This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Alexandre44

Modification du Fichier /etc/sudoers

Messages recommandés

Bonjour à tous,

Je travaille actuellement avec un Synology DS216J, version du DSM : 6.2.2 et je me demandais s'il était possible de modifier le fichier /etc/sudoers.

Mon but est de permettre à un utilisateur d'exécuter une commande avec sudo sans qu'aucun mot de passe ne soit demandé.

J'ai tenté de me connecter en root et d'exécuter la commande visudo mais cette commande n'est pas reconnue.

Je préfère ne pas éditer le fichier /etc/sudoers, j'ai vu sur d'autres posts que certains n'ont plus pu se connecter au Synology avec root par la suite.

 

Est-ce que quelqu'un aurait une idée de la démarche à suivre pour autoriser un utilisateur à exécuter une commande avec sudo sans qu'un mot de passe ne soit demandé ?

 

Je vous remercie d'avance pour l'aide

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

pour un premier message sur le forum l'usage veut que ce soit dans la section des présentations.

Pour votre demande, il vaut mieux essayer dans un VMM ou un docker DSM avant:

à la fin de /etc/sudoers il faut ajouter

Citation

utilisateur ALL=(ALL) NOPASSWD: ALL

Mais... ce n'est vraiment pas une bonne idée...

Modifié par pluton212+

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Alexandre,

Si ton DSM est suffisamment à jour, tu devrais avoir un répertoire

/etc/sudoers.d/

 

ce repertoire est destiné à recevoir des fichiers complémentaire de configuration.

si tu veux donner un droit pour un user, ou un groupe pour un commande, tu peux le faire dans un fichiers dédié,

par exemple pour le groupe nommé  users , tu veux donner le droit d'utiliser certbot en tant que root

echo '%users ALL=(root) NOPASSWD: /usr/bin/certbot' > /etc/sudoers.d/users_certbot

et voila

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 14 heures, dominix.pf a dit :

Bonjour Alexandre,

Si ton DSM est suffisamment à jour, tu devrais avoir un répertoire


/etc/sudoers.d/

 

ce repertoire est destiné à recevoir des fichiers complémentaire de configuration.

si tu veux donner un droit pour un user, ou un groupe pour un commande, tu peux le faire dans un fichiers dédié,

par exemple pour le groupe nommé  users , tu veux donner le droit d'utiliser certbot en tant que root


echo '%users ALL=(root) NOPASSWD: /usr/bin/certbot' > /etc/sudoers.d/users_certbot

et voila

Bonjour Dominix,

Un très grand merci à toi, c'est exactement ce que je cherchais !

Bonne journée !

Partager ce message


Lien à poster
Partager sur d’autres sites
Le 18/02/2020 à 21:18, .Shad. a dit :

Est-ce qu'un réglage dans les permissions d'utilisateurs de DSM et des applications ne pourrait pas te permettre de t'affranchir de modifier ce fichier ?

Bonjour Shad,

Je ne vois pas trop comment gérer à ce niveau les droits d'accès aux commandes.

De toute façon la réponse de Dominix a pu me débloquer.

Merci d'avoir pris le temps de me répondre !

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement