群晖DSM7.0遗忘管理员OTP解决办法
⚠️以下操作仅适用于未关闭SSH并且可以登录并切换到root用户的情况
背景
618买了一个DS920+, 从原本黑群洗白了, 数据迁移完了,
手贱开了一个Secure SignIn服务,
导致原有的管理员账号无法识别OTP
过程记录
先是参考了上面的文档, 直接告诉我reset? Excuse ME???!!!
要这么low的搞法我就白迁移了, 还得恢复数据,
不过博主也提到了用SSH的方式修改/etc/group文件,
直觉告诉我不能随便搞, 因此记录一下探究过程
1 | cat /etc/group |
有个admin用户诶! 试试这个能不能登录吧
密码错了? 我长久不用真忘了... 点下忘了密码看看
进邮箱一看, 我人傻了, beautiful, 真beautiful, 就是提示你重置!
一顿搜索后, 发现了上面的这篇博文,
提到了一个关键的命令synouser
1 | synouser -setpw admin 123456 |
强制修改了admin用户密码,
试一下能不能登录(我猜登录不了....)
果然不能登录, 因为我是搞运维的, 这种默认管理员账号肯定被我下意识第一时间就禁用了.....
1 | synouser -h |
遇到问题, 先查手册/帮助文档
这个--add真是救命稻草了, 我可以直接添加一个用户,
然后设置为管理员就好了啊
1 | synouser --add midouer 123456 "MiDouer" 0 midou@chowrex.com administrators |
本以为这个新建的用户可以直接登录并修改系统设置, 结果登录上去还是个普通用户, 第一时间以为组名写错了, 看下用户的属组情况
1 | synouser --get midouer |
确实不在管理员组, 添加一下
1 | synogroup |
1 | synogroup --memberadd administrators midouer |
刷新页面, 久违的管理员界面~
总结
真的不要只有一个管理员账号
真的不要只有一个管理员账号
真的不要只有一个管理员账号