Hallo zusammen,
vielleicht hat ja von euch noch jemand eine sinnvolle Idee?!
Ich habe auf meinem QNAP-NAS (Debian 9) anscheinend die sudoers Datei vermurkst. Bekomme einen Hinweis das Zeile 16 der sudoers Datei Mist enthält.
Da es sich um ein NAS handelt, das weder Monitor noch Tastaturanschluss hat und man sich immer und ausschliesslich per ssh verbindet - sieht jemand eine Möglichkeit wie man die sudoers Datei wieder auf die Beine bringen kann ohne root-rechte?
QNAP & Debian und vermurkste /etc/sudoers...
-
DeletedUserReAsG
Re: QNAP & Debian und vermurkste /etc/sudoers...
Livesystem mit SSH-Unterstützung starten, Fehler beheben, rebooten, künftig die sudoers nur noch mit dem dafür vorgesehenen Editor bearbeiten und Root ein Passwort geben, damit man, falls man’s doch wieder kaputtmacht, nicht solche Umstände hat.
Re: QNAP & Debian und vermurkste /etc/sudoers...
und wie macht man das bei einem NAS ohne bootfähige USB Schnittstelle etc.?
-
DeletedUserReAsG
Re: QNAP & Debian und vermurkste /etc/sudoers...
Vielleicht mal erwähnen, um welches Gerät es sich handelt. Die Ergebnisse der Suchmaschine meines geringsten Misstrauens deuten nämlich darauf hin, dass die Mehrzahl der Dinger von USB booten kann, wenn man’s nicht explizit unterbindet. Ein Teil der Geräte kann auf diese Weise auch mit Firmwareupdates versorgt werden.
Ansonsten: wenn du weder Rootrechte erlangen, noch ein alternatives System booten kannst, bleiben im Grunde zwei Möglichkeiten: a) aufschrauben, Systemdatenträger an einen Rechner hängen, Fehler beheben, wieder einbauen, künftig nur noch den vorgesehenen Editor verwenden und ein Rootpasswort vergeben, oder b) nach Sicherheitslücken und Exploits suchen, und das Ding auf die Art aufmachen. Die Methode empfiehlt sich aber nur, wenn man viel Zeit hat, und viel zu lernen bereit ist.
Ansonsten: wenn du weder Rootrechte erlangen, noch ein alternatives System booten kannst, bleiben im Grunde zwei Möglichkeiten: a) aufschrauben, Systemdatenträger an einen Rechner hängen, Fehler beheben, wieder einbauen, künftig nur noch den vorgesehenen Editor verwenden und ein Rootpasswort vergeben, oder b) nach Sicherheitslücken und Exploits suchen, und das Ding auf die Art aufmachen. Die Methode empfiehlt sich aber nur, wenn man viel Zeit hat, und viel zu lernen bereit ist.
Zuletzt geändert von DeletedUserReAsG am 16.01.2019 16:43:14, insgesamt 1-mal geändert.
Re: QNAP & Debian und vermurkste /etc/sudoers...
QNAP-NAS TS-219P+ ist das betroffene Gerät...
Re: QNAP & Debian und vermurkste /etc/sudoers...
Für die Bearbeitung der sudoers ist visudo vorgesehen, welches root-Rechte voraussetzt. Warum willst Du die Datei ohne root-Rechte bearbeiten? Kennt Dein Debian auf dem NAS keinen root-User?reuniger hat geschrieben:16.01.2019 15:21:36... sieht jemand eine Möglichkeit wie man die sudoers Datei wieder auf die Beine bringen kann ohne root-rechte?
Gruss H.