Ankündigung

Einklappen
Keine Ankündigung bisher.

Root Rechte erlangen

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • N2B1 Root Rechte erlangen

    Hallo,

    ich wollte auf meiner N2B1, mit der aktuellen Firmenware 10124, per Console Root Rechte erlangen.

    Ich komme zwar per SSH mit einem erstellten Acount drauf, aber dieser ist leider nicht in der Root Gruppe. Downgreaden ist für mich keine Option. Habe auch schon versucht die Lösung im Netz zu versuchen, beim Firmenupdate im Install.sh einen weiteren Account anlegen zu lassen, ohne erfolg.

    Hat einer von euch eine Idee, oder hat einer dieses schon gemacht?

    gruß TPulsar

  • #2
    Hmmm,

    ich hatte es damals (TM)
    http://forum.nas-portal.org/showthre...don-t-add-here
    mit einem Trick gemacht.

    Einfach eine Platte im laufenden Betrien gezogen, und das System ausgeschaltet.
    Danach in der Root-Partition die Daten von passwd/shadow geändert.
    Some random kernel coder
    Lots of stuff attached to serial console

    Kommentar


    • #3
      Ich habe mal deinen Link durchgelesen. Zwar sehe ich, dass du da alle Rechte hast, aber, wie du dieses gemacht hast, kann ich nicht finden. Vielleich sehe ich es einfach auch nicht.

      Ich würde es mit dem modifizieren der Dateien versuchen. Gibt es einen Grund warum im laufenden Betrieb dieses gemacht werden muss? Noch zur Info, ich habe meine zwei Platten im RAID 1 laufen. Sollte dieses ein Probleme machen? Ich denke ich sollte die erste Platte rausziehen?
      Zuletzt geändert von Tpulsar; 27.12.2018, 05:48.

      Kommentar


      • #4
        Ist lang her und war (mal) auf einer unendlich langen TODO list ...

        Zurück zum Topic.
        In der Root Partition auf beiden Platten (diese ist immer RAID1 !), habe ich die Einträge in
        /etc/passwd und /etc/shadow
        für root geändert.

        Dazu sollten beide Platten (*) an einem Linux PC angeschlosen werden
        je nach Linux Flavour muss per mdadm das RAID noch gestartet werden.

        Mit busybox kannst du dir ein neues Password erzeugen und in /etc/shadow kopieren
        Code:
         busybox cryptpw --help
        des und/oder md5 würde ich empfehlen, Andere könnten nicht funktionieren.

        Ich habe die Hardware, bin da aber am "experimentiern" mit einem v4.20 Kernel ...
        und habe dafür keine Zeit und muss au0erdem noch die Platten suchen ...

        Apropos
        bei einem RAID1 sollte man ohne Probleme eine Platte ziehen können
        (*)
        Ich hatte es mangels Hardware (nur ein SATA -> USB Adapter)
        mit dem herausziehen gelöst, da in dem Fall das RAID1 in den degraded Mode fällt.
        Danach wurde das System sauber heruntergefahren und die Daten geändert.
        Wieder hoch gefahren und die fehlende Platte eingebunden.
        Some random kernel coder
        Lots of stuff attached to serial console

        Kommentar


        • #5
          Ich habe mal paar Screenshots von der Raid1 Platte, welche ich unter einem anderen Linux System gemountet haben beigelegt.
          2019-01-03_15h16_10.png

          old_hdd1 ist die gemountet Raid1 Platte. Da sehe ich keine Betriebssystem Verzeichnisse wie etc, var, ...
          2019-01-03_15h17_41.png

          Für mich sieht es so aus, als ob das Betriebsystem nicht auf dem Raid 1 liegt oder? Hat die Kiste vielleicht einen eigenen Flash-Speicher indem das Betriebsystem läuft?

          Ich habe mal ein Screenshot aus der Console auf der Kiste gemacht.

          2019-01-03_17h45_01.png

          Order mache ich was falsch?
          Zuletzt geändert von Tpulsar; 04.01.2019, 10:16.

          Kommentar


          • #6
            Zitat von Tpulsar Beitrag anzeigen
            Order mache ich was falsch?
            Ja zwei Sachen ...

            1.
            Ich (ggf. auch andere) es nicht, das Testmeldungen als Screenshots eingebunden werden.
            Das mach für mich und auch andere die Arbeit schwerer, da eben nicht auf die (Text) Ausgabe
            ein Kommentar gemacht werden kann.

            ggf. hier bei Textausgaben im erweiteren Editor arbeiten und dort den Ausgabe in Code-Tags setzen.
            Das ist das # Zeichen in der zweiten Zeile kurz vor dem Ende.

            2.
            Es ist garantiert eine Root-Partition da, der zugehörige Device Node bei der LG ist /dev/md1
            So wie es aussieht sind deine Daten "automatisach" gemountet worden, das macht systemd oder andere Kram
            siehe
            Code:
            /mnt/disk/volume1
            Die Root Partition muss root selber mounten

            Sch mal in
            Code:
            cat /proc/mdtstat
            da steht md1 und md2 drin
            Some random kernel coder
            Lots of stuff attached to serial console

            Kommentar


            • #7
              Ich habe mal den Befehl
              cat /proc/mdstat
              durchgeführt.

              Code:
              thomas@LG-NAS:/mnt/disk/volume1$ cat /proc/mdstat
              Personalities : [linear] [raid0] [raid1]
              md2 : active raid1 sda3[2]
                    1922262904 blocks super 1.2 [2/1] [U_]
              
              md1 : active raid1 sdb2[1] sda2[0]
                    7813056 blocks [2/2] [UU]
              
              md0 : active raid1 sdb1[1] sda1[0]
                    22460352 blocks [2/2] [UU]
              
              unused devices: <none>
              Ich sehe drei md? Kannst du mir erklären was dieses bedeutet? Ist die md2 auf der sda3 meine Root Partion oder die md0 auf der sdb1? Wenn ja, wo sehe ich auf welcher Platte diese ist? Auf beiden kann Sie ja nicht sein, da das RAID erst im nachhinein erstellt worden ist, oder?

              Kommentar


              • #8
                Zitat von Tpulsar Beitrag anzeigen
                Ich habe mal den Befehl durchgeführt.
                Sehr gur (*)

                Du hast die Befehle auf den LG-NAS ausgeführt ...
                sieht man an dem LG-NAS
                Code:
                md1 : active raid1 sdb2[1] sda2[0]
                      7813056 blocks [2/2] [UU]
                Das ist deine Root-Partition als /dev/md1 mit /dev/sda2 und /dev/sdb2
                weiss ich deshalb, weil ich z.Zt. mein LG-NAS ohne Platte zum Testen
                benutze und der Kernel will /dev/md1 haben

                Wichtig ist hier die Ausgabe
                Code:
                [2/2] [UU]
                Zwei von zwei Partitionen sind "UP", WICHTIG

                mit sdb2[1] und sda2[0] weißt du wo die Partitionen im "Index" ist
                erstmal nicht wichtig.

                Code:
                 md0 : active raid1 sdb1[1] sda1[0]
                      22460352 blocks [2/2] [UU]
                dito für SWAP, alles I.O.

                Code:
                thomas@LG-NAS:/mnt/disk/volume1$ cat /proc/mdstat
                Personalities : [linear] [raid0] [raid1]
                md2 : active raid1 sda3[2]
                      1922262904 blocks super 1.2 [2/1] [U_]
                Das ist schon etwas hakeliger ...
                Von der Größe siehst du schon es sind deine Daten.

                ABER leider in einem degraded Array.
                D.h. eine Platte wurde nicht sauber ein- oder ausgebunden aus dem Array.

                Die Daten sind noch da nur nicht "redundant" gespeichert.
                Wobei redundant hier etwas weit gefasst ist, es kann mal passieren das
                die Platten von einem RAID1 auseinanderlaufen. Hatte ich schon mal auf dem
                TISCH gehabt.

                Ich gehe mal davon aus, weil du die Platten schon in deinem PC angeschlossen hast
                (gff. mit Zugriff) das dort der Fehler her kommt.

                Die Information wie RAID Level und mit welchen Devices /dev/sd* dein RAID /dev/md*
                aufgebaut wird, steht in dem RAID Superblock.
                Wenn da kein anderes RAID im Weg ist, wie es so auch *automatisch* auf deinem PC aufgebaut.

                Ich würde z.B. unter /mnt folgende Verzeichnisse anlegen.

                Code:
                /mnt/md2
                /mnt/md1
                Und dort hin per sudo mounten
                Code:
                sudo mount /dev/md1 /mnt/md1
                sudo mount /dev/md2 /mnt/md2
                Dann kanns du als root die Dateien etc/passwd und/oder etc/shadow
                ändern.

                Bitte danach mal ein
                Code:
                cat /proc/mdstat
                Dann sollte die gleiche Ausgabe wie auf deinem NAS kommen.

                Das mit dem degraded Array würde ich am besten auf dem
                NAS machen, damit da der richtige Eintrag gemacht wird.

                (*)
                Dafür wird z.B. die Textausgabe benutzt, es passieren hier denn keine
                Tippfehler.
                Some random kernel coder
                Lots of stuff attached to serial console

                Kommentar

                Lädt...
                X