syntaxe /etc/sudousers

Le
olive
Bonjour,

J'ai un réseau tout frais de machines sous Linux Ubuntu 9.04. Je
souhaiterais écrire un script qui permette de les éteindre toutes en une
seule opération, genre clic sur un fichier sur le bureau d'une des
machines qui exécuterait le script. L'idée étant que ça soit réalisable
même par quelqu'un qui n'y connait rien aux réseaux. (Pour la petite
histoire, j'ai appris à ma collègue à éteindre une machine via ssh,
commande halt et mots de passe en 2 minutes, alors qu'elle n'avait
jamais touché un Linux ; ça aide de travailler avec des gens
intelligents :-) )

J'ai un peu cherché sur Internet, et j'en suis arrivé aux conclusions
suivantes :
- utiliser le protocole ssh

- activer l'authentification par clef, pour éviter la demande
systématique de mot de passe.

Jusqu'ici, tout va bien, j'ai suivi le tutoriel bien fait sur le site
d'Ubuntu.

Reste la commande halt -n. Il faut être "superutilisateur" aka root
pour exécuter la commande, me dit-on. Et rentrer le mot de passe "sudo"
à chaque fois. Je constate cependant que l'extinction en local ne
demande pas de mot de passe, même si l'utilisateur n'a pas les droits
sur "halt". Je m'interroge.

Poursuivant mes investigations, je découvre que la résolution de mon
problème passe sans doute par la modification du fichier /etc/sudousers
sur toutes les machines. L'idée serait donc d'associer l'option NOPASSWD
pour l'utilisateur (disons "public") et ce pour la seule commande "halt".

Questions :

- Est-ce possible ?

- Si oui, quelle pourrait en être la syntaxe ? J'ai regardé la
documentation de /etc/sudousers, mais je dois avouer ici mes limites :
ça m'a paru absolument imbitable. Peut-être devrais-je reconsidérer cela
à tête reposée.

Néanmoins, si quelqu'un avait la solution, je serais vraiment preneur.

Je vous remercie.

--
Olivier
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Fabien LE LEZ
Le #20357581
On Thu, 15 Oct 2009 19:51:23 +0200, olive
Reste la commande halt -n. Il faut être "superutilisateur" aka root
pour exécuter la commande, me dit-on.



Oui.

Et rentrer le mot de passe "sudo"



Ou tout simplement te connecter en root.

Te connecter via ssh en tant qu'utilisateur normal pour effectuer une
commande accessible seulement par root, ça n'a pas de sens.

Ma source d'inspiration pour ce genre de trucs est
http://troy.jdmz.net/rsync/index.html

J'imagine que tu sais pondre un authorized_keys.
Rajoute
command="/sbin/shutdown"
au début pour plus de sécurité, et mets-le dans /root/.ssh/ sur
chacune des machines-cibles.

Tu devrais obtenir un truc qui ressemble à :
command="/sbin/shutdown" ssh-dss AAAAB3NzaC1kc3MAAAEBAKYJenaYvMG3...
Dominique
Le #20358501
olive a écrit :
... j'ai appris à ma collègue à éteindre une machine via ssh,
commande halt et mots de passe en 2 minutes, alors qu'elle n'avait
jamais touché un Linux ; ça aide de travailler avec des gens
intelligents



Bonjour,

e ne pense pas que ce soit une question d'intelligence. Pour une
personne qui ne connaît rien à Windows, Linux ne présente aucune difficulté.

Mon épouse s'est mise à l'informatique il y a trois ou quatre ans sans
avoir jamais touché un ordinateur préalablement.

À 51 ans, elle utilise son Xubuntu 9.04 fraîchement installé sans se
poser de question. Certes, ça se limite à des courriels, internet, de la
bureautique, lire des pièces jointes etc. Mais elle est pleinement autonome.

Et elle est un peu perdue devant un XP. Elle a du mal à cliquer sur «
Démarrer » pour « Arrêter » :-)

Bonne journée à tous,

--
Dominique
Courriel : dominique point sextant ate orange en France
Esto quod es
moi-meme
Le #20358841
Le Fri, 16 Oct 2009 06:18:47 +0200, Dominique a écrit :

Et elle est un peu perdue devant un XP. Elle a du mal à cliquer sur «
Démarrer » pour « Arrêter »



qu'elle essaie le bouton de mise sous tension pour arrêter :-)

(pour moi ça fonctionne sous Win$ et Linux)
Mihamina Rakotomandimby
Le #20360041
10/16/2009 07:18 AM, Dominique:
Mon épouse s'est mise à l'informatique il y a trois ou quatre ans sans
avoir jamais touché un ordinateur préalablement.



La mienne
- utilise "pon <monFAI>" pour se connecter, dans un un terminal.
Et en plus elle n'a pas besoin de taper la commande:
elle est dans l'historique.
(Avec les bonnes lignes dans sudoers pour ne pas avoir à taper
son mot de passe pour ça) :-P
- me lit systématiquement les dernieres lignes de /var/log/messages
au téléphone quand elle n'arrive pas à se connecter (je suis au bureau)
- exploite correctement ses 4 bureaux et les onglets de Firefox
- se logout pour laisser la place à un utilisateur de passage
- logge un utilisateur "visiteur" quand quelqu'un veut emprunter une session
- verouille son ecran
- ne met pas tout plein de fichiers/repertoires/racourcis sur son bureau
- ...

Et non, je ne joue pas à celui qui a la plus grosse (epouse).
olive
Le #20360911
Dominique écrivait :

Je ne pense pas que ce soit une question d'intelligence. Pour une
personne qui ne connaît rien à Windows, Linux ne présente aucune difficulté.



Mon épouse s'est mise à l'informatique il y a trois ou quatre ans sans
avoir jamais touché un ordinateur préalablement.



Certes. Mais là, il s'agit quand même d'utiliser la ligne de commande,
et d'intégrer la logique de ssh...

--
Olivier
olive
Le #20361111
Fabien LE LEZ écrivait :

Te connecter via ssh en tant qu'utilisateur normal pour effectuer une
commande accessible seulement par root, ça n'a pas de sens.



Je le sais bien. Par défaut, le root n'est pas activé sous Ubuntu, ce
qui est une connerie, je veux bien en convenir.

Je l'ai activé sur une des machines pour tester, et on me demande quand
même un mot de passe. Je refais une série de tests cet après-midi.

Ma source d'inspiration pour ce genre de trucs est
http://troy.jdmz.net/rsync/index.html

J'imagine que tu sais pondre un authorized_keys.



Pas spontanément, mais je vais retrouver parce que j'ai déjà lu comment
faire.

Rajoute
command="/sbin/shutdown"
au début pour plus de sécurité, et mets-le dans /root/.ssh/ sur
chacune des machines-cibles.

Tu devrais obtenir un truc qui ressemble à :
command="/sbin/shutdown" ssh-dss AAAAB3NzaC1kc3MAAAEBAKYJenaYvMG3...



Merci à toi.

--
Olivier
totof01
Le #20361271
On 16 oct, 11:56, Mihamina Rakotomandimby
10/16/2009 07:18 AM, Dominique:

> Mon épouse s'est mise à l'informatique il y a trois ou quatre ans s ans
> avoir jamais touché un ordinateur préalablement.

La mienne
- utilise "pon <monFAI>" pour se connecter, dans un un terminal.
Et en plus elle n'a pas besoin de taper la commande:
elle est dans l'historique.
(Avec les bonnes lignes dans sudoers pour ne pas avoir à taper
son mot de passe pour ça) :-P
- me lit systématiquement les dernieres lignes de /var/log/messages
au téléphone quand elle n'arrive pas à se connecter (je suis au bureau)
- exploite correctement ses 4 bureaux et les onglets de Firefox
- se logout pour laisser la place à un utilisateur de passage
- logge un utilisateur "visiteur" quand quelqu'un veut emprunter une sess ion
- verouille son ecran
- ne met pas tout plein de fichiers/repertoires/racourcis sur son bureau
- ...

Et non, je ne joue pas à celui qui a la plus grosse (epouse).



Tu ments. D'après certains ici, ça n'existe pas ce genre de
femmes ....
Olivier Roset
Le #20363521
Mihamina Rakotomandimby a écrit :
10/16/2009 07:18 AM, Dominique:
Mon épouse s'est mise à l'informatique il y a trois ou quatre ans sans
avoir jamais touché un ordinateur préalablