Changer L'utilisateur Admin

[BobMorane]

Bonjour, visiblement la question a déjà été posée mais je trouve pas la réponse :'( soyez indulgents

Voilà j'ai vu sur le site de synology qu'il été conseillé de désactiver le user admin et en faire un autre (dans l'autre sens évidemment)... J'ai "tout bon" sauf que quand jme connecte en SSH avec un nouveau user (qui a tous les droits), la console me renvoie :

Permission denied, please try again.

et ca fait 1 heures que je cherche... si quelqu'un avait un peu de bonté d'âme

De plus je cherche à "sécuriser" mon NAS car j'utilise PhotoStation avec ma famille et mes amis, si quelqu'un à 2-3 trucs ou des liens sympa vers des bons tuto (notamment pour mettre un certif SSL qui fonctionne avec un sous domaine (jsuis en xx.hd.free.fr)) car là aussi ca fait un paquet d'heure que je surf sur le forum et sur le web sans trouver "une bonne solution".

Un GRAND MERCI d'avance

Bob

[CoolRaoul]

Déjà il faut savoir que, en connexion terminal (ssh ou telnet) il n'y a qu'un seul compte ayant "tous les droits", c'est le compte "root" (qui hérite automatiquement de même mot de passe que le compte "admin"). Les comptes du groupe administrateurs DSM se retrouvent utilisateurs de base, sans privilege particulier, une fois connectés en ligne de commande.

Ensuite, par défaut, les comptes créés par DSM ne sont pas autorisés a se connecter en ligne de commande ^(*)

Pour le rendre possible, il faut changer le shell du compte en question (dans /etc/passwd) en remplaçant "/sbin/nologin" par "/bin/sh" (ce qui devrait répondre à ta question)

(*) cela est du au fait que, sous DSM, les répertoires des dossiers partagés sont créés avec des droits unix assez "libéraux" permettant, en ligne de commande, des accès complets même pour des comptes non autorisé en acces distant (toutefois cela peux être modifié par la suite, par exemple avec filestation, ou simplement les commandes "chmod", "chown" et "chgrp" à partir du shell).

Par contre, le répertoire partagé "photo", par construction, *doit* avoir des droits unix "ouverts, les restreindre explicitement peut empêcher le fonctionnement correct de PhotoStation (et tu constateras que filestation t'interdit de modifier les droits de ce partage)

[BobMorane]

Déjà il faut savoir que, en connexion terminal (ssh ou telnet) il n'y a qu'un seul compte ayant "tous les droits", c'est le compte "root" (qui hérite automatiquement de même mot de passe que le compte "admin"). Les comptes du groupe administrateurs DSM se retrouvent utilisateurs de base, sans privilege particulier, une fois connectés en ligne de commande.

Merci CoolRaoul,

donc si je désactive le compte admin (le compte root marche toujours je viens d'essayer) c'est une connerie ? conseillé ? (c'est ce que j'ai lu sur le site de synology)

(NB : je cherche toujours un bon tuto ou des infos pour sécuriser mon nas si qqun à un tuyau thx)

[CoolRaoul]

La connexion sur le compte root n'est possible qu'en ssh ou telnet.

Alors que le compte admin à potentiellement accès à tous les services réseau de DSM.

Et il est possible en utilisant le firewall de réserver les connexions ssh uniquement à certaines plages d'adresses où même carrément ne pas le rendre accessible de l'extérieur si le port n'est pas redirigé sur le routeur. Dans cette configuration il n'y a pas de risque d'intrusion par le compte root.