Bonjour,
Sur un de nos serveurs un compte utilisateur (james) spécifique peut lancer des commandes liées à une application.
Il n'y à que lui qui peut lancer cette commande puisqu'il à tout de correctement positionné dans ses variables d'environnements.
Pour une tache précise d'exploitation, j'ai besoin de créer un compte utilisateur qui pourra se connecter en ssh sur ce serveur
et qui pourrait exécuter une commande lié à l'utilsateur james.
Je ne veut pas que les exploitants se connecte avec le compte james.
Est-ce qu'il est possible avec sudo de lancer une commande que seul james peut éxécuter par l'utilisateur exploitant ?
Je n'arrive pas à m'en sortir avec sudo.
--
Cerdocyon
key ID 0x773B483BAC099326
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bonjour,
Sur un de nos serveurs un compte utilisateur (james) spécifique peut lancer des commandes liées à une application.
Il n'y à que lui qui peut lancer cette commande puisqu'il à tout de correctement positionné dans ses variables d'environnements.
Pour une tache précise d'exploitation, j'ai besoin de créer un compte utilisateur qui pourra se connecter en ssh sur ce serveur
et qui pourrait exécuter une commande lié à l'utilsateur james.
Je ne veut pas que les exploitants se connecte avec le compte james.
Est-ce qu'il est possible avec sudo de lancer une commande que seul james peut éxécuter par l'utilisateur exploitant ?
Je n'arrive pas à m'en sortir avec sudo.
--
Cerdocyon
key ID 0x773B483BAC099326
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20100901081148.GA16301@the-rabbit-hole.co.uk
Bonjour,
Sur un de nos serveurs un compte utilisateur (james) spécifique peut lancer des commandes liées à une application.
Il n'y à que lui qui peut lancer cette commande puisqu'il à tout de correctement positionné dans ses variables d'environnements.
Pour une tache précise d'exploitation, j'ai besoin de créer un compte utilisateur qui pourra se connecter en ssh sur ce serveur
et qui pourrait exécuter une commande lié à l'utilsateur james.
Je ne veut pas que les exploitants se connecte avec le compte james.
Est-ce qu'il est possible avec sudo de lancer une commande que seul james peut éxécuter par l'utilisateur exploitant ?
Je n'arrive pas à m'en sortir avec sudo.
--
Cerdocyon
key ID 0x773B483BAC099326
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Je ne sais pas si j'ai été assez explicite ;-)
J'aimerai simplement éxécuter une commande d'un autre utilisateur en
héritant de son environnment avec sudo.
Si vous avez une piste
--
Cerdocyon
key ID 0x773B483BAC099326
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/
Je ne sais pas si j'ai été assez explicite ;-)
J'aimerai simplement éxécuter une commande d'un autre utilisateur en
héritant de son environnment avec sudo.
Si vous avez une piste
--
Cerdocyon
key ID 0x773B483BAC099326
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive:
http://lists.debian.org/20100901082411.GA16476@the-rabbit-hole.co.uk
Je ne sais pas si j'ai été assez explicite ;-)
J'aimerai simplement éxécuter une commande d'un autre utilisateur en
héritant de son environnment avec sudo.
Si vous avez une piste
--
Cerdocyon
key ID 0x773B483BAC099326
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/
Dans le fichier /etc/sudoers, tu peux mettre ce genre de ligne.
%printeradministrator COBOLSERVERS=(root) /etc/init.d/cups
Elle dit que les membres du groupe printeradministrator peuvent lancer la
commande /etc/init.d/cups sur les serveurs du grouppe COBOLSERVERS et pour
ce faire, ils acquières les droits de root.
Chez moi cela fonctionne très bien, c'est de cette manières que certains
de mes operateurs peuvent démarrer les applications serveurs.
Le Cerdocyon a écrit :Je ne sais pas si j'ai été assez explicite ;-)
J'aimerai simplement éxécuter une commande d'un autre utilisateur en
héritant de son environnment avec sudo.
Si vous avez une piste
--
Cerdocyon
key ID 0x773B483BAC099326
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/
--
Thierry Leurent
Phone : +32 476/20.23.98
E-mail :
Website (en developpement) : http://www.asgardian.be
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/ .asgardian.be
Dans le fichier /etc/sudoers, tu peux mettre ce genre de ligne.
%printeradministrator COBOLSERVERS=(root) /etc/init.d/cups
Elle dit que les membres du groupe printeradministrator peuvent lancer la
commande /etc/init.d/cups sur les serveurs du grouppe COBOLSERVERS et pour
ce faire, ils acquières les droits de root.
Chez moi cela fonctionne très bien, c'est de cette manières que certains
de mes operateurs peuvent démarrer les applications serveurs.
Le Cerdocyon a écrit :
Je ne sais pas si j'ai été assez explicite ;-)
J'aimerai simplement éxécuter une commande d'un autre utilisateur en
héritant de son environnment avec sudo.
Si vous avez une piste
--
Cerdocyon
key ID 0x773B483BAC099326
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive:
http://lists.debian.org/20100901082411.GA16476@the-rabbit-hole.co.uk
--
Thierry Leurent
Phone : +32 476/20.23.98
E-mail : thierry.leurent@asgardian.be
Website (en developpement) : http://www.asgardian.be
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/76d69e56d68e0ef2ca0bc90e39569c49.squirrel@squirrel .asgardian.be
Dans le fichier /etc/sudoers, tu peux mettre ce genre de ligne.
