• 0

Logins et mots de passe tous incorrects


Question

Bonjour
j'ai eu le malheur d'essayer de faire passer mon Xpenology de DSM 6.2.3 ➧ 6.2.4
Plus rien
j'ai suivi ce tutoriel : https://xpenology.com/forum/topic/42765-how-to-undo-a-unfinished-update-623-to-624-no-boot-after-1st-step-of-update/
Quand Synology Assistant a enfin revu mon Xpenology, j'ai demander une migration puis fournit Manuellement le fichier "DSM_xxxxx_25426.pat"
S'ensuit les 2 redémarrages 
Face à l'interface de connection aucun des 3 Login et Mot de passe Fonctionnent. J'ai le message d'erreur : "le compte ou mot de passe n'est pas valable, Veuillez réessayer"
Comme j'ai désactivé le compte qui à pour Login "admin", j'ai le message m'indiquant qu'il est désactivé.

Via SSH la réponse est "Connection Refused"
Que puis-je faire ?
merci d'avance

Edited by letrom
Link to post
Share on other sites

7 answers to this question

Recommended Posts

  • 0

Bonjour,

Je te suggère de lire mes réponses précédentes à ces différents posts :

Oubli mot de passe admin : https://xpenology.com/forum/topic/9608-oubli-mot-de-passe-admin/?tab=comments#comment-82913

Reconnexion impossible après changement de pass : https://xpenology.com/forum/topic/6376-reconnexion-impossible-après-changement-de-pass/?tab=comments#comment-56929

problème mot de passe : https://xpenology.com/forum/topic/6881-problème-mot-de-passe/?tab=comments#comment-115697

Comme le compte admin est désactivé en 6.x par défaut, tu peux utiliser la chaîne de caractères indiquée dans un de mes messages pour remplacer le mot de passe d'un compte disposant des droits suffisants, ou remplacer le MdP d'un compte basic et de celui d'admin pour pouvoir ensuite passer par un su - admin pour obtenir les droits nécessaires aux modifications.

Pour résumer : démarrer le NAS avec un LiveCD (rescueCD intègre tout ce qu'il faut), monter la partition DSM (en principe /dev/md0 mais elle peut être identifiée comme /dev/md127 (c'est la plus petite au format ext4)) et accéder au dossier etc du DSM comme indiqué.

Editer le fichier shadow et remplacer le mot de passe, éventuellement en profiter pour mettre en place une authentification SSH par clé (ce qui implique que SSH ait été activé avant)n, puis démonter les disques raid, retirer le CD ou la clef USB et rebooter le NAS.

Il y a de nombreux tutoriels sur le web concernant la connexion SSH par clef et la suite shadow (pour réactiver le compte admin, il suffit d'effacer le 1 situé à la fin de la ligne "admin:.........." dans le fichier /etc/shadow).

 

Jacques

Edited by JacquesF
  • Like 1
Link to post
Share on other sites
  • 0
Le 24/04/2021 à 13:22, JacquesF a dit :

Bonjour,

Je te suggère de lire mes réponses précédentes à ces différents posts :

Oubli mot de passe admin : https://xpenology.com/forum/topic/9608-oubli-mot-de-passe-admin/?tab=comments#comment-82913

Reconnexion impossible après changement de pass : https://xpenology.com/forum/topic/6376-reconnexion-impossible-après-changement-de-pass/?tab=comments#comment-56929

problème mot de passe : https://xpenology.com/forum/topic/6881-problème-mot-de-passe/?tab=comments#comment-115697

Comme le compte admin est désactivé en 6.x par défaut, tu peux utiliser la chaîne de caractères indiquée dans un de mes messages pour remplacer le mot de passe d'un compte disposant des droits suffisants, ou remplacer le MdP d'un compte basic et de celui d'admin pour pouvoir ensuite passer par un su - admin pour obtenir les droits nécessaires aux modifications.

Pour résumer : démarrer le NAS avec un LiveCD (rescueCD intègre tout ce qu'il faut), monter la partition DSM (en principe /dev/md0 mais elle peut être identifiée comme /dev/md127 (c'est la plus petite au format ext4)) et accéder au dossier etc du DSM comme indiqué.

Editer le fichier shadow et remplacer le mot de passe, éventuellement en profiter pour mettre en place une authentification SSH par clé (ce qui implique que SSH ait été activé avant)n, puis démonter les disques raid, retirer le CD ou la clef USB et rebooter le NAS.

Il y a de nombreux tutoriels sur le web concernant la connexion SSH par clef et la suite shadow (pour réactiver le compte admin, il suffit d'effacer le 1 situé à la fin de la ligne "admin:.........." dans le fichier /etc/shadow).

 

Jacques

J'ai éditer le fichier shadow comme tu l'indiques et mis le mot de passe $1$BQx9e/$g.fi2H2K.yAPu0LKyK02I1
Malheureusement le compte Admin est désactivé
Puis-je rajouté un Login/password dans le fichier Shadow ?  genre admin2/ $1$BQx9e/$g.fi2H2K.yAPu0LKyK02I1?
Merci d'avance

 

Link to post
Share on other sites
  • 0
Posted (edited)

y a-t-il un moyen d'activer/désactiver un compte avec LiveUSB ?
[EDIT]
j'ai trouvé : dans le fichier shadow il faut supprimé le :1: qui est en huitième position 
par exemple :

avec :     admin:$1$BQx9e/$g.fi2H2K.yAPu0LKyK02I1:10934:0:99999:7:1::
sans  :    admin:$1$BQx9e/$g.fi2H2K.yAPu0LKyK02I1:10934:0:99999:7:::

Edited by letrom
Link to post
Share on other sites
  • 0

Désolé, je n'étais pas présent...

J'avais écrit en fin de mon message :

Citation

Il y a de nombreux tutoriels sur le web concernant la connexion SSH par clef et la suite shadow (pour réactiver le compte admin, il suffit d'effacer le 1 situé à la fin de la ligne "admin:.........." dans le fichier /etc/shadow).

Mais tu as trouvé la réponse à ta question.

Rajouter un compte peut se faire manuellement, mais il faut l'ajouter ET dans le fichier passwd ET dans le fichier shadow.

Et dans ce cas, il faut être très prudent avec le répertoire HOME associé tout comme avec l'ID, il est possible de dupliquer un ID et d'avoir un HOME identique pour deux comptes, mais lors de la suppression d'un compte, selon les paramètres passés à la commande il est possible que le dossier utilisateur soit supprimé, ce qui dans le cas d'un compte rajouté pour avoir un autre login/mdp qu'un autre utilisateur soit plutôt grave pour l'utilisateur restant.

Citation

Dans le fichier shadow il y a plein de login avec le mot de passe "*" ... que cela signifie-t-il ?

Un compte avec '*' comme mot de passe est un compte dont la connexion est interdite. Il est aussi possible (et parfois on a les deux) d'interdire le login en utilisant à la place du shell la commande /sbin/nologin dans le fichier passwd.

Ce genre de compte est réservé en principe aux "démons" qui font tourner les programmes et services nécessaires, ex : apache (httpd), ou PhotoStation qui feront tourner le service sous leur compte, auront accès aux fichiers leur appartenant (comme un utilisateur normal) mais ne pourront jamais se connecter comme un utilisateur normal. C'est une sécurité, ne donner que le strict nécessaire aux programmes accessibles de l'extérieur (et même de l'intérieur par extension).

 

Jacques

  • Like 2
Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.