Как установить visudo на Synology DSM?

Вопрос или проблема

Я хочу отредактировать файл sudoers на моем Synology Disk Station (в частности, чтобы включить завершение работы без пароля), однако в моей версии Synology DSM не установлен visudo.

Как я могу установить его, чтобы безопасно отредактировать файл sudoers?

Я случайно заблокировал его и удалось вернуть обратно (используя планировщик задач/скрипт с правами root).

Если вы редактируете файл sudoers, убедитесь, что у вас открыты дополнительные (или два) терминалы с подключением по SSH к вашему Synology и выполненным sudo -i, чтобы у вас были дополнительные привилегии root для исправления. И сделайте резервную копию /etc/sudoers (например, sudo cp /etc/sudoers /etc/sudoers.bak) перед редактированием. Затем проверьте с помощью sudo -l с пользователем, которого вы настраиваете, чтобы убедиться, что вы не совершили ошибку.

В любом случае, внесение ваших изменений в /etc/sudoers.d/ вероятно, все еще лучший вариант.

Ответ или решение

Установка и настройка программного обеспечения на устройствах Synology DiskStation Manager (DSM) может представлять определенные сложности из-за ограничений операционной системы и особенностей используемого программного обеспечения. В данной ситуации, отсутствие visudo в стандартной установке Synology DSM является общей проблемой для пользователей, которые хотят безопасно редактировать файл sudoers.

Теоретическая часть

Файл sudoers — это конфигурационный файл, который определяет права доступа для пользователей, позволяя им выполнять команды от имени суперпользователя без необходимости вводить пароль. Неправильное редактирование этого файла может привести к потере доступа или даже вывести систему из строя. Именно поэтому типичный подход — использовать visudo, который предоставляет возможность безопасного редактирования файла, выполняя проверку синтаксиса перед применением изменений.

Практический пример

Поскольку стандартная установка Synology DSM не включает visudo, пользователи вынуждены искать обходные пути. Один из способов — установить необходимое программное обеспечение через пакетный менеджер, например, ipkg или opkg, которые предоставляют инструменты из проекта Optware или Entware.

Применение

Вот пошаговая инструкция по установке и использованию visudo на Synology DSM с помощью Entware:

Установите Entware:
- Прежде всего, убедитесь, что у вас есть доступ к терминалу вашего устройства Synology. Вы можете использовать SSH для этого.
- Для установки Entware, выполните следующие команды:
```
wget -O - http://bin.entware.net/armv7sf-k3.2/installer/generic.sh | sh
```
- Это установит базовые компоненты Entware, необходимые для использования его в качестве пакетного менеджера.
Установка visudo через Entware:
- После успешной установки Entware, обновите список пакетов и установите sudo, который включает visudo:
```
opkg update
opkg install sudo
```
Создание и редактирование файла в /etc/sudoers.d/:
- Вместо прямого редактирования файла /etc/sudoers, более безопасным методом будет создать отдельный файл конфигурации в каталоге /etc/sudoers.d/.
- Откройте новый файл для редактирования, например:
```
visudo -f /etc/sudoers.d/my_custom_sudoers
```
- Добавьте необходимые строки для предоставления безпарольного доступа для команды shutdown.
Проверка изменений:
- По завершении редактирования, проверьте правильность настроек:
```
sudo -l
```
- Это подтверждает, что конфигурация sudoers не содержит ошибок и настроена так, как вы ожидали.
Создание резервной копии:
- Важно сделать резервную копию исходного /etc/sudoers файла перед изменениями:
```
sudo cp /etc/sudoers /etc/sudoers.bak
```
Настройка запасных SSH-сессий:
- Всегда держите открытыми несколько SSH-сессий с выполненной командой sudo -i. Это позволит вам быстро вмешаться в случае ошибки.

Данный подход минимизирует риск повреждения основного конфигурационного файла и позволяет гибко управлять доступом пользователей. Стабильность и безопасность системы на первом месте, и это руководство поможет достичь обеих этих целей при работе с Synology DSM.