Как получить права администратора в WD My Cloud Gen 1
Как получить права администратора в WD My Cloud Gen 1
Проблема
При работе с устройством WD My Cloud первой генерации (Gen 1, прошивка v04.06.00-111) пользователи сталкиваются с критическим ограничением: веб-интерфейс не позволяет создавать пользователей с полными административными правами. Даже создавая пользователя с именем "admin", вы получаете обычного пользователя без возможности управлять правами доступа к ресурсам.
Симптомы проблемы:
- Невозможность изменить права доступа к папкам (секция "Доступ к ресурсу" неактивна)
- Все создаваемые через веб-интерфейс пользователи имеют ограниченные права
- Ошибки при монтировании CIFS/SMB ресурсов:
mount error(13): Permission denied - Ошибка входа:
STATUS_LOGON_FAILURE
Почему это происходит?
Анализ HTML-кода веб-интерфейса показывает, что в форме создания пользователя жестко прописано:
☯
Terminal:
⌕
≡
✕
Это означает, что My Cloud Gen 1 намеренно блокирует создание администраторов через веб-интерфейс. Права администратора жестко привязаны к первому созданному пользователю при начальной настройке устройства.
Решение через SSH
Шаг 1: Включение SSH
- Войдите в веб-интерфейс My Cloud
- Перейдите в Параметры → Сеть
- Найдите переключатель SSH и включите его
- Примите предупреждение о безопасности
Шаг 2: Подключение к устройству
При подключении вы можете столкнуться с ошибкой несовместимости ключей:
☯
Terminal:
⌕
≡
✕
$ ssh root@192.168.0.14 Unable to negotiate with 192.168.0.14 port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss
Решение:
☯
Terminal:
⌕
≡
✕
ssh -oHostKeyAlgorithms=+ssh-rsa -oKexAlgorithms=+diffie-hellman-group1-sha1 root@192.168.0.14
Или создайте конфигурационный файл ~/.ssh/config:
☯
Terminal:
⌕
≡
✕
Host 192.168.0.14
HostKeyAlgorithms +ssh-rsa
KexAlgorithms +diffie-hellman-group1-sha1Учетные данные по умолчанию:
- Имя пользователя:
root - Пароль:
welc0me
⚠️ ВАЖНО: Сразу после первого входа смените пароль root командой passwd!
Шаг 3: Анализ системы прав
После входа проверьте структуру групп:
☯
Terminal:
⌕
≡
✕
cat /etc/group | grep admin
Вы увидите:
☯
Terminal:
⌕
≡
✕
www-data:x:33:root,nobody,roman,daapd,admin administrators:x:1001:roman sudo:x:27:
Проверьте файл sudoers:
☯
Terminal:
⌕
≡
✕
cat /etc/sudoers
Вывод покажет:
☯
Terminal:
⌕
≡
✕
www-data ALL=(ALL) NOPASSWD: ALL root ALL=(ALL) NOPASSWD: ALL
Шаг 4: Назначение прав администратора
Вариант А: Для существующего пользователя (например, admin)
☯
Terminal:
⌕
≡
✕
# Добавляем в группу администраторов usermod -aG administrators admin # Добавляем в группу www-data (для веб-доступа) usermod -aG www-data admin # Проверяем результат id admin
Результат должен показать обе группы:
☯
Terminal:
⌕
≡
✕
uid=1002(admin) gid=2000(cloudholders) groups=2000(cloudholders),33(www-data),1001(administrators)
Вариант Б: Создание нового администратора
☯
Terminal:
⌕
≡
✕
# Создаем пользователя useradd -m -G administrators,www-data,share,cloudholders -s /bin/bash newadmin # Устанавливаем пароль passwd newadmin # Добавляем в sudoers (опционально) visudo
Добавьте строку в файл sudoers:
☯
Terminal:
⌕
≡
✕
newadmin ALL=(ALL) NOPASSWD: ALL
Шаг 5: Перезапуск веб-сервиса
☯
Terminal:
⌕
≡
✕
/etc/init.d/apache2 restart
Или:
☯
Terminal:
⌕
≡
✕
service apache2 restart
Шаг 6: Проверка
- Выйдите из веб-интерфейса
- Войдите под пользователем, которому назначили права
- Перейдите в Пользователи → выберите пользователя
- Проверьте, что секция "Доступ к ресурсу" теперь активна
Решение проблем с монтированием CIFS
Если после назначения прав проблемы с доступом сохраняются:
Вариант 1: Указание версии протокола
☯
Terminal:
⌕
≡
✕
sudo mount -t cifs //192.168.0.14/shares/roman /mnt/mycloud \ -o username=roman,vers=1.0
Вариант 2: Файл с учетными данными
Создайте файл ~/.smbcredentials:
☯
Terminal:
⌕
≡
✕
username=roman password=your_password
Установите права:
☯
Terminal:
⌕
≡
✕
chmod 600 ~/.smbcredentials
Используйте файл при монтировании:
☯
Terminal:
⌕
≡
✕
sudo mount -t cifs //192.168.0.14/shares/roman /mnt/mycloud \ -o credentials=/home/youruser/.smbcredentials,vers=1.0
Вариант 3: Проверка прав на ресурс
Убедитесь через веб-интерфейс, что:
- Пользователь имеет доступ к конкретному ресурсу
- Для ресурса включен "Открытый доступ" (если требуется)
- Доступ по FTP включен в Параметры → Сеть → Доступ по FTP
Ключевые группы в My Cloud Gen 1
| Группа | Назначение | Важность |
administrators | Административные права в веб-интерфейсе | ⭐⭐⭐ Критично |
www-data | Доступ к веб-сервисам | ⭐⭐⭐ Критично |
cloudholders | Основная группа пользователей | ⭐⭐ Важно |
share | Доступ к ресурсам | ⭐⭐ Важно |
sudo | Права суперпользователя в SSH | ⭐ Опционально |
Важные замечания
⚠️ Безопасность SSH:
- Обязательно смените пароль root после первого входа
- Отключите SSH, когда он не используется
- Не предоставляйте доступ к SSH посторонним лицам
⚠️ Гарантия:
- Внесение изменений через SSH может сделать гарантию WD недействительной
- Действуйте на свой страх и риск
⚠️ Резервное копирование:
- Перед любыми изменениями создайте резервную копию данных
- Сохраните текущую конфигурацию через Параметры → Служебные программы → Конфигурация → Сохранить файл конфигурации
Альтернативные решения
Если описанные методы не помогли:
- Обновление прошивки: проверьте наличие обновлений в Параметры → Микропрограмма
- Сброс настроек: используйте Параметры → Служебные программы → Сброс настроек → Только система (сохраняет данные)
- Поддержка WD: обратитесь на официальный сайт Western Digital
Заключение
Ограничения WD My Cloud Gen 1 по созданию администраторов через веб-интерфейс являются особенностью архитектуры устройства. Однако использование SSH позволяет обойти это ограничение и получить полный контроль над правами пользователей.
Помните: устройства Gen 1 больше не поддерживаются WD с апреля 2022 года, не получают обновлений безопасности и не имеют удаленного доступа. Рекомендуется использовать их только в локальной сети с надежными паролями.
Статья актуальна для WD My Cloud Gen 1, прошивка v04.06.00-111
-
Создано 15.11.2025 09:58:40
-
Roman Sakhno
Комментарии (0):
Для добавления комментариев надо войти в систему.
Если Вы ещё не зарегистрированы на сайте, то сначала зарегистрируйтесь.