Wie anderes Konto als Admin Konto deklarieren?

    Zitat von ichwolltedochnur

    Ich meine wörtlich "umbenennen".

    Habe schon in Deinem ersten Post vermutet, dass Du genau das meinst und nicht über Umwege denkst... :P

    Wollte nur... QNAP will doch... Erwischt!

    Zitat von ichwolltedochnur

    Ich meine wörtlich "umbenennen".

    Damit könnte ich ultragut leben und das würde in der Tat das eine von Dir angesprochene Problem lösen.

    ... fehlende Berechtigungen? Dafür sehe ich keine Berechtigung! u.a. sehr großes Thema für mich, will aber nicht weiter Unmut verbreiten und klinke mich erstmal aus, habe außerdem schon ein paar Longdrinks hinter mir 8o:beer:

    Ich habe auch vor, mein NAS nur innerhalb meines lokalen Netzwerkes zugänglich zu machen, fände es aber auch nicht schlecht, wenn ein Angreifer neben Passwort noch den Namen erraten muss (kann ja sein, dass ein anders Gerät in meinem Netzwerk unterwandet ist). Was mich an dem aktuellen Umweg (neues Konto mit adminstrativen Rechten Erstellen, altes Admin-Konto deaktivieren) stört, ist die hohe Fehleranfälligkeit. Ich habe am Anfang mit dem Admin-Konto Apps installiert und Ordner angelegt und habe im Forum nun gelesen, dass es nach eine Umsetllung dann zu Probleme kommen kann. Den Besitzer eines Ordners (oder App) kann man über die QNAP-Oberfläche zudem nicht ändern, zumindest konnte ich nichts finden.


    Ein anderes Problem hatte ich, als ich mich beim Passwort von meinem neuem Admin-Konto einmal vertippt hatte. Da wurde das Konto sofort deaktiviert bzw. kam eine Meldung, das Konto wäre nicht mehr gültig oder so (obwohl bei Kontozugriffsschutz nichts dergleichen eingestellt war). Ich hatte also Glück, dass ich das alte Admin-Konto noch nicht deaktiviert hatte...


    Wenn der Fehler bei mir lag, würde ich mich sehr über Hinweise freuen, ansonsten gehe ich momentan eher davon aus, dass das Problem bei QNAP liegt.


    Nachtrag: Ich habe einen Beitrag gefunden, wo das gleiche Problem mit dem deaktiveren Admin-Ersatzkonto geschildert wurde, nur das ich die Deaktivierung von Konten komplett ausgestellt habe oO

    Einmal editiert, zuletzt von Frank123 ()

    Zitat von Frank123

    Ich hatte also Glück, dass ich das alte Admin-Konto noch nicht deaktiviert hatte...

    Bei QNAP-NAS gibt es ja noch die Möglichkeit per Reset-Schalter den admin zurückzusetzen. Aber eigentlich ziehe ich es vor 2 Administratoren-Kontos zu haben. Auch ein Admin-Konto kann mal einen Schaden davon ziehen. Und meist passiert so etwas sowieso dann, wenn man es eilig hat.


    Beim Einrichten eines neuen NAS unter QTS 5.0 ist der "admin" standardmäßig deaktiviert. Hier müsste man ihn schon gezielt wieder aktivieren. Habe ihn bis jetzt mal zum Testen deaktiviert gelassen. Bis jetzt konnte ich auf jeden Fall keine Probleme feststellen. Habe im Moment aber auch noch nicht so viel im Einsatz. Aber vielleicht hat hier QNAP nachgebessert.

    Deaktivierung heißt übrigens nur Deaktivierung der Anmeldung. Der User Admin ist weiterhin im System aktiv und kann auch noch Prozesse starten.

    Zitat von ichwolltedochnur

    Wäre es dann nicht totaaaaaaal praktisch, wenn man den User Admin einfach umbenennen könnte?

    Siehe hier zur Motivation warum root unter Ubuntu/Linux deaktiviert ist.


    Wenn man root nur umbenennen würde, statt ihn zu deaktivieren und sudo zu nutzen, hätte man nur einen Teil der Vorteile erreicht.


    Für Admin unter qts gilt exakt dasselbe.


    Unverständlich ist nur, warum Qnap es so schwer macht, einen anderen Nutzer in die sudoers einzutragen. Das geht rebootfest nur über die userstart.sh. Die Eintragung müsste automatisch erfolgen, wenn man einen Alternativ-User zum Admin macht.


    Zitat von Frank123

    Ich hatte also Glück, dass ich das alte Admin-Konto noch nicht deaktiviert hatte.

    Du kannst das Admin-Konto jederzeit wieder im Browser über die Oberfläche reaktivieren - dort wo du es deaktiviert hast.


    Ich habe Admin vor über einem Jahr deaktiviert und musste ihn seitdem exakt einmal kurzzeitig wieder aktivieren (nachdem ich den ssh-Zugang verbastelt hatte und mich mit telnet einloggen musste).

    Zitat von Anthracite

    Du kannst das Admin-Konto jederzeit wieder im Browser über die Oberfläche reaktivieren - dort wo du es deaktiviert hast.

    Korrigiere mich, wenn ich falsch liege, aber das geht doch nur mit einem Nutzer, der zu der Administratorgruppe gehört. Und wenn, wie es mir passiert ist, nach einer einzigen Fehlanmeldung plötzlich mein Alternativadminkonto gesperrt ist, habe ich doch keine Chance mehr das Originaladminkonto zu aktivieren. Oder?

    Zitat von Mavalok2

    Bei QNAP-NAS gibt es ja noch die Möglichkeit per Reset-Schalter den admin zurückzusetzen.

    Hab es gerade nachgelesen, 3 Sekunden lang Reset-Schalter drücken und neben ein paar anderen Einstellungen, wird das Admin-Passwort zurückgesetzt. Von einer Reaktivierung steht da explizit nichts, weswegen ich das mal lieber vorher teste, sobald ich wieder zu Hause bin. Sicher ist sicher... aber wenn das gut klappt, hätte ich schon einmal deutlich weniger Sorgen.

    Zitat von Anthracite

    Siehe hier zur Motivation warum root unter Ubuntu/Linux deaktiviert ist.


    Wenn man root nur umbenennen würde, statt ihn zu deaktivieren und sudo zu nutzen, hätte man nur einen Teil der Vorteile erreicht.

    Danke für den Link! Ich habe ihn mir kurz angeschaut, werde ich mir später noch in Ruhe genauer durchlesen. Soweit ich es auf den ersten Blick sehe, sind die Vorteile, die man bei einer reinen Umbenennung nicht hat, eher solche, die Sinn machen, wenn mehrer administrieren wollen/sollen oder eine Adminstration notwendig ist, die eben nicht so weitgehend sein muss.