Oui enfin cela n'empêche nullement les modifications, cela force juste l'utilisation d'une commande en plus ;-)

Quelqu'un  pour confirmer que 

su - root
<admin password ici>

Fonctionne toujours?

**EDIT**

Désolé pour le quote vide, cet éditeur de mes **** ne me permet pas de l'effacer..

 

**EDIT#3**

Suis-je bête, ca ne marche déjà pas en DSM5!

fserv> su - root
su: must be suid to work properly

Nous voila bien ...

Modifié le 22 janvier 20169 a par CoolRaoul

il y a 6 minutes, CoolRaoul a dit :

Quelqu'un  pour confirmer que 

su - root
<admin password ici>

Fonctionne toujours?

**EDIT**

Désolé pour le quote vide, cet éditeur de mes **** ne me permet pas de l'effacer..

J'ai carrément perdu l'accès à SSH..... Je redémarre mon Syno et je test.

J'ai le message :

su: Permission denied
 

Donc le mot de passe Root est modifié également ?

à l’instant, CoolRaoul a dit :

Quelqu'un  pour confirmer que 

su - root
<admin password ici>

Fonctionne toujours?

**EDIT**

Désolé pour le quote vide, cet éditeur de mes **** ne me permet pas de l'effacer..

 

**EDIT#3**

Suis-je bête, ca ne marche déjà pas en DSM5!

fserv> su - root
su: must be suid to work properly

Nous voila bien ...

Permission denied

il y a 19 minutes, CoolRaoul a dit :

Quelqu'un  pour confirmer que 

su - root
<admin password ici>

Fonctionne toujours?

**EDIT**

Désolé pour le quote vide, cet éditeur de mes **** ne me permet pas de l'effacer..

 

**EDIT#3**

Suis-je bête, ca ne marche déjà pas en DSM5!

fserv> su - root
su: must be suid to work properly

Nous voila bien ...

Moi j'ai Permission Denied donc la commande passe mais quel est le mot de passe ?

et le sudo tout simplement ? ca fonctionne pas ?

j'ai lu en diagonale, mais me semblais que c'etait le but de syno de passer via le sudo

v regarder le changelog de + près

Citation

Root account is replaced by administrators group credentials to log into SSH to enhance security.

bon, trouvé çà, en clair, ca veux dire quoi ? sudo ?

Modifié le 22 janvier 20169 a par gaetan.cambier

à l’instant, gaetan.cambier a dit :

et le sudo tout simplement ? ca fonctionne pas ?

Pas de sudo sous DSM 5, aurait-il été introduit en DSM6?

sudo fonctionne ... yes !

il y a 1 minute, gaetan.cambier a dit :

et le sudo tout simplement ? ca fonctionne pas ?

Sudo fonctionne.

à l’instant, rodo37 a dit :

Sudo fonctionne.

Sans mot de passe? Sinon comment éditer le sudoers si on n'a qu'un acces readonly?

il y a 1 minute, rodo37 a dit :

Sudo fonctionne.

c le gars sous dsm 5 qui trouve la solution  ... heureusement que ma lecture en diagonale des changelog est qd meme efficace :p

à l’instant, CoolRaoul a dit :

Sans mot de passe? Sinon comment éditer le sudoers si on n'a qu'un acces readonly?

Avec le même mot de passe que pour le compte Admin.

En gros la securité est pas mieux sous SSH mdr

à l’instant, NY152 a dit :

En gros la securité est pas mieux sous SSH mdr

Non, le mieux est tjs de modifier le port SSH pour les bots ou la désactivation complète...

bon, pour les script d'install des package donc, faut utiliser le sudo pour dsm >=6.0 su dans les autres cas, et les package seront probablement compatible :)

il y a 1 minute, rodo37 a dit :

Non, le mieux est tjs de modifier le port SSH pour les bots ou la désactivation complète...

le mieux est de pas ouvrir son port ssh à la terre entière, modifier le numero, ca change pas grznd chose, toute facon, si on scan vraiment ton ip, qd on trouve un port ouvert, on voit direct si c'est un serveur ssh derrière

il y a 3 minutes, gaetan.cambier a dit :

bon, pour les script d'install des package donc, faut utiliser le sudo pour dsm >=6.0 su dans les autres cas, et les package seront probablement compatible :)

Les scripts d'install sont déjà exécuté sous le compte root, donc dans ce cas je ne pense pas que ca pose un problème.

