Auteur Topic: sudoers  (gelezen 4559 keer)

Offline Paarsch

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 1
sudoers
« Gepost op: 05 april 2018, 10:38:14 »
Hallo!

Ik heb op een DS916+ een Mono applicatie draaien welke onderhuids sudo rechten gebruikt om bepaalde handelingen uit te voeren. Om dit te stroomlijnen heb ik de gebruikte user hiervoor aan het sudoers bestand toegevoegd zodat ik dit gescript kan doen, zonder een wachtwoord op te geven. Dit werkt goed en naar wens.

Elke keer als er een update van DSM komt dan verdwijnt de regel uit het sudoers bestand, welke dit mogelijk maakt. Hoe kan ik voorkomen dat een DSM update dit doet?

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7769
  • Berichten: 43.095
  • FIFO / LIFO
    • Truebase
Re: sudoers
« Reactie #1 Gepost op: 05 april 2018, 10:57:15 »
Dat doet DSM nu eenmaal, ik heb ook een wijziging in sudoers aangebracht en, indien gewijzigd na een update, pas ik het gewoon weer aan.
Maar goed, je zou een scriptje kunnen maken die de file weer aanpast na een reboot, voer wel een check uit of die aanpassing bestaat of niet (in het script) en deze vervolgens in taakplanner zetten:

40297-0

40299-1


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Anthrow

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 2
Re: sudoers
« Reactie #2 Gepost op: 07 juli 2018, 10:00:32 »
Hoe zou zo'n script er dan ongeveer uit komen te zien? Ik zou graag een paar ALL = NOPASSWD commands toe willen voegen aan de sudoers file na een update. Ik kom een eind met gezond boeren verstand, maar scripts schrijven is een vaardigheid die ik (nog) niet bezit :P.
  • Mijn Synology: DS1517+

Ben(V)

  • Gast
Re: sudoers
« Reactie #3 Gepost op: 07 juli 2018, 10:31:01 »
Beetje vreemde applicatie die sudo gebruikt.

Weet je wel zeker hij dat doet en heb je niet gewoon de rechten niet goed staan?
Welke applicatie is het?

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7769
  • Berichten: 43.095
  • FIFO / LIFO
    • Truebase
Re: sudoers
« Reactie #4 Gepost op: 07 juli 2018, 11:44:28 »
Om op de vraag terug te komen:

Noem het script b.v.: sudoers-aanpassen en zet deze in b.v. /volume1/scripts

Het script:
chmod +w /etc/sudoers
echo "" >> /etc/sudoers && echo "admin ALL = NOPASSWD: ALL" >> /etc/sudoers
chmod -w /etc/sudoers

Maak het script executable:
chmod 700 sudoers-aanpassen
Taakplanner (afwijkende van mijn eerdere printscreens)

PS1

PS2

Voor de zekerheid datum ver vooruit zetten:
PS3

PS4

Omdat je het script alleen wilt uitvoeren wanneer nodig:
PS5

Indien nodig, het script uitvoeren:
PS6


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Anthrow

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 2
Re: sudoers
« Reactie #5 Gepost op: 07 juli 2018, 15:09:08 »
Super bedankt, dat ga ik als ik thuis ben gelijk even proberen!!
  • Mijn Synology: DS1517+

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: sudoers
« Reactie #6 Gepost op: 07 juli 2018, 17:47:13 »
Zo'n kort script kun je ook rechtstreeks in de taakplanner zetten. Blijft het overzichtelijker.

Mooier wordt het als het script een check bevat of deze modificatie er niet al in zit. Een goed script checkt eigenlijk altijd op userfouten.  ;)

Dus iets als:
if grep -q "admin ALL = NOPASSWD: ALL" /etc/sudoers; then
     exit
else
    chmod +w /etc/sudoers
    echo "" >> /etc/sudoers && echo "admin ALL = NOPASSWD: ALL" >> /etc/sudoers
    chmod -w /etc/sudoers
fi
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)


 

Root access Sudoers

Gestart door harmBoard Algemeen

Reacties: 7
Gelezen: 3949
Laatste bericht 06 februari 2020, 17:17:58
door Remelco
VERPLAATST: Root access Sudoers

Gestart door BirdyBoard Synology DSM 6.0

Reacties: 0
Gelezen: 1736
Laatste bericht 06 februari 2020, 17:21:16
door Birdy
VERPLAATST: sudoers

Gestart door BirdyBoard Synology DSM 6.1

Reacties: 0
Gelezen: 852
Laatste bericht 05 april 2018, 10:57:54
door Birdy
Root access via putty en sudoers

Gestart door ehgeahrevBoard Algemeen

Reacties: 13
Gelezen: 4882
Laatste bericht 01 april 2016, 16:11:08
door Birdy
username is not in the sudoers file

Gestart door ToothelessBoard Synology DSM 6.0

Reacties: 4
Gelezen: 3827
Laatste bericht 15 juli 2018, 10:03:08
door Tootheless