Alexandre44 Posté(e) le 17 février 2020 Partager Posté(e) le 17 février 2020 Bonjour à tous, Je travaille actuellement avec un Synology DS216J, version du DSM : 6.2.2 et je me demandais s'il était possible de modifier le fichier /etc/sudoers. Mon but est de permettre à un utilisateur d'exécuter une commande avec sudo sans qu'aucun mot de passe ne soit demandé. J'ai tenté de me connecter en root et d'exécuter la commande visudo mais cette commande n'est pas reconnue. Je préfère ne pas éditer le fichier /etc/sudoers, j'ai vu sur d'autres posts que certains n'ont plus pu se connecter au Synology avec root par la suite. Est-ce que quelqu'un aurait une idée de la démarche à suivre pour autoriser un utilisateur à exécuter une commande avec sudo sans qu'un mot de passe ne soit demandé ? Je vous remercie d'avance pour l'aide 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
pluton212+ Posté(e) le 17 février 2020 Partager Posté(e) le 17 février 2020 (modifié) Bonjour, pour un premier message sur le forum l'usage veut que ce soit dans la section des présentations. Pour votre demande, il vaut mieux essayer dans un VMM ou un docker DSM avant: à la fin de /etc/sudoers il faut ajouter Citation utilisateur ALL=(ALL) NOPASSWD: ALL Mais... ce n'est vraiment pas une bonne idée... Modifié le 17 février 2020 par pluton212+ 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Alexandre44 Posté(e) le 18 février 2020 Auteur Partager Posté(e) le 18 février 2020 Bonjour, Au temps pour moi pour la présentation. Merci beaucoup de votre retour, effectivement je n'avais pas pensé à Docker, je vais privilégier cette piste ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
dominix.pf Posté(e) le 18 février 2020 Partager Posté(e) le 18 février 2020 Bonjour Alexandre, Si ton DSM est suffisamment à jour, tu devrais avoir un répertoire /etc/sudoers.d/ ce repertoire est destiné à recevoir des fichiers complémentaire de configuration. si tu veux donner un droit pour un user, ou un groupe pour un commande, tu peux le faire dans un fichiers dédié, par exemple pour le groupe nommé users , tu veux donner le droit d'utiliser certbot en tant que root echo '%users ALL=(root) NOPASSWD: /usr/bin/certbot' > /etc/sudoers.d/users_certbot et voila 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 18 février 2020 Partager Posté(e) le 18 février 2020 Est-ce qu'un réglage dans les permissions d'utilisateurs de DSM et des applications ne pourrait pas te permettre de t'affranchir de modifier ce fichier ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Alexandre44 Posté(e) le 19 février 2020 Auteur Partager Posté(e) le 19 février 2020 Il y a 14 heures, dominix.pf a dit : Bonjour Alexandre, Si ton DSM est suffisamment à jour, tu devrais avoir un répertoire /etc/sudoers.d/ ce repertoire est destiné à recevoir des fichiers complémentaire de configuration. si tu veux donner un droit pour un user, ou un groupe pour un commande, tu peux le faire dans un fichiers dédié, par exemple pour le groupe nommé users , tu veux donner le droit d'utiliser certbot en tant que root echo '%users ALL=(root) NOPASSWD: /usr/bin/certbot' > /etc/sudoers.d/users_certbot et voila Bonjour Dominix, Un très grand merci à toi, c'est exactement ce que je cherchais ! Bonne journée ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Alexandre44 Posté(e) le 20 février 2020 Auteur Partager Posté(e) le 20 février 2020 Le 18/02/2020 à 21:18, .Shad. a dit : Est-ce qu'un réglage dans les permissions d'utilisateurs de DSM et des applications ne pourrait pas te permettre de t'affranchir de modifier ce fichier ? Bonjour Shad, Je ne vois pas trop comment gérer à ce niveau les droits d'accès aux commandes. De toute façon la réponse de Dominix a pu me débloquer. Merci d'avoir pris le temps de me répondre ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
erbou Posté(e) le 31 juillet 2021 Partager Posté(e) le 31 juillet 2021 Bonjour Dominix, pour ta suggestion. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.