TrueNAS пароль root: сброс, управление и SMB без пароля | AdminWiki
Logo

TrueNAS пароль: управление доступом, сброс root и настройка SMB без пароля

09 января 2026 6 мин. чтения #devops #root #smb #storage #truenas #без пароля #настройка #пароль #сброс пароля
Содержание статьи

Управление паролями в TrueNAS — фундаментальный навык для любого администратора систем хранения. Представь, что ты только что установил TrueNAS или унаследовал систему, где забыт пароль root. Или тебе нужно настроить общий доступ к файлам через SMB без постоянного ввода пароля. Давай разберем эти сценарии по порядку, как настоящий Senior DevOps инженер.

1. Управление паролем root в TrueNAS

Пользователь root — это суперпользователь системы с полным доступом ко всем функциям TrueNAS. По умолчанию пароль для root задается при установке системы через веб-интерфейс.

Изменение пароля root через веб-интерфейс

Самый простой способ изменить пароль:

  1. Зайди в веб-интерфейс TrueNAS (обычно по адресу http://IP_адрес_сервера)
  2. Перейди в раздел System Settings → Users
  3. Найди пользователя root и нажми на кнопку редактирования (иконка карандаша)
  4. Введи новый пароль дважды в соответствующие поля
  5. Нажми Save
Важно: Пароль root должен быть сложным! Рекомендуется использовать комбинацию из заглавных и строчных букв, цифр и специальных символов длиной не менее 12 символов.

2. Сброс пароля root, если забыл доступ

Представь худший сценарий: ты потерял пароль root и не можешь войти в веб-интерфейс. Не паникуй — доступ можно восстановить через консоль сервера.

Пошаговый сброс пароля root через консоль

Подключись физически к серверу или через IPMI/KVM:

bash
# 1. Перезагрузи сервер и выбери опцию загрузки в меню загрузчика
# 2. В меню загрузчика выбери "Boot Single User [Enter]"
# 3. Система загрузится в однопользовательском режиме

# 4. Смонтируй корневую файловую систему с правами на запись
mount -uw /

# 5. Сбрось пароль пользователя root
passwd root

# 6. Введи новый пароль дважды (система не будет показывать символы)

# 7. Перезагрузи систему
reboot
Опасно: Этот метод требует физического доступа к серверу! Убедись, что у тебя есть соответствующие права и авторизация для выполнения этих действий.

Альтернативный метод через оболочку

Если у тебя есть доступ к SSH с другим пользователем, имеющим права sudo:

bash
# Войди в систему под пользователем с правами sudo
ssh admin@truenas-server

# Стань root через sudo
sudo -i

# Или смени пароль root напрямую
sudo passwd root

3. Настройка SMB без пароля для общего доступа

Теперь разберем частый запрос: "truenas smb без пароля". Это нужно для организации гостевого доступа или интеграции с устройствами, которые не поддерживают аутентификацию.

Настройка гостевого доступа через веб-интерфейс

Давай создадим общую папку с анонимным доступом:

  1. Создай Dataset для общего доступа: Storage → Datasets → Add Dataset
  2. Создай общую папку SMB: Sharing → Windows Shares (SMB) → Add
  3. В настройках общей папки:
    • Path: Выбери созданный Dataset
    • Name: Задай имя общей папки
    • Purpose: Выбери "No presets" или "Multi-user time machine"
  4. Перейди во вкладку Advanced Options
  5. Найди параметр "Guest Access" и установи его в "Allowed"
  6. Установи параметр "Guest Only" в "Yes"
  7. Нажми Save

Ручная настройка через конфигурационный файл

Для продвинутой настройки можешь отредактировать конфиг SMB напрямую:

config
# /usr/local/etc/smb4.conf
[GuestShare]
  path = /mnt/pool/guest_share
  guest ok = yes
  guest only = yes
  read only = no
  create mask = 0666
  directory mask = 0777
  # Отключаем требование пароля
  ntlm auth = yes
  lanman auth = yes
  # Разрешаем анонимный доступ
  map to guest = Bad User
Внимание: Настройка SMB без пароля снижает безопасность! Используй этот метод только в изолированных сетях или для публичных данных, которые не требуют защиты.

Проверка настройки SMB без пароля

После настройки проверь доступ:

bash
# Проверь конфигурацию SMB
testparm

# Перезапусти службу SMB
service smbd restart

# Проверь доступ с клиента (пример для Linux)
smbclient -L //truenas-server -U guest%

# Или подключись без указания пользователя
smbclient //truenas-server/GuestShare -N

4. Сравнение методов аутентификации SMB

Метод Безопасность Удобство Использование
SMB с паролем (по умолчанию) Высокая Средняя Корпоративные сети, личные данные
SMB без пароля (гостевой) Низкая Высокая Публичные данные, медиа-серверы
SMB с Kerberos/AD Очень высокая Сложная Корпоративные среды Windows

5. FAQ: Частые вопросы по паролям TrueNAS

Q: Можно ли отключить пароль root полностью?

A: Нет, это крайне не рекомендуется по соображениям безопасности. TrueNAS требует пароль для пользователя root. Вместо отключения пароля настрой SSH-ключи для безопасного доступа.

Q: Как часто нужно менять пароль root?

A: Рекомендуется менять пароль каждые 90 дней в корпоративных средах. Для домашнего использования можно реже, но обязательно после подозрительной активности.

Q: SMB без пароля не работает, что делать?

A: Проверь:

  • Настройки брандмауэра (порт 445 TCP должен быть открыт)
  • Параметр "map to guest" в конфигурации SMB
  • Права доступа к файловой системе (chmod 777 для теста)
  • Настройки гостевого пользователя в системе

Q: Как создать пользователя без пароля для SMB?

A: Создай пользователя через веб-интерфейс (System → Users) и установи пустой пароль. Затем в настройках SMB-шары укажи этого пользователя и разреши гостевой доступ.

Заключение

Управление паролями в TrueNAS — баланс между безопасностью и удобством. Запомни главное:

  • Пароль root должен быть сложным и храниться в безопасном месте
  • Сброс пароля через консоль — крайняя мера, требующая физического доступа
  • SMB без пароля используй только для неконфиденциальных данных в доверенных сетях
  • Всегда тестируй настройки доступа перед использованием в production

Теперь ты знаешь, как управлять паролями в TrueNAS как профессиональный DevOps инженер. Настрой доступ правильно, и твоя система хранения будет работать безопасно и эффективно.

Поделиться:
Сохранить гайд? В закладки браузера