Aller au contenu

Changer L'utilisateur Admin


BobMorane

Messages recommandés

Bonjour, visiblement la question a déjà été posée mais je trouve pas la réponse :'( soyez indulgents :mellow:

Voilà j'ai vu sur le site de synology qu'il été conseillé de désactiver le user admin et en faire un autre (dans l'autre sens évidemment)... J'ai "tout bon" sauf que quand jme connecte en SSH avec un nouveau user (qui a tous les droits), la console me renvoie :

Permission denied, please try again.

et ca fait 1 heures que je cherche... si quelqu'un avait un peu de bonté d'âme -_-

De plus je cherche à "sécuriser" mon NAS car j'utilise PhotoStation avec ma famille et mes amis, si quelqu'un à 2-3 trucs ou des liens sympa vers des bons tuto (notamment pour mettre un certif SSL qui fonctionne avec un sous domaine (jsuis en xx.hd.free.fr)) car là aussi ca fait un paquet d'heure que je surf sur le forum et sur le web sans trouver "une bonne solution".

Un GRAND MERCI d'avance

Bob

Lien vers le commentaire
Partager sur d’autres sites

Déjà il faut savoir que, en connexion terminal (ssh ou telnet) il n'y a qu'un seul compte ayant "tous les droits", c'est le compte "root" (qui hérite automatiquement de même mot de passe que le compte "admin"). Les comptes du groupe administrateurs DSM se retrouvent utilisateurs de base, sans privilege particulier, une fois connectés en ligne de commande.

Ensuite, par défaut, les comptes créés par DSM ne sont pas autorisés a se connecter en ligne de commande (*)

Pour le rendre possible, il faut changer le shell du compte en question (dans /etc/passwd) en remplaçant "/sbin/nologin" par "/bin/sh" (ce qui devrait répondre à ta question)

(*) cela est du au fait que, sous DSM, les répertoires des dossiers partagés sont créés avec des droits unix assez "libéraux" permettant, en ligne de commande, des accès complets même pour des comptes non autorisé en acces distant (toutefois cela peux être modifié par la suite, par exemple avec filestation, ou simplement les commandes "chmod", "chown" et "chgrp" à partir du shell).

Par contre, le répertoire partagé "photo", par construction, *doit* avoir des droits unix "ouverts, les restreindre explicitement peut empêcher le fonctionnement correct de PhotoStation (et tu constateras que filestation t'interdit de modifier les droits de ce partage)

Lien vers le commentaire
Partager sur d’autres sites

Déjà il faut savoir que, en connexion terminal (ssh ou telnet) il n'y a qu'un seul compte ayant "tous les droits", c'est le compte "root" (qui hérite automatiquement de même mot de passe que le compte "admin"). Les comptes du groupe administrateurs DSM se retrouvent utilisateurs de base, sans privilege particulier, une fois connectés en ligne de commande.

Merci CoolRaoul,

donc si je désactive le compte admin (le compte root marche toujours je viens d'essayer) c'est une connerie ? conseillé ? (c'est ce que j'ai lu sur le site de synology)

(NB : je cherche toujours un bon tuto ou des infos pour sécuriser mon nas si qqun à un tuyau thx)

Lien vers le commentaire
Partager sur d’autres sites

La connexion sur le compte root n'est possible qu'en ssh ou telnet.

Alors que le compte admin à potentiellement accès à tous les services réseau de DSM.

Et il est possible en utilisant le firewall de réserver les connexions ssh uniquement à certaines plages d'adresses où même carrément ne pas le rendre accessible de l'extérieur si le port n'est pas redirigé sur le routeur. Dans cette configuration il n'y a pas de risque d'intrusion par le compte root.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.