[squeeze] exécuter des commandes avec droits root (hypothèse sudo)

Le
Grégory Bulot
Bonjour,


Je souhaiterais qu'un utilisateur (c'est son pc portable) puisse
exécuter certaines commandes sans saisie de mot de passe.

Je supposs que le mécanisme sudo est ma réponse

Je pense surtout à halt ou shutdown pour action sans mot de passe

Dans un premier temps, j'ai suivi (sans me tromper j'espère) la
procédure : http://wiki.debian.org/sudo

j'ai mis ma config dans dans /etc/sudoers.d/gbu plutôt qu'une édition
via visudo

Test réussis en saisissant le mot de passe de l'utilisateur.


Super je me dit que j'ai plus qu'a désactivé le mot de passe, sans
succès :

MYADMINS ALL=(ALL) NOPASSWD: PKGMGMT, SHUTDOWN
MYADMINS ALL=NOPASSWD: PKGMGMT, SHUTDOWN

ne semble pas changer la donne

Pour tester le bon fonctionnement j'utilise
aptitude / mettre à jour la liste des paquets
> j'ai toujours la demande de mot de passe

Je n'utilise pas shutdown, en effet, si par chance ça fonctionne je
déconnecte l'utilisateur sans son consentement (tests en ssh) :-p





--
Cordialement
Grégory BULOT

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20121102185252.0a07c3bf@roland.bulot-fr.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Raphaël POITEVIN
Le #24928392
Bonjour,
Le 02/11/12, Grégory Bulot
j'ai mis ma config dans dans /etc/sudoers.d/gbu plutôt qu'une édition
via visudo

Test réussis en saisissant le mot de passe de l'utilisateur.


Super je me dit que j'ai plus qu'a désactivé le mot de passe, sans
succès :

MYADMINS ALL=(ALL) NOPASSWD: PKGMGMT, SHUTDOWN



Je n'utilise pas ta technique mais visudo, je n'ai pas la ligne
ci-dessus. J'ignore si ça peut t'aider, si ta technique réagit pareil
ou pas.

MYADMINS ALL=NOPASSWD: PKGMGMT, SHUTDOWN


Je me demande s'il ne faut pas mettre le chemin entier : /sbin/shutdown

Raphaël

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CAMmtCiXuiO7vvOEf_L32Cc7QEuf0R+
Jean-Michel OLTRA
Le #24928502
Bonjour,


Le vendredi 02 novembre 2012, Grégory Bulot a écrit...

MYADMINS ALL=(ALL) NOPASSWD: PKGMGMT, SHUTDOWN



PKGMGMT et SHUTDOWN semblent être ce que sudo appelle des Cmnd_Alias,
mais ils ne sont pas définis :

Cmnd_Alias SHUTDOWN = /sbin/shutdown

--
jm

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Grégory Bulot
Le #24928922
Bonjour, Bonsoir,

Le Sat, 3 Nov 2012 02:27:48 +0100, Raphaël POITEVIN, vous avez écrit :


> MYADMINS ALL=NOPASSWD: PKGMGMT, SHUTDOWN
Je me demande s'il ne faut pas mettre le chemin
entier : /sbin/shutdown



SHUTDOWN (en majuscule dans la conf, c'est pas pour crier :-D) est un
alias.

Dans la procédure et dans ma conf, c'est bien le chemin entier qui est
spécifié.


PS : je suis abonné, pas besoin de me mettre en copie


--
Cordialement
Grégory BULOT

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Grégory Bulot
Le #24928942
Bonjour, Bonsoir,

Le Sat, 3 Nov 2012 07:37:10 +0100, Jean-Michel OLTRA, vous avez écrit :


Bonjour,


Le vendredi 02 novembre 2012, Grégory Bulot a écrit...

> MYADMINS ALL=(ALL) NOPASSWD: PKGMGMT, SHUTDOWN

PKGMGMT et SHUTDOWN semblent être ce que sudo appelle des Cmnd_Alias,
mais ils ne sont pas définis :

Cmnd_Alias SHUTDOWN = /sbin/shutdown




Sissi(c) ils le sont conformément à ce qui est décrit dans la procé dure
citée dans mon post initial


--
Cordialement
Grégory BULOT

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Michel OLTRA
Le #24929222
Bonjour,


Le samedi 03 novembre 2012, Grégory Bulot a écrit...


