Как подключиться к Synology disktation как обычный пользователь (без рута) без графического интерфейса пользователя (с помощью терминала linux)

Question

Как обычный пользователь (без рута) может подключиться к synology disctation и загружать / выгружать файлы только без полномочий root и без использования какого-либо графического интерфейса (браузера / обозревателя файлов)?

Я уже активировал ssh в настройках синологии, но кажется, что только администратор root может подключиться к серверу с помощью ssh. Все решения, включающие mount nfs или mount.cifgs, непригодны, потому что для их выполнения требуются привилегии суперпользователя, а мы не можем предоставить root-доступ всем нашим сотрудникам.

У кого-нибудь есть идея?

Answer 1

Согласно примечаниям, когда вы включаете SSH/telnet, пользователь должен входить в группу администраторов. Технически, вам не нужно иметь root-доступ только для части группы администраторов.

Вы не указали, какую ОС используете, но ниже используете Mac OSX Sierra.

Я проверил это и, похоже, работает с Mac типа следующее в терминале:

ssh username@192.168.0.11 

• заменить username пользователя на имя пользователя. И если вы использовали порт по умолчанию SSH, который должен работать. После символа @ замените его на IP-адрес вашего окна Synology.

Дополнительная информация

Одна вещь, которая не очень ясна, - это почему бы вам не использовать функции общего доступа в Synology по умолчанию? Он имеет службы Windows и Mac из коробки из коробки.

Это означает, что вы можете использовать автоматическое сопоставление пакетных сценариев приглашений CMD через Mac для сопоставления сетевых дисков и не беспокоиться о SSH. Использование советника по безопасности в DSM ssh на порте по умолчанию является угрозой безопасности, и его следует открывать только в том случае, если вы согласны с этим и можете смягчить любые проблемы, возникающие при открытии этих конкретных функций.

ОБНОВЛЕНИЕ ДЛЯ LINUX

Как было сказано выше, я считаю, что если вы используете нативные инструменты, это поможет вам. Из вашего комментария, пожалуйста, найдите эту часть, которая обновлена.

Пожалуйста, используйте следующее для настройки общего доступа для клиентов Linux:

Прежде чем получить доступ к общей папке с вашим клиентом NFS, вам нужно изменить системные настройки вашего Synology NAS, чтобы разрешить общий доступ через NFS. Пожалуйста, следуйте инструкциям ниже.

1. Войдите в DSM, используя учетную запись, принадлежащую группе администраторов.
2. Перейдите в Панель управления> Файловые службы
3. На вкладке Win/Mac/NFS установите флажок Включить NFS.
4. Нажмите Применить, чтобы сохранить настройки.

Назначение разрешений NFS для общих папок Перед доступом к любым общим папкам с помощью клиента NFS необходимо сначала настроить разрешения NFS для общей папки, к которой вы хотите получить доступ. Приведенные ниже действия помогут вам изменить разрешения NFS для общих папок на NAS-устройстве Synology.

Вам нужно настроить разрешения на совместное использование, как только это будет настроено для ваших пользователей, не нужно добавлять их в группу администраторов, и вы можете смонтировать общий ресурс, как обычно:

На вашем компьютере Linux откройте командную консоль. Введите команду монтирования следующим образом: mount [IP-адрес Synology NAS]: [путь монтирования общей папки] / [точка монтирования на клиенте NFS] Введите команду без диска (df), чтобы подтвердить, что вы успешно смонтировали общую папку.

Для руководства с снимками экрана и т.д., Пожалуйста, перейдите сюда:

Руководство по Synology NFS

Надеюсь это поможет.

Answer 2

Чтобы пользователи без прав администратора могли подключаться по ssh к NAS-серверу Synology под управлением DSM 6.2.1, у меня сработало следующее. Далее я предполагаю, что вы уже можете подключиться к ssh к NAS как пользователь root.

Адаптируйте /etc /passwd

Измените оболочку входа для тех пользователей, для которых вы хотите иметь возможность входа через ssh, в соответствии с https://andidittrich.de/2016/03/howto-re-enable-scpssh-login-on-synology-dsm-6-0 -for-non-admin-users.html. Поскольку эти параметры могут быть перезаписаны DSM, лучше всего войти на NAS как root и создать сценарий со следующим содержимым:

#!/bin/bash
# Change the Login Shell for User "SOMEUSER" to /bin/sh
/usr/bin/awk -i inplace -F: 'BEGIN{OFS=":"}/^SOMEUSER\:/{gsub(/.*/,"/bin/sh",$7)}1' /etc/passwd

Добавьте одну строку для каждого пользователя, который должен иметь возможность войти через ssh. Это изменит стандартную оболочку /sbin /nologin на /bin /sh в /etc /passwd для этих пользователей. Поскольку изменения в /etc /passwd могут быть перезаписаны, лучше сделать сценарий исполняемым и запускать его регулярно и после каждой загрузки NAS.

Адаптируйте /etc /ssh /sshd_config

Кроме того, мне пришлось адаптировать /etc /ssh /sshd_config. В этом файле вы найдете строку

AllowUsers admin root SOMEUSER1 SOMEUSER2

где я должен был добавить всех пользователей, которые я хотел бы иметь возможность войти через ssh. Также было бы хорошо просто закомментировать эту строку, но я не пробовал это.

запустить снова

После этого мне пришлось перезапустить NAS, а затем сработал логин ssh для пользователей без прав администратора.