Suis plus inquiet pour les script de démarrage qui font un "su - <utilisateur>" (domoticz au hasard), si faut faire à la place un sudo et lui passer un mot de passe, c'est pas gagné.

Modifié le 22 janvier 20169 a par CoolRaoul

J'ai eu très peur en lisant les 15 derniers messages, mais c'est bien ce que j'avais compris en lisant le changelog hier. D'ailleurs ça fonctionne comme ça sur les ordinateurs Apple : Les commandes nécessitant des droits plus élevés doivent être précédées de sudo, le mot de passe du compte est alors demandé.

Sinon sur Mac il faut utiliser la commande sudo -s pour ne pas avoir à préfixer chaque commande. C'est pareil sur DSM 6 ?

à l’instant, gaetan.cambier a dit :

bon, pour les script d'install des package donc, faut utiliser le sudo pour dsm >=6.0 su dans les autres cas, et les package seront probablement compatible :)

Déjà le paquet ZNC ne fonctionne pas. Son installation semble bien se dérouler mais impossible de démarrer le paquet (message : Impossible échec lors du lancement de la réparation du paquet, quand on le lance). Dommge il m'tais utile ...

il y a 5 minutes, CoolRaoul a dit :

Les scripts d'install sont déjà exécuté sous le compte root, donc dans ce cas je ne pense pas que ca pose un problème.

Suis plus inquiet pour les script de démarrage qui font un "su - <utilisateur>" (domoticz au hasard), si faut faire à la place un sudo et lui passer un mot de passe, c'est pas gagné.

c ce que je voulais dire, les scripts de démarrage ;)

en effet, ca va etre problematique le password, il doit bien avoir une solution

Il y a 1 heure, gaetan.cambier a dit :

c ce que je voulais dire, les scripts de démarrage ;)

en effet, ca va etre problematique le password, il doit bien avoir une solution

Possible quand même (à tester) que pour un script qui s'exécute *déjà* en contexte root (ce qui est le cas des scripts de démarrage des packages), "su <user>" marche dans ce sens-là.

il y a 35 minutes, CoolRaoul a dit :

Possible quand même (à tester) que pour un script qui s'exécute *déjà* en contexte root (ce qui est le cas des scripts de démarrage des packages), "su <user>" marche dans ce sens-là.

certain en avait parlé sur le forum de package incompatible suite à l'upgrade vers dsm 6.0 mais je trouve plus la discusion, et le problème venais du su, si quelqu'un sais mieux utiliser ce moteur de recherche que moi, suis preneur :p

Pour l'instant nous ne pouvons pas tester nos packages sous DSM 6.0 faute de hardware sous cette version de DSM. Je n'ai pas de NAS "de rechange" à utiliser pour faire des tests.

A vos risques et perils.

J'ai demandé à Synology mais pas de nouvelles, si quelqu'un à un NAS sous DSM 6.0 et qu'il est d'accord pour donner les droits root dessus à quelques développeurs SynoCommunity ce serait sympa.

Un testeur passé à la beta 2 pourrait-il m'uploader quelque part (sur pastebin par exemple) le contenu de "/etc/ssh/sshd_config"  et donner le lien ici ?

Merci d'avance

 

http://pastebin.com/uGQJB9KM

il y a 27 minutes, kenji a dit :

http://pastebin.com/uGQJB9KM

Parfait, merci

**EDIT**

Bon, quasiment pas de différence  avec la V5. 

Juste ajouté:

Match User admin
    AllowTcpForwarding yes
Match User anonymous
    AllowTcpForwarding no
    GatewayPorts no

Soit ils ont implémenté la limitation d’accès via PAM (le plus propre) soit en modifiant les sources OpenSSH (beurk)

Modifié le 22 janvier 20169 a par CoolRaoul