Sissi(c) ils le sont conformément à ce qui est décrit dans la procédure
citée dans mon post initial



Désolé, je n'ai pas lu le document. Quels sont les droits du fichier qui
est dans sudoers.d/ ? Si il n'est pas en 440, mets le en 440 et
ré-essaie. J'ai eu le cas dernièrement avec un collègue root sur une
de nos machines ayant édité un fichier identique avec les mauvais
droits.

--
jm

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Grégory Bulot
Le #24929892
Bonjour,

Le Sat, 3 Nov 2012 11:02:40 +0100, Jean-Michel OLTRA, vous avez écrit :

Quels sont les droits du fichier
qui est dans sudoers.d/ ? Si il n'est pas en 440, mets le en 440 et
ré-essaie. J'ai eu le cas dernièrement avec un collègue root sur une
de nos machines ayant édité un fichier identique avec les mauvais
droits.



Les droits sont bien 440
L'utilisateur est bien dans le group sudo


--
Cordialement
Grégory BULOT

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Michel OLTRA
Le #24930142
Bonjour,


Le samedi 03 novembre 2012, Grégory Bulot a écrit...


> Cmnd_Alias SHUTDOWN = /sbin/shutdown


Sissi(c) ils le sont conformément à ce qui est décrit dans la procédure
citée dans mon post initial



Tu devrais faire passer l'intégralité de tes fichiers, car je viens de
créer un fichier /etc/sudoers.d/jmo

User_Alias MYADMIN = jm

# Cmnd alias specification
Cmnd_Alias PKGMGMT = /usr/bin/aptitude

# Alias ADMIN
MYADMIN ALL=NOPASSWD: PKGMGMT

Et ça fonctionne très bien sans demande de mdp (sudo /usr/bin/aptitude)

--
jm

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Eddy F.
Le #24930232
Le samedi 3 novembre 2012 16:50:26, Jean-Michel OLTRA a écrit :
Bonjour,


Le samedi 03 novembre 2012, Grégory Bulot a écrit...

> > Cmnd_Alias SHUTDOWN = /sbin/shutdown
>
> Sissi(c) ils le sont conformément à ce qui est décrit dans la
> procédure citée dans mon post initial

Tu devrais faire passer l'intégralité de tes fichiers,



J'allais demander la même chose.

car je viens
de créer un fichier /etc/sudoers.d/jmo

User_Alias MYADMIN = jm

# Cmnd alias specification
Cmnd_Alias PKGMGMT = /usr/bin/aptitude

# Alias ADMIN
MYADMIN ALL=NOPASSWD: PKGMGMT

Et ça fonctionne très bien sans demande de mdp (sudo
/usr/bin/aptitude)



Je pense qu'il faut aussi faire attention à l'ordre dans lequel les
lignes sont écrites car il arrive (à vérifier) que certaines lignes en
annulent d'autres. Je pense notamment à la ligne
%sudo ALL=(ALL:ALL) ALL
qui va annuler la ligne contenant le NOPASSWD si cette dernière se
trouve plus haut et que l'utilisateur est dans le sudoers.

Enfin, c'est une idée à vérifier.

--
Eddy F.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Grégory Bulot
Le #24931722
Bonjour,

> Sissi(c) ils le sont conformément à ce qui est décrit dans la
> procédure citée dans mon post initial



bon en fait se délogguer n'était pas suffisant.

Il fallait rebooter pour que cela fonctionne, du moins face au test
d'"aptitude"


Quand je dit aptitude, je ne parle pas juste d'éxécuter aptitude, mais
bien : faire un update (Ctrl + T + mise à jour des paquets sans demande
de mot passe)


--
Cordialement
Grégory BULOT

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bzzz
Le #24931882
On Sun, 4 Nov 2012 10:37:29 +0100
Grégory Bulot
bon en fait se délogguer n'était pas suffisant.

Il fallait rebooter pour que cela fonctionne, du moins face au test
d'"aptitude"



Un simple '/etc/init.d/sudo restart' devrait être suffisant...

--
<lea> Question 28 : Qu'est ce que le petit prince ramone régulierement
sur sa planete ?
<Ewilan> la petite princesse

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme