Sudoers bearbeiten ohne Risiken & Nebenwirkungen

[dariusmk]

Hallo,

ich möchte in die Datei “/etc/sudoers“ den Befehl "admin ALL = NOPASSWD: /sbin/shutdown" einfügen.

Aufgrund der möglichen negativen Konsequenzen einer Falschbearbeitung von sudoers möchte ich keinen Stockfehler machen (bin Anfänger).

Ich habe mich deshalb zunächst in verschiedenen Quellen belesen und möchte bei der Bearbeitung der sudoers wie folgt vorgehen:

1. Login als admin
2. Eingabe von sudo -i
3. Eingabe von visudo
4. Suchen der Zeile root ALL=(ALL) ALL"
3.Eingabe von "o" um eine neue Zeile darunter zu erstellen
5.Einfügen einer neuen Zeile admin ALL = NOPASSWD: /sbin/shutdown
6. Eingabe von :w !sudo tee %
7. Eingabe des Passworts
8.Eingabe von esc zum Verlassen des Edit-Modus
9.Eingabe von ":x" zum Speichern und Verlassen.

Kann ich die sudoers meiner Synology auf diese Weise editieren ohne sie zu schrotten?

EDIT: Habe eine DS218+. Aktuelle DSM Updates sind installiert.

 

[4bob]

Nein, was du hier zusammen gestellt hast bringt unterm DSM nichts; Es gibt kein visudo.
Verwende einen Editor also bspw. VI alternativ NANO (für eine einfache Bedienung)

Grundsätzlich solltest du dir bewusst sein was du als root user an Systemdateien änderst, noch dazu kann ein Systemupdate das jederzeit wieder zurücksetzen.

Bob

 

[dariusmk]

Vielen Dank für die Hilfestellung.

Ich werde es mit Nano probieren.

Zum Vorgehen habe ich noch eine Frage: Einfach auf der Kommandozeile Sudo -i eingeben, dann die sudoers mit Nano öffnen, die Zeile admin ALL = NOPASSWD: /sbin/shutdown am Ende einfügen, abspeichern und das war's?

Oder muss ich noch etwas spezielles beachten?

Ich lese hier im Forum immer wieder Beiträge von Usern, die die sudoers falsch editiert haben...

 

[laserdesign]

Hallo,

den Editor nano wirst du auf deinem System nicht finden oder hast du ihn schon installiert.

Was soll denn das Ziel sein, wenn du ohne Kenntnisse in der Datei herum editierst.

Was willst du denn damit erreichen???

 

[4bob]

Kein Problem

Leider ist NANO für deine Syno mit apollolake Architektur gerade nicht verfügbar.

Kann mich meinem Vorredner nur anschließen;
Was genau erwartest du dir von der Modifikation; evtl. gibt’s da schon bessere (sichere) Optionen.

Bob

 

[dariusmk]

Was genau erwartest du dir von der Modifikation; evtl. gibt’s da schon bessere (sichere) Optionen.b

Bei mir läuft jdownloader unter admin. Das Programm kann das nas nach Fertigstellung der Downloads herunterfahren. Das klappt aber nur, wenn ich die sudoers entsprechend bearbeite.

EDIT: Habe den midnight Commander installiert. Kann ich damit die sudoers bearbeiten?

 

[4bob]

Ich nutze den MC nicht. Gut möglich dieser hier seinen eigenen Editor mitbringt, ansonsten wird der wohl nach „Konsolen Kommandos“ fragen, was dich dann wieder zu VI führt.
Am besten startest du ein paar Versuche ,unter den MC oder VI, als admin an selbst angelegten Dateien und übst das öffnen, ändern und abspeichern.
Die Probleme treten dann auf wenn Systemdaten eine falsche Zeichenkodierung erhalten, Inhalte aus der Windows Welt über die Zeichenablage eingefügt werden mit denen Linux nichts anfangen kann, oder einfach keinen Sinn ergeben und die Verarbeitung/Ausführung schlicht nicht mehr möglich ist.

Bob

 

[dariusmk]

@4bob:. Danke. Ich übe zuerst mit vi an einer unkritischen Datei, bevor ich mich an die sudoers wage.

 

[Tommes]

Ich nutze den MC nicht. Gut möglich dieser hier seinen eigenen Editor mitbringt...

Ja, das tut er. Nennt sich mcedit und lässt sich mittels F3 (betrachten) und F4 (editieren) innerhalb des mc aufrufen, oder aber über den Terminal nach Eingabe von mcedit. Aber das nur nebenbei.

Tommes

 

[4bob]

Hi Tommes,
danke für den Hinweis; dachte so was aus grauer Vorzeit noch zu wissen

Bob