Задать вопрос
@Nordman99

Почему в RouterOS после обновления под admin'ом не могу открыть terminal?

Всем доброго дня, собсно случилась проблема:
Имеется mikrotik RB951Ui-2HnD (mipsbe)
Обновил RouterOS до 7.15.3
После этого как то вдруг, не сразу, обнаружил что не открывается терминал:
66fe8d3f5afd7574589007.jpeg
Немного погуглив легко выяснил что у группы в которой состоит пользователь под которым я работаю, admin, нет прав на
telnet
Захожу в System - Users - Groups, и вижу на вкладке Users что кроме меня как admin'а есть еще некий всемогущий пользователь System (из винды чтоли выскочил при обновлении?)
66fe92f45ba95717120757.jpeg
который состоит в группе full для которой есть права на ВСЁ, т.е. все галочки стоят,
66fe93b4b90d0241091278.jpeg
66fe93c1af38e734836661.jpeg
admin же состоит в группе admin и у неё права такие:
66fe93e81f7ae649749940.jpeg
При попытке же поставить галку в telnet нажать OK выскакивает:
66fe941371c6a582304010.jpeg
Вообщем я как админ но не до конца админ
Что делать как себе все права сделать?
Что странно на другом таком же микроте обновил RouterOS и там такого нет - нет никакого пользователя System и у admin'а все права а на этом вот такой вот сюрприз, возможно что еще до меня когда то ктото сделал на этом микроте этого пользователя System и урезал права админу (до обновления я сильно с этим роутером не работал) правильно?
Есть ли какие то варианты:
1.Узнать пароль пользователя System или сбросить его пароль не делая Reset самого микрота?
2.Добавить все недостающие права админу также не делая резет?
  • Вопрос задан
  • 2598 просмотров
Подписаться 1 Средний 2 комментария
Решения вопроса 1
@YunSergey
Здравствуйте.
1. Нельзя;
2.Нельзя.
В микротике нет встроенной группы admin, группу admin создал пользователь system, который вас туда же и поместил.
Кстати этот пользователь заходил на микротик за 5 часов до вас.
В вашем случае возможно хорошим вариантом будет сделать экспорт конфигурации и бекап. Выполнить сброс устройства, загрузить экспорт (внимание, при экспорте не сохраняются сертификаты и некоторые пароли). Если вдруг не смогли корректно восстановиться из экспорта конфигурации, восстановитесь с сделанного бэкапа (он восстановит настройки полностью, в том числе с записью system).
А вообще точно подумайте, что это за пользователь system, случайно не какой-то старший администратор вашей компании?
P.S. Почитайте про бекапы и экспорты/импорты конфигурации на микротик, все в один пост не вместить.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 4
@Ambulate
Оу май, добро пожаловать в ботнет микротиков =).
Микротики без сетевой защиты нельзя выставлять мордой наружу)
Ответ написан
Keffer
@Keffer
ICANN
Самый настоящий "взлом". Если конечно можно назвать взломом проникновение злоумышленников через незакрытые двери. Дальше и говорить не о чем. Только полный сброс кнопкой к заводу, и настройка заново. Никаких "Сбросить пароль" и прочее - не работает. Только чистая установка.
Ответ написан
Комментировать
b1ora
@b1ora Куратор тега MikroTik
Контакты в профиле
Export file=full show-sensitive=yes

Далее сброс и восстановление
Ответ написан
@Kil1J0y
Админ не до конца ... звучит интересно конечно, вопрос ваше ли устройство или компании. Если ваше поздравляем вы возможно стали членом ботнета. Именно за это я не люблю микротики в обычном обиходе их нужно уметь готовить. Если компании может и главный админ найдётся ?!
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы