04-10-2024, 10:57 PM
Hola
Este post ha surgido como necesidad de tener un usuario sudoer en QTS.
Con las últimas versiones de QTS, se aconseja tener desactivado al usuario "admin" y tener otro usuario de nombre distinto en el grupo de administradores.
El motivo de tener querer hacer a un usuario administrador del grupo sudoers es que podamos ejecutar comandos con "sudo" y no se pida la introducción de la clave de forma manual.
En un linux normal con un "visudo" podemos editar y agregar al usuario que nos interese. Pero en QTS las cosas no son así.
Investigando un poco en la estructura de carpetas de la nas, vemos que hay un archivos llamado "sudoers" en la ruta /usr/etc/"
Si lo editamos y vamos a su última línea vemos que hay un "@includedir /usr/etc/sudoers.d"
Es decir que si creamos esa carpeta "sudoers.d" y dentro un archivo con una configuración, ésta será activada.
Podríamos hacerlo manualmente y funcionaria pero... hay un pero. Ne nuevo por las particularidades de QTS esos archivos no sobreviven a un reinicio.
Así que la única opción que nos queda es hacerlo mediante una tarea con autoarranque.
Afortunadamente esto si está en QTS mediante la activación de autorun.sh en este otro post.
Yo soy de los que recomiendo que ese autorun.sh llame a un segundo script sh.
Este segundo script es fácilmente editable sin tener que hacer los comandos "especiales" del post anterior para alterar al autorun.sh inicial.
Tanto si se hace de una forma o de otra, en el script hemos de agregar la siguiente línea
He puesto una línea de comando, pero podian haberse separado perfectamente en dos.
Una para crear la carpeta y otra para crear el archivo
Con los cambios ya hechos, tras cada reinicio, se crea la carpeta "sudoers.d" y un archivo con el nombre del usuario conteniendo la configuración que evita la petición de la clave.
Este post ha surgido como necesidad de tener un usuario sudoer en QTS.
Con las últimas versiones de QTS, se aconseja tener desactivado al usuario "admin" y tener otro usuario de nombre distinto en el grupo de administradores.
El motivo de tener querer hacer a un usuario administrador del grupo sudoers es que podamos ejecutar comandos con "sudo" y no se pida la introducción de la clave de forma manual.
En un linux normal con un "visudo" podemos editar y agregar al usuario que nos interese. Pero en QTS las cosas no son así.
Investigando un poco en la estructura de carpetas de la nas, vemos que hay un archivos llamado "sudoers" en la ruta /usr/etc/"
Si lo editamos y vamos a su última línea vemos que hay un "@includedir /usr/etc/sudoers.d"
Es decir que si creamos esa carpeta "sudoers.d" y dentro un archivo con una configuración, ésta será activada.
Podríamos hacerlo manualmente y funcionaria pero... hay un pero. Ne nuevo por las particularidades de QTS esos archivos no sobreviven a un reinicio.
Así que la única opción que nos queda es hacerlo mediante una tarea con autoarranque.
Afortunadamente esto si está en QTS mediante la activación de autorun.sh en este otro post.
Yo soy de los que recomiendo que ese autorun.sh llame a un segundo script sh.
Este segundo script es fácilmente editable sin tener que hacer los comandos "especiales" del post anterior para alterar al autorun.sh inicial.
Tanto si se hace de una forma o de otra, en el script hemos de agregar la siguiente línea
Code:
#agrega a elotrousuario como sudoers
mkdir /usr/etc/sudoers.d && echo "elotrousuario ALL=(ALL) NOPASSWD:ALL" > /usr/etc/sudoers.d/elotrousuario
Una para crear la carpeta y otra para crear el archivo
Con los cambios ya hechos, tras cada reinicio, se crea la carpeta "sudoers.d" y un archivo con el nombre del usuario conteniendo la configuración que evita la petición de la clave.
Un saludo
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η