Synology DSMWebアクセスから自分自身を締め出していると思います。ログインしたときに、「デフォルトで付与された」特権をすべて削除しましたが、そのうちの1つ(デスクトップ?)が管理アカウントに影響を与えました。ログインページが表示されたら、ユーザー名、パスワード、2回目の確認を正常に入力すると、「認証されていません」というエラーが表示されます(注:IPは自動ブロックされません)。私はすべてのパスワードを持ってssh
おり、を介してデバイスとを介してデータにアクセスできますSMB
。
私が調査できるのはソフトリセットを実行することだけですが、これによって特権も修正されるかどうかはわかりません。現在の構成を破棄したくないと思います。
を使用してssh
、DSMにログインするためのカスタム管理ユーザーを追加する権限を修正する方法はありますか?私はいくつかのファイルを調査してきましたが/etc
、あまり成功していません。
デスクトップに関するTonnyの確認のおかげで、問題を修正できたので、これが発生した場合は少しイライラするので、共有します。
DSMにパスワードを正常に挿入すると、エラーは次のようになります。「このサービスの使用は許可されていません。」
誤ってDSMWebアクセスから自分自身をロックアウトした場合の問題を修正する手順:
ssh
アクセス権があり、管理者ユーザーを使用する必要があります。そうでない場合は、おそらくソフトリセットを実行する必要があります。ssh your_username@your_synology_ip
cd /etc
grep your_username /etc/passwd
(e.g. grep administrator /etc/passwd
) The answer will be something like administrator:x:1021:100::/var/services/homes/administrator:/bin/sh
You are interested in your id, in the example: 1021
cp synoappprivilege.db synoappprivilege.db.org
sudo sqlite3 synoappprivilege.db
It will ask for your password. Insert the password of your_username (same password you used for ssh
). It will prompt:
SQLite version 3.10.2 2016-01-20 15:27:19
Enter ".help" for usage hints.
sqlite>
Check tables (not strictly necessary):
sqlite> .tables
AppPrivRule
Query table (not strictly necessary):
sqlite> select * from AppPrivRule;
This will dump the contents of the table, which will be similar to these:
2|0|SYNO.SDS.WebDAVServer.Instance|0.0.0.0|0000:0000:0000:0000:0000:FFFF:0000:0000||
2|0|SYNO.SDS.MailServer.Instance|0.0.0.0|0000:0000:0000:0000:0000:FFFF:0000:0000||
2|0|SYNO.SDS.BackupService.Instance|0.0.0.0|0000:0000:0000:0000:0000:FFFF:0000:0000||
2|0|SYNO.SDS.MailPlusServer.Instance|0.0.0.0|0000:0000:0000:0000:0000:FFFF:0000:0000||
...
The priviledge we unintentionally removed was SYNO.Desktop
and will probably not be listed in the previous command. So we need to insert it (note: use your user id as obtained before with grep, in my case, 1021
):
sqlite> insert into AppPrivRule VALUES(0,1021,'SYNO.Desktop','0.0.0.0','0000:0000:0000:0000:0000:FFFF:0000:0000','','');
Confirmation that everything is all right...
sqlite> select * from AppPrivRule;
2|0|SYNO.SDS.WebDAVServer.Instance|0.0.0.0|0000:0000:0000:0000:0000:FFFF:0000:0000||
...
0|1021|SYNO.Desktop|0.0.0.0|0000:0000:0000:0000:0000:FFFF:0000:0000||
DONE! You can now log in.
問題を修正した後、ここで同じ解決策を見つけましたが、最初に検索エンジンから取得することは不可能でした。また、insert
そのリンクには小さな間違いがあることに注意してください。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加