CallMeTechie
EN Anmelden
Home Produkte Blog Über mich Kontakt

Passwortloses sudo (sudoers-Drop-in)

v1.0 · Updated vor 4 Tagen

Passwortloses sudo einrichten

Einige Befehle brauchen erhöhte Rechte auf dem NAS: /smart-status (smartctl), /health-summary und /dsm-update-check (synoupgrade) sowie alle Docker-Befehle (/usr/local/bin/docker). Damit sie nicht-interaktiv laufen, ist ein passwortloser sudoers-Eintrag nötig.

DSM hat kein visudo

Anders als auf den meisten Linux-Systemen gibt es auf DSM kein visudo. Der saubere Weg ist eine Drop-in-Datei unter /etc/sudoers.d/:

echo '<user> ALL=(ALL) NOPASSWD: /usr/bin/smartctl, /usr/syno/sbin/synoupgrade, /usr/local/bin/docker' \
  | sudo tee /etc/sudoers.d/synology-manager-plus
sudo chmod 0440 /etc/sudoers.d/synology-manager-plus

Beschränke die Freigabe bewusst auf genau die benötigten Programme — nicht auf ALL. Brauchst du Docker nicht, lass /usr/local/bin/docker weg.

Nach großen DSM-Upgrades prüfen

Ein großes DSM-Upgrade kann Drop-ins unter /etc/sudoers.d/ zurücksetzen. Meldet ein Befehl danach fehlendes sudo, lege die Datei einfach erneut an. Die betroffenen Befehle weisen im Fehlerfall genau auf diesen Schritt hin.

Back to Documentation

Cookie Settings

Wir verwenden Cookies, um Ihre Erfahrung zu verbessern. Essentielle Cookies sind immer aktiv.

Datenschutzerklärung
ESC
↑↓ navigate open esc close