Zdalny dostęp... a właściwie jego brak

pps

Moderator
Contributor
21 Listopad 2008
62
2
58
QNAP
TS-x53B
Ethernet
10 GbE
Witam.

Wiedziony ułańską fantazją zainstalowałem sobie bash-a (poprzez ipkg) i podmieniłem domyślny shell (sh) na bash dla użytkownika admin (w pliku passwd). Efekt - brak możliwości zalogowania się przez ssh i przez telnet... (podałem złą ścieżkę do bash-a). Ograniczenie zdalnego logowania tylko dla usera admin oraz domyślna ścieżka dla protokołu (s)ftp (niestety nie /) skutecznie uniemożliwiają mi rollback do normalnej sytuacji.
Pomysły (i umiejętności) już mi się skończyły...
Proszę mnie dobić lub poratować ;)

Pozdrawiam

Pytanie dodatkowe nr 1:
Czy oprócz usera admin może dostać się do systemu user root (i skąd wytrzasnąć hasło)? Bo inni użytkownicy (nawet mając prawa roota) nie mogą...

Pytanie dodatkowe nr 2:
Czy przywrócenie tzw. ustawień fabrycznych tu pomoże (przywróci część systemową - linuksową), czy trzeba od nowa wgrać firmware?

No to jeszcze pytanie nr 3:
Rozumiem, że podpinając monitor i klawiaturę USB będę miał pełnoprawny lokalny terminalik. Czy w ten sposób do systemu może zalogować się użytkownik inny niż admin? W końcu SSH/Telnet to już nie jest i ograniczenia w zdalnym dostępie nie powinny obowiązywać...
 
Odpowiedź na pytanie nr 1: TYLKO użytkownik admin może (domyślnie) logować się do systemu, bez względu na to, czy jest to Telnet, SSH, czy też konsola "bezpośrednia".

Odpowiedź na pytanie nr 2: "Krótki" reset sytemu nie wystarcza.

Odpowiedź na pytanie nr 3: Patrz odpowiedź na pytanie nr 1...


Kombinowałem na różne sposoby:
1) odpalałem QNAP-owego Linuksa z kopii (DOM Backup w GRUBie) - system startuje, ale nie potrafię zamontować "zepsutego" systemu plików do tego uruchomionego;
2) uruchomiłem podstawowy system w trybie runlevel 1 (z GRUBa), ale niestety klawiatura wtedy przestaje działać i nie umiem tego odkręcić.
Podsumowując - robię kopię danych, po czym zabieram się za "długi" reset...

Tak oto poległem ;)
 
Finał nieustającego pasma sukcesów ;)

Przywróciłem ustawienia fabryczne. Trwało to krócej niż sądziłem. Spodziewałem się również reinicjalizacji RAIDa (i utraty danych w macierzy), ale nic z tych rzeczy. Po zaaplikowaniu podstawowych ustawień musiałem jedynie przywrócić domyślne udziały sieciowe (wciśnięcie jednego przycisku), żeby mieć dostęp do danych w macierzy.
Gorzej było z instalacją pakietów QPKG, bo 3/4 mi się wywalało (instalacja przez interfejs web). Drugie podejście polegało na instalacji opornych pakiecików "z ręki" przez ssh. I tu dowiedziałem się, że powodem niepowodzenia instalacji były istniejące katalogi poprzednich wersji softu. Po ich usunięciu instalacja poszła gładko.

To tyle.
Pozdrawiam :)