Auteur Topic: sudoers  (gelezen 440 keer)

Offline Paarsch

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 1
sudoers
« Gepost op: 05 april 2018, 10:38:14 »
Hallo!

Ik heb op een DS916+ een Mono applicatie draaien welke onderhuids sudo rechten gebruikt om bepaalde handelingen uit te voeren. Om dit te stroomlijnen heb ik de gebruikte user hiervoor aan het sudoers bestand toegevoegd zodat ik dit gescript kan doen, zonder een wachtwoord op te geven. Dit werkt goed en naar wens.

Elke keer als er een update van DSM komt dan verdwijnt de regel uit het sudoers bestand, welke dit mogelijk maakt. Hoe kan ik voorkomen dat een DSM update dit doet?

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 907
  • -Ontvangen: 4823
  • Berichten: 28.076
  • Synology is :-)
Re: sudoers
« Reactie #1 Gepost op: 05 april 2018, 10:57:15 »
Dat doet DSM nu eenmaal, ik heb ook een wijziging in sudoers aangebracht en, indien gewijzigd na een update, pas ik het gewoon weer aan.
Maar goed, je zou een scriptje kunnen maken die de file weer aanpast na een reboot, voer wel een check uit of die aanpassing bestaat of niet (in het script) en deze vervolgens in taakplanner zetten:

40297-0

40299-1
Birdy.


DS111     Wisselende HD's     DSM 6.1.7-15284    [SPEELTJE]
DS411slim Wisselende HD's     DSM 6.1.7-15284    [SPEELTJE]
DS411+II  4 x HDS724040ALE640 DSM 6.1.7-15284-2  [PROD]
DS413j    4 x WD20EARX        DSM 6.1.7-15284-2  [BACKUP]
DS716+II  2 x DT01ACA050      DSM 6.2-23739-1en2 [TEST]
RT2600ac                      SRM 1.1.7-6941-1   [PROD]

Offline Anthrow

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 2
Re: sudoers
« Reactie #2 Gepost op: 07 juli 2018, 10:00:32 »
Dat doet DSM nu eenmaal, ik heb ook een wijziging in sudoers aangebracht en, indien gewijzigd na een update, pas ik het gewoon weer aan.
Maar goed, je zou een scriptje kunnen maken die de file weer aanpast na een reboot, voer wel een check uit of die aanpassing bestaat of niet (in het script) en deze vervolgens in taakplanner zetten:

(Link naar bijlage)

(Link naar bijlage)

Hoe zou zo'n script er dan ongeveer uit komen te zien? Ik zou graag een paar ALL = NOPASSWD commands toe willen voegen aan de sudoers file na een update. Ik kom een eind met gezond boeren verstand, maar scripts schrijven is een vaardigheid die ik (nog) niet bezit :P.
  • Mijn Synology: DS1517+

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 67
  • -Ontvangen: 1442
  • Berichten: 8.057
Re: sudoers
« Reactie #3 Gepost op: 07 juli 2018, 10:31:01 »
Beetje vreemde applicatie die sudo gebruikt.

Weet je wel zeker hij dat doet en heb je niet gewoon de rechten niet goed staan?
Welke applicatie is het?
  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX
  • Extra's: DS116

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 907
  • -Ontvangen: 4823
  • Berichten: 28.076
  • Synology is :-)
Re: sudoers
« Reactie #4 Gepost op: 07 juli 2018, 11:44:28 »
Om op de vraag terug te komen:

Noem het script b.v.: sudoers-aanpassen en zet deze in b.v. /volume1/scripts

Het script:
chmod +w /etc/sudoers
echo "" >> /etc/sudoers && echo "admin ALL = NOPASSWD: ALL" >> /etc/sudoers
chmod -w /etc/sudoers

Maak het script executable:
chmod 700 sudoers-aanpassen
Taakplanner (afwijkende van mijn eerdere printscreens)

PS1

PS2

Voor de zekerheid datum ver vooruit zetten:
PS3

PS4

Omdat je het script alleen wilt uitvoeren wanneer nodig:
PS5

Indien nodig, het script uitvoeren:
PS6
Birdy.


DS111     Wisselende HD's     DSM 6.1.7-15284    [SPEELTJE]
DS411slim Wisselende HD's     DSM 6.1.7-15284    [SPEELTJE]
DS411+II  4 x HDS724040ALE640 DSM 6.1.7-15284-2  [PROD]
DS413j    4 x WD20EARX        DSM 6.1.7-15284-2  [BACKUP]
DS716+II  2 x DT01ACA050      DSM 6.2-23739-1en2 [TEST]
RT2600ac                      SRM 1.1.7-6941-1   [PROD]

Offline Anthrow

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 2
Re: sudoers
« Reactie #5 Gepost op: 07 juli 2018, 15:09:08 »
Super bedankt, dat ga ik als ik thuis ben gelijk even proberen!!
  • Mijn Synology: DS1517+

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 87
  • -Ontvangen: 1458
  • Berichten: 9.105
Re: sudoers
« Reactie #6 Gepost op: 07 juli 2018, 17:47:13 »
Zo'n kort script kun je ook rechtstreeks in de taakplanner zetten. Blijft het overzichtelijker.

Mooier wordt het als het script een check bevat of deze modificatie er niet al in zit. Een goed script checkt eigenlijk altijd op userfouten.  ;)

Dus iets als:
if grep -q "admin ALL = NOPASSWD: ALL" /etc/sudoers; then
     exit
else
    chmod +w /etc/sudoers
    echo "" >> /etc/sudoers && echo "admin ALL = NOPASSWD: ALL" >> /etc/sudoers
    chmod -w /etc/sudoers
fi
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR


 

[Opgelost] Rechten sudoers terugzetten (voor root access)

Gestart door victor50Board Synology DSM 6.0

Reacties: 2
Gelezen: 717
Laatste bericht 18 augustus 2016, 19:50:50
door Birdy
Root access via putty en sudoers

Gestart door ehgeahrevBoard Algemeen

Reacties: 13
Gelezen: 2332
Laatste bericht 01 april 2016, 16:11:08
door Birdy
Root access Sudoers

Gestart door harmBoard Synology DSM 6.0

Reacties: 1
Gelezen: 1051
Laatste bericht 28 maart 2016, 12:34:01
door Birdy
username is not in the sudoers file

Gestart door ToothelessBoard Synology DSM 6.0

Reacties: 4
Gelezen: 124
Laatste bericht 15 juli 2018, 10:03:08
door Tootheless
VERPLAATST: sudoers

Gestart door BirdyBoard Synology DSM 6.1

Reacties: 0
Gelezen: 248
Laatste bericht 05 april 2018, 10:57:54
door Birdy
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology. Lees onze privacyverklaring.