เข้า QNAP ผ่าน SSH ด้วยชื่อผู้ใช้งานที่มีสิทธิ์ระดับแอดมินแล้ว แต่ดันเจอ Error เวลาอัปโหลดไฟล์ไป เพราะอะไรกัน? แล้วจะทำยังไงดี

หลังจากที่กระแสนิยมใช้ QNAP NAS เยอะขึ้น มีผู้ใช้งานตามบ้านซื้อมาใช้กันเยอะ ก็เลยโดนตกเป็นเป้าโจมตีของผู้ไม่หวังดี พยายามแฮกกันเยอะ QNAP เขาก็ออกมาตรการยกเลิกการใช้ผู้ใช้งานชื่อ admin ไปเลย บังคับให้ผู้ใช้งานทุกคน สร้างผู้ใช้งานใหม่ขึ้นมาทุกครั้งที่ติดตั้ง QNAP NAS แต่มันก็มีปัญหานิดๆ ตอนที่จะอัปโหลดหรือเข้าไปแก้ไขไฟล์ในเครื่องผ่าน SSH ซึ่งบางทีมันจำเป็นในการตั้งค่าอะไรบางอย่างของแอปหรือของระบบครับ

ออกตัวก่อนว่า SSH หรือ Secure Shell เนี่ย ไม่ใช่อะไรที่ผู้ใช้งานทั่วไปจะต้องรู้จักกันหรอกนะครับ แต่บางครั้งบางที การตั้งค่าแอปบางอย่างที่เราอยากจะทำ มันก็ดันต้องทำใช้ SSH ช่วยอะ เช่น โปรแกรม Plex Media Server ที่ช่วยให้เราบริหารจัดการพวกไฟล์หนัง ไฟล์เพลง ภายใน QNAP NAS ของเราเนี่ย การจะเพิ่มสิ่งที่เรียกว่า Plug-in เข้าไป มันต้องโยนไฟล์ผ่าน SSH อะครับ เพราะ File Station มันไม่สามารถเข้าถึงไดเร็กทอรี่ของระบบได้ เป็นต้น

หน้าจอแอป File Station 5 ของ QNAP NAS แสดงรายชื่อ Shared folder และไฟล์ต่างๆ

การที่จะติดตั้งปลั๊กอินของ Plex Media Server จะต้องไปที่ Path ชื่อประมาณนี้ครับ /share/CACHEDEV1_DATA/.qpkg/PlexMediaServer/Library/Plex Media Server/Plug-ins ซึ่งการที่จะไปถึงจุดนี้ได้ มันต้องผ่าน SSH ครับ แต่ปัญหาอีกอย่างที่เราจะเจอก็คือในขณะที่ QNAP เขายกเลิกการใช้งานผู้ใช้งานชื่อ admin ไปแล้ว แต่ Owner ของไฟล์และโฟลเดอร์ใดๆ ที่ถูกสร้างขึ้นมาโดยอัตโนมัติ รวมถึงพวก Shared folder ที่สร้างโดย File Station มันจะเป็นผู้ใช้งานชื่อ admin ที่ถูกยกเลิกไปนั่นแหละครับ ไม่เพียงเท่านั้นนะ สิทธิ์ในการเข้าถึงโฟลเดอร์โดย Default ก็จะถูกเซ็ตเป็น 755 ด้วย ซึ่งหมายความว่าเฉพาะผู้ใช้งานที่เป็น Owner เท่านั้นที่จะมีสิทธิ์ทำได้ทุกอย่าง ส่วนผู้ใช้งานที่อยู่ในกลุ่มที่กำหนดเอาไว้และผู้ใช้งานทั่วไป จะทำได้แค่อ่านข้อมูล ส่วนไฟล์ก็จะเป็น 644 หมายถึง Owner จะมีสิทธิ์อ่านและแก้ไขข้อมูลไฟล์นั้นๆ แต่จะไม่สามารถรันไฟล์ได้ ส่วนผู้ใช้งานในกลุ่มที่กำหนดเอาไว้ และผู้ใช้งานทั่วไปก็จะทำได้แค่อ่านข้อมูล

หน้าจอส่วนหนึ่งของโปรแกรม WinSCP ที่เป็นโปรแกรม SSH แบบ GUI กำลังแสดงไฟล์และโฟลเดอร์ต่างๆ ภายในไดเร็กทอรี่ของโปรแกรม Plex Media Server บน QNAP NAS

แบบนี้หมายความว่ายังไง? ก็หมายความว่า แม้เราจะเข้าผ่าน SSH มาถึงโฟลเดอร์พวกนี้แล้ว เราก็จะทำได้แค่ดูว่าภายในโฟลเดอร์มีโฟลเดอร์และไฟล์อะไรบ้าง แต่จะอัปโหลดใดๆ เข้าไปไม่ได้นะสิ ต่อให้เราใช้บัญชีผู้ใช้งานที่เราสร้างให้เป็นแอดมินแล้วก็ตาม เพราะค่า Default อะ ต่อให้เราอยู่ในกลุ่ม Administrators เราก็จะมีสิทธิ์แค่อ่านเท่านั้น

หน้าต่าง Plug-ins Properties ของโปรแกรม WinSCP เพื่อแก้ไขสิทธิ์ในการเข้าถึงโฟลเดอร์ชื่อ Plug-ins

แล้วถ้าเป็นแบบนี้ เกิดเราอยากจะอัปโหลดไฟล์หรือโฟลเดอร์เข้าไปผ่าน SSH จะทำยังไง?

✳️ ถ้าเอาแบบกำปั้นทุบดินสุดๆ ก็คือ ไปที่ Control Panel แล้วไป Enable ผู้ใช้งานชื่อ admin ให้กลับมาใช้ได้ ส่วนรหัสผ่านเนี่ย ไม่สามารถเปลี่ยนได้ มันโดนบังคับเป็น MAC address ของ Network card อันแรกของ QNAP NAS ซึ่งจะแสดงอยู่บน Qfinder Pro ครับ จากนั้นเวลาล็อกอินผ่าน SSH ไป ก็ใช้ผู้ใช้งาน admin นี่แหละ ล็อกอิน พอใช้งานเสร็จ ก็อย่าลืมมา Disable ทิ้งล่ะ ไม่งั้นเดี๋ยวเสี่ยงโดนแฮกอีก

✳️ วิธีที่ถาวรหน่อยก็คือ การล็อกอินด้วยผู้ใช้งาน admin แล้วไปแก้ไขสิทธิ์การเข้าถึงของไฟล์และโฟลเดอร์ที่ต้องการให้เป็น 775 หรือ 664 หรือก็คือ มอบสิทธิ์ในการรันใดๆ ก็ตามในโฟลเดอร์ หรือแก้ไขข้อมูลของไฟล์ ให้กับผู้ใช้งานในกลุ่ม administrators แค่นี้ เวลาจะล็อกอินเป็นผู้ใช้งานคนไหนก็ตาม ขอแค่ให้ผู้ใช้งานนั้นอยู่ในกลุ่มนี้ ก็จะสามารถเข้าไปอัปโหลดหรือแก้ไขไฟล์ข้อมูลได้แล้ว