Bonjour à tous,

Je travaille actuellement avec un Synology DS216J, version du DSM : 6.2.2 et je me demandais s'il était possible de modifier le fichier /etc/sudoers.

Mon but est de permettre à un utilisateur d'exécuter une commande avec sudo sans qu'aucun mot de passe ne soit demandé.

J'ai tenté de me connecter en root et d'exécuter la commande visudo mais cette commande n'est pas reconnue.

Je préfère ne pas éditer le fichier /etc/sudoers, j'ai vu sur d'autres posts que certains n'ont plus pu se connecter au Synology avec root par la suite.

 

Est-ce que quelqu'un aurait une idée de la démarche à suivre pour autoriser un utilisateur à exécuter une commande avec sudo sans qu'un mot de passe ne soit demandé ?

 

Je vous remercie d'avance pour l'aide

Bonjour,

pour un premier message sur le forum l'usage veut que ce soit dans la section des présentations.

Pour votre demande, il vaut mieux essayer dans un VMM ou un docker DSM avant:

à la fin de /etc/sudoers il faut ajouter

Citation

utilisateur ALL=(ALL) NOPASSWD: ALL

Mais... ce n'est vraiment pas une bonne idée...

Modifié le 17 février 20205 a par pluton212+

Bonjour,

Au temps pour moi pour la présentation.

Merci beaucoup de votre retour, effectivement je n'avais pas pensé à Docker, je vais privilégier cette piste !

Bonjour Alexandre,

Si ton DSM est suffisamment à jour, tu devrais avoir un répertoire

/etc/sudoers.d/

 

ce repertoire est destiné à recevoir des fichiers complémentaire de configuration.

si tu veux donner un droit pour un user, ou un groupe pour un commande, tu peux le faire dans un fichiers dédié,

par exemple pour le groupe nommé  users , tu veux donner le droit d'utiliser certbot en tant que root

echo '%users ALL=(root) NOPASSWD: /usr/bin/certbot' > /etc/sudoers.d/users_certbot

et voila

Est-ce qu'un réglage dans les permissions d'utilisateurs de DSM et des applications ne pourrait pas te permettre de t'affranchir de modifier ce fichier ?

Il y a 14 heures, dominix.pf a dit :

Bonjour Alexandre,

Si ton DSM est suffisamment à jour, tu devrais avoir un répertoire

/etc/sudoers.d/

 

ce repertoire est destiné à recevoir des fichiers complémentaire de configuration.

si tu veux donner un droit pour un user, ou un groupe pour un commande, tu peux le faire dans un fichiers dédié,

par exemple pour le groupe nommé  users , tu veux donner le droit d'utiliser certbot en tant que root

echo '%users ALL=(root) NOPASSWD: /usr/bin/certbot' > /etc/sudoers.d/users_certbot

et voila

Bonjour Dominix,

Un très grand merci à toi, c'est exactement ce que je cherchais !

Bonne journée !

Le 18/02/2020 à 21:18, .Shad. a dit :

Est-ce qu'un réglage dans les permissions d'utilisateurs de DSM et des applications ne pourrait pas te permettre de t'affranchir de modifier ce fichier ?

Bonjour Shad,

Je ne vois pas trop comment gérer à ce niveau les droits d'accès aux commandes.

De toute façon la réponse de Dominix a pu me débloquer.

Merci d'avoir pris le temps de me répondre !

Bonjour Dominix, pour ta suggestion.