%printeradministrator COBOLSERVERS=(root) /etc/init.d/cups
Elle dit que les membres du groupe printeradministrator peuvent lancer la
commande /etc/init.d/cups sur les serveurs du grouppe COBOLSERVERS et pour
ce faire, ils acquières les droits de root.
Chez moi cela fonctionne très bien, c'est de cette manières que certains
de mes operateurs peuvent démarrer les applications serveurs.
Le Cerdocyon a écrit :Je ne sais pas si j'ai été assez explicite ;-)
J'aimerai simplement éxécuter une commande d'un autre utilisateur en
héritant de son environnment avec sudo.
Si vous avez une piste
--
Cerdocyon
key ID 0x773B483BAC099326
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/
--
Thierry Leurent
Phone : +32 476/20.23.98
E-mail :
Website (en developpement) : http://www.asgardian.be
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/ .asgardian.be
Je n'arrive pas à m'en sortir avec sudo.
Je n'arrive pas à m'en sortir avec sudo.
Je n'arrive pas à m'en sortir avec sudo.
Bonjour,
Je ne suis pas spécialiste ... mais si tu ajoute l'utilisateur toto et que tu le met dans le group james ... ?
Il faut que toto soit un sudoer aussi.
Pour l'histoire du group ... à tester mais je ne sais pas vraiment.
Cordialement.
Bonjour,
Je ne suis pas spécialiste ... mais si tu ajoute l'utilisateur toto et que tu le met dans le group james ... ?
Il faut que toto soit un sudoer aussi.
Pour l'histoire du group ... à tester mais je ne sais pas vraiment.
Cordialement.
Bonjour,
Je ne suis pas spécialiste ... mais si tu ajoute l'utilisateur toto et que tu le met dans le group james ... ?
Il faut que toto soit un sudoer aussi.
Pour l'histoire du group ... à tester mais je ne sais pas vraiment.
Cordialement.
Le Cerdocyon a écrit :Je n'arrive pas à m'en sortir avec sudo.
sshaccount machinename=(james)PASSWD:/full/path/to/command1, /full/path/to/command2
Ensuite, l'utilisateur connecté en tant que sshaccount exécute :
$ sudo -u james command1
et entre son mot de passe (à moins d'avoir remplacé PASSWD par
NOPASSWD) et ça roule.
Le Cerdocyon <le.cerdocyon@gmail.com> a écrit :
Je n'arrive pas à m'en sortir avec sudo.
sshaccount machinename=(james)PASSWD:/full/path/to/command1, /full/path/to/command2
Ensuite, l'utilisateur connecté en tant que sshaccount exécute :
$ sudo -u james command1
et entre son mot de passe (à moins d'avoir remplacé PASSWD par
NOPASSWD) et ça roule.
Le Cerdocyon a écrit :Je n'arrive pas à m'en sortir avec sudo.
sshaccount machinename=(james)PASSWD:/full/path/to/command1, /full/path/to/command2
Ensuite, l'utilisateur connecté en tant que sshaccount exécute :
$ sudo -u james command1
et entre son mot de passe (à moins d'avoir remplacé PASSWD par
NOPASSWD) et ça roule.
La commande s'éxécute bien, mais je n'ai pas l'environnement de
james. (la commande ne trouve pas les billes de james en l'ocurrence
une librairie).
La commande s'éxécute bien, mais je n'ai pas l'environnement de
james. (la commande ne trouve pas les billes de james en l'ocurrence
une librairie).
La commande s'éxécute bien, mais je n'ai pas l'environnement de
james. (la commande ne trouve pas les billes de james en l'ocurrence
une librairie).
Ãa ne serait pas une piste à explorer ?
Ãa ne serait pas une piste à explorer ?
Ãa ne serait pas une piste à explorer ?
Sur un de nos serveurs un compte utilisateur (james) spécifique peut
lancer des commandes liées à une application.
Il n'y à que lui qui peut lancer cette commande puisqu'il à tout de
correctement positionné dans ses variables d'environnements.
Pour une tache précise d'exploitation, j'ai besoin de créer un compte
utilisateur qui pourra se connecter en ssh sur ce serveur et qui pourrait
exécuter une commande lié à l'utilsateur james.
Je ne veut pas que les exploitants se connecte avec le compte james.
Sur un de nos serveurs un compte utilisateur (james) spécifique peut
lancer des commandes liées à une application.
Il n'y à que lui qui peut lancer cette commande puisqu'il à tout de
correctement positionné dans ses variables d'environnements.
Pour une tache précise d'exploitation, j'ai besoin de créer un compte
utilisateur qui pourra se connecter en ssh sur ce serveur et qui pourrait
exécuter une commande lié à l'utilsateur james.
Je ne veut pas que les exploitants se connecte avec le compte james.
Sur un de nos serveurs un compte utilisateur (james) spécifique peut
lancer des commandes liées à une application.
Il n'y à que lui qui peut lancer cette commande puisqu'il à tout de
correctement positionné dans ses variables d'environnements.
Pour une tache précise d'exploitation, j'ai besoin de créer un compte
utilisateur qui pourra se connecter en ssh sur ce serveur et qui pourrait
exécuter une commande lié à l'utilsateur james.
Je ne veut pas que les exploitants se connecte avec le compte james.