Pomoc Logowanie PuTTY na innym koncie admin

[vitoldo]

Witam,
Ponieważ nie można zmienić nazwy konta 'admin' więc idąc za radą zmieniłem na tym koncie hasło na absurdalnie długie/silne oraz utworzyłem drugie konto w grupie administrators do codziennego użytku z prawami admina. Z poziomu QTS wszystko jest pięknie i ładnie a przynajmniej tak mi się wydaje.
Logując się przez PuTTY widzę zupełnie inny prompt niż poprzednio. Nie działa też MC, który działa mi na systemowym koncie 'admin'. Polecenia systemowe działają, ale np. find -name <dowolny_plik> jadąc po folderach daje komunikat Permission denied. W takim razie to nowe konto nie ma praw admina. Pytanie moje brzmi co mam zrobić aby to nowe konto było faktycznie adminem?

Wersja oprogramowania Firmware: 4.3.6.0885
Model serwera: QNAP TS-251B

 

[Usunięty użytkownik pigers]

pewnie nie masz zaincjowanego środowiska - qnap nie przewiduje że na ssh będzie pracował ktoś inny niż admin.
wiele rzeczy jeszcze jest zakodowanych że ma działać jako admin i kropka.

najprościej przekopiowac z home'a admin ustawienia do swojego home'a.

 

[vitoldo]

Faktycznie cudne. Najpierw QNAP pisze w poradnikach dot. bezpieczeństwa aby zamienić defaultowe konto admin na inne, a kilka wersji firmware potem wyłącza możliwość logowania SSH dla takiego innego konta typu admin.
Doczytałem, że OpenSSH znosi to ograniczenie. Ale w Entware chyba nie ma OpenSSH ?

 

[Usunięty użytkownik pigers]

Nie działa też MC, który działa mi na systemowym koncie 'admin'.

na pewno jesteś w "dobrej" grupie ?

co mówi zmienna $PATH ?

kilka wersji firmware potem wyłącza możliwość logowania SSH dla takiego innego konta typu admin.

w konfigu sshd.conf masz :

 

[vitoldo]

1. Nowy admin nie był w "dobrej" grupie :s Tworząc tego użytkownika dopisałem go do grupy administrators i wydawało mi się to wystarczające. Teraz widzę, że jest w grupie everyone. Usunąłem i dodałem z poziomu linuxa poleceniem:
useradd -g administrators strong
Teraz jest przynajmniej we właściwej grupie. Pozostałe zachowanie się niestety nie zmieniło.
2. PATH = /bin:/sbin:/usr/bin:/usr/sbin:/usr/bin/X11:/usr/local/sbin:/usr/local/bin
3. W linii Allowusers w sshd_config mam tego nowego admina. Wczoraj go wpisałem i o dziwo przeżył reboot systemu.

 

[Usunięty użytkownik pigers]

no elegancko

masz za mało w w $PATH - musisz sobie dopisać to co masz adminie

 

[vitoldo]

export PATH=/opt/bin:/opt/sbin:/bin:/sbin:/usr/bin:/usr/sbin:/usr/bin/X11:/usr/local/sbin:/usr/local/bin
zadziałało.
Ale przy ponownym uruchomieniu PuTTY i zalogowaniu <strong> zapomniał PATH. Ja to zrobić parmamenentnie?

 

[Usunięty użytkownik pigers]

dodać do .profile
source /opt/etc/profile

 

[vitoldo]

Jestem zalogowany na nowym userze <strong> i wygląda to tak

 

[Usunięty użytkownik pigers]

moment , jakie środowisko się pali przy starcie ? env | grep -i shell

 

[vitoldo]

SHELL=/bin/sh

 

[Usunięty użytkownik pigers]

to dobrze

SH przy starcie pali polecenia w pliku .profile z folderu domowego usera (w Q to /share/homes/NazwaUsera).
Masz tam ten plik ?

 

[vitoldo]

Nie mam.
Żaden user u mnie nie ma tam pliku .profile, łącznie z userem admin :s

 

[Usunięty użytkownik pigers]

to go zrób
zwykle on się kopiuje z szkieletu usera .. ale jak to Q ...
touch .profile
i wpisz tam tam tego source'a

 

[vitoldo]

@pigers wielkie dzięki nareszcie zadziałało po ponownym zalogowaniu przez SSH.
Ten <strong> nadal nie był root userem więc zmieniłem mu uid w pliku /etc/@passwd na takie jakie ma <admin> czyli 0. Dobrze czy niedobrze ?
Teraz jest root userem i w zasadzie nie widzę różnicy pomiędzy nim a adminem. Jutro zobaczę jak to będzie po reboocie systemu.

 

[Usunięty użytkownik pigers]

masz dwóch userów z UID = 0 ? nie mogłeś lepiej strzelić sobie w kolano! powodzenia , nie zamierzam nawet próbować z tym pomóc , zrobiłem tak kiedyś i nie było wesoło

 

[vitoldo]

No coż sam tego nie wymyśliłem:
Grant Root Privileges To Existent User
HowTo: Grant Root Access to User - Root Privileges - Linux - ShellHacks
:s
Na szczęście odwrót był możliwy.
Wykonanie poleceń mających dodać nowego usera z prawami roota

sudo useradd -ou 0 -g 0 new_user
sudo passwd new_user

dało mi zresztą identyczny efekt. W pliku passwd powstał nowy user, dodany od razu do grupy administrators, z uid = 0 (czy tego chciałem czy nie).
Po zalogowaniu SSH na tego usera widzę taki oto prompt
[admin@NAS223B98 ~]#
Coż. Mają sens te moje próby czy raczej dać sobie spokój, wrócić do admina, usunąć tego niby 'admina'?

 

[Usunięty użytkownik pigers]

ja od początku zakładałem że to testy - nie wiązałem z tym nadziei że , będzie do działać

normalnie dodanie usera do grupy admin/root rozwiązuje 75% problemów .. w Q to rzeźba w gó..nie.

 

[vitoldo]

Tak czy owak - jeszcze raz dzięki. W zasadzie mi to działa tak jak bym chciał.