Aller au contenu

Modification du Fichier /etc/sudoers


Messages recommandés

Bonjour à tous,

Je travaille actuellement avec un Synology DS216J, version du DSM : 6.2.2 et je me demandais s'il était possible de modifier le fichier /etc/sudoers.

Mon but est de permettre à un utilisateur d'exécuter une commande avec sudo sans qu'aucun mot de passe ne soit demandé.

J'ai tenté de me connecter en root et d'exécuter la commande visudo mais cette commande n'est pas reconnue.

Je préfère ne pas éditer le fichier /etc/sudoers, j'ai vu sur d'autres posts que certains n'ont plus pu se connecter au Synology avec root par la suite.

 

Est-ce que quelqu'un aurait une idée de la démarche à suivre pour autoriser un utilisateur à exécuter une commande avec sudo sans qu'un mot de passe ne soit demandé ?

 

Je vous remercie d'avance pour l'aide

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

pour un premier message sur le forum l'usage veut que ce soit dans la section des présentations.

Pour votre demande, il vaut mieux essayer dans un VMM ou un docker DSM avant:

à la fin de /etc/sudoers il faut ajouter

Citation

utilisateur ALL=(ALL) NOPASSWD: ALL

Mais... ce n'est vraiment pas une bonne idée...

Modifié par pluton212+
Lien vers le commentaire
Partager sur d’autres sites

Bonjour Alexandre,

Si ton DSM est suffisamment à jour, tu devrais avoir un répertoire

/etc/sudoers.d/

 

ce repertoire est destiné à recevoir des fichiers complémentaire de configuration.

si tu veux donner un droit pour un user, ou un groupe pour un commande, tu peux le faire dans un fichiers dédié,

par exemple pour le groupe nommé  users , tu veux donner le droit d'utiliser certbot en tant que root

echo '%users ALL=(root) NOPASSWD: /usr/bin/certbot' > /etc/sudoers.d/users_certbot

et voila

Lien vers le commentaire
Partager sur d’autres sites

Il y a 14 heures, dominix.pf a dit :

Bonjour Alexandre,

Si ton DSM est suffisamment à jour, tu devrais avoir un répertoire


/etc/sudoers.d/

 

ce repertoire est destiné à recevoir des fichiers complémentaire de configuration.

si tu veux donner un droit pour un user, ou un groupe pour un commande, tu peux le faire dans un fichiers dédié,

par exemple pour le groupe nommé  users , tu veux donner le droit d'utiliser certbot en tant que root


echo '%users ALL=(root) NOPASSWD: /usr/bin/certbot' > /etc/sudoers.d/users_certbot

et voila

Bonjour Dominix,

Un très grand merci à toi, c'est exactement ce que je cherchais !

Bonne journée !

Lien vers le commentaire
Partager sur d’autres sites

Le 18/02/2020 à 21:18, .Shad. a dit :

Est-ce qu'un réglage dans les permissions d'utilisateurs de DSM et des applications ne pourrait pas te permettre de t'affranchir de modifier ce fichier ?

Bonjour Shad,

Je ne vois pas trop comment gérer à ce niveau les droits d'accès aux commandes.

De toute façon la réponse de Dominix a pu me débloquer.

Merci d'avoir pris le temps de me répondre !

Lien vers le commentaire
Partager sur d’autres sites

  • 1 an après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.