Aller au contenu

Plus d'autorisation pour se connecter au bureau de DSM


Messages recommandés

Bonjour,

Une nouvelle application (ou service) est apparue depuis la mise à jour 6.0.2, dans l'onglet 'applications' des paramètres des utilisateurs ou des groupes.
Et j'ai commis la bêtise de faire 'REFUSER' pour cette application au groupe 'users', ... comme mon compte administrateur dépend aussi du groupe 'users' et bien je suis tombé dans l'impossibilité de me connecter au 'bureau' de DSM via le navigateur web.
C'est ballot, je sais ! Je m'en suis bien mordu les doigts, parce que c'est vraiment bête ;-( .

Il me restait plus que l'accès en SSH, oui mais comment faire ? je suis novice en ligne de commande linux ...
J'ai trouvé un post qui correspondait à mon problème (un grand merci à Jinie):
https://forum.synology.com/enu/viewtopic.php?t=122069

Moyennant quelques adaptations, j'ai pu retrouver l'accès au 'bureau du DSM'.

Alors, si cela peut servir à d'autres, je mets les informations qui m'ont permis de résoudre mon PB...

Les autorisations sur les applications 'SYNO' sont inscrites dans un fichier de base de données 'synoappprivilege.db' dans le répertoire /etc/.
La gestion de ce fichier s'effectue à l'aide de "sqlite3".
Il faut d'abord savoir sur quel compte ou quel groupe, on a fait 'refuser', pour ma part c'était le groupe 'users'. En visualisant (par la commande 'vi') le fichier /etc/group j'ai noté que l'identifiant du groupe 'users était 100 (users:x:100: => ID=100).

En se loggant en SSH, il faut se déplacer dans /etc/, puis ouvrir le fichier avec sqlite3 en administrateur:
sudo sqlite3 synoappprivilege.db (le mot de passe administrateur est alors redemandé)
On obtient alors le prompt de sqlite3 ( sqlite> ).
Avec la commande:
sqlite> SELECT * FROM AppPrivRule WHERE ID=100;
j'ai obtenu les informations suivantes:
1|100|SYNO.Desktop|||0.0.0.0|0000:0000:0000:0000:0000:FFFF:0000:0000
l'IP 0.0.0.0 et les paramètres 0000:0000:0000:0000:0000:FFFF:0000:0000 sont les zones de DENY (DenyIP et DenyIPStd), il faut les ramener dans la zone 'Allow'.

Pour faire cela, j'ai entré la commande:
sqlite> UPDATE AppPrivRule SET AllowIP='0.0.0.0',AlowIPStd='0000:0000:0000:0000:0000:FFFF:0000:0000',DenyIP='',DenyIPStd='' WHERE ID=100;

Et en refaisant:
sqlite> SELECT * FROM AppPrivRule WHERE ID=100;
J'ai obtenu:
1|100|SYNO.Desktop|0.0.0.0|0000:0000:0000:0000:0000:FFFF:0000:0000||
 Le groupe 'users' (ID=100) est maintenant autorisé à accèder au bureau du DSM.

(pour quitter sqlite3, faire sqlite>.exit)

Une question me tracasse encore, pourquoi un compte administrateur dépend à la fois du groupe 'administrators' et du groupe 'users' ?? Est-ce normal ? ou bien ai-je loupé quelque chose ?

TT

Modifié par THT_38
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.