt: „===Wechseln der login shell für einen Benutzer=== Wenn der folgende Fehler auftritt: <pre>su: cannot run /sbin/nologin: No such file or directory</pre> wenn folg…“)
 
(hinzugefügt: root-passwort)
Zeile 1: Zeile 1:
===Wechseln der login shell für einen Benutzer===
Standardmäßig ist die Konsolenanmeldung per SSH/Telnet lediglich mit den Benutzerkonten "root" und "admin" möglich. Gleiches gilt für den Benutzerwechsel mittels "su".
Wenn der folgende Fehler auftritt:
<pre>su: cannot run /sbin/nologin: No such file or directory</pre>
wenn folgendes Kommando eingegeben wird:
<pre>su some_user</pre>
ist folgendes zu tun.


'''Achtung:''' Die Benutzung des Editors <code>vi</code> sollte bekannt sein.
=== root-Passwort ===


Folgende Schritte sind durchzuführen:
Der Account "root" hat auf den Synology Stations standardmäßig das Passwort "synopass". Für den Login mittels SSH/Telnet ist dieses Passwort nicht geeignet (hier muss das Administratoren-Passwort verwendet werden), jedoch für den Benutzerwechsel.
<pre>vi /etc/passwd</pre>
 
Für den Benutzer some_user ist folgende Zeile zu finden:
Wird einem User der Konsolenzugang gewährt, so kann dieser root-Rechte erlangen, sofern er das standardmäßige Passwort kennt. Es lohnt sich also das root-Passwort zu ändern (erfordert root-Rechte):
<pre>some_user:x:1025:100:Descriptive text:/nonexist:/sbin/nologin</pre>
synouser --setpw root <neues root-Passwort>
und wie folgt zu ändern:
 
<pre>some_user:x:1025:100:Descriptive text:/nonexist:/bin/ash</pre>
=== Konsolenzugang gewähren ===
Speichern der Datei und fertig.
 
Nun ist der Wechsel der login Identität möglich:
Um einem Benutzer den Zugang zur Konsole zu gewähren, muss die Datei "/etc/passwd" mit root-Rechten bearbeitet werden.
<pre>su some_user</pre>
 
Es ist empfehlenswert sich zur Sicherheit eine Sicherungskopie der Datei anzulegen und auf einer zusätzlichen Konsole als root eingeloggt zu sein, um fehlerhafte Änderungen rückgängig machen zu können.
 
Die Zeilen in der Datei sind wie folgt aufgebaut:
<Benutzername>:x:<Benutzer-ID>:<Gruppen-ID>:<Beschreibung>:<Pfad zum Home-Verzeichnis>:<Pfad zur Standard-Shell>
Bei den Benutzern (erkenntlich an Benutzername), denen der Zugang zur Konsole verwährt ist, ist als Pfad zur Shell "/sbin/nologin" eingetragen.
 
Um den Konsolenzugang zu gewähren, muss "/sin/nologin" ersetzt werden durch "/bin/ash".
 
Nach dem Speichern der Datei sollte der Wechsel zum Admin- und root-Benutzerkonto, sowie zu den bearbeiteten Benutzerkonten ausprobiert werden:
su
su admin
su <Benutzername>
...
 
Sind die Benutzerwechsel nicht möglich, sollten die Änderungen rückgängig gemacht werden, da beim Bearbeiten der Datei wohl ein Fehler unterlaufen ist.

Version vom 1. Juli 2012, 18:14 Uhr

Standardmäßig ist die Konsolenanmeldung per SSH/Telnet lediglich mit den Benutzerkonten "root" und "admin" möglich. Gleiches gilt für den Benutzerwechsel mittels "su".

root-Passwort

Der Account "root" hat auf den Synology Stations standardmäßig das Passwort "synopass". Für den Login mittels SSH/Telnet ist dieses Passwort nicht geeignet (hier muss das Administratoren-Passwort verwendet werden), jedoch für den Benutzerwechsel.

Wird einem User der Konsolenzugang gewährt, so kann dieser root-Rechte erlangen, sofern er das standardmäßige Passwort kennt. Es lohnt sich also das root-Passwort zu ändern (erfordert root-Rechte):

synouser --setpw root <neues root-Passwort>

Konsolenzugang gewähren

Um einem Benutzer den Zugang zur Konsole zu gewähren, muss die Datei "/etc/passwd" mit root-Rechten bearbeitet werden.

Es ist empfehlenswert sich zur Sicherheit eine Sicherungskopie der Datei anzulegen und auf einer zusätzlichen Konsole als root eingeloggt zu sein, um fehlerhafte Änderungen rückgängig machen zu können.

Die Zeilen in der Datei sind wie folgt aufgebaut:

<Benutzername>:x:<Benutzer-ID>:<Gruppen-ID>:<Beschreibung>:<Pfad zum Home-Verzeichnis>:<Pfad zur Standard-Shell>

Bei den Benutzern (erkenntlich an Benutzername), denen der Zugang zur Konsole verwährt ist, ist als Pfad zur Shell "/sbin/nologin" eingetragen.

Um den Konsolenzugang zu gewähren, muss "/sin/nologin" ersetzt werden durch "/bin/ash".

Nach dem Speichern der Datei sollte der Wechsel zum Admin- und root-Benutzerkonto, sowie zu den bearbeiteten Benutzerkonten ausprobiert werden:

su
su admin
su <Benutzername>
...

Sind die Benutzerwechsel nicht möglich, sollten die Änderungen rückgängig gemacht werden, da beim Bearbeiten der Datei wohl ein Fehler unterlaufen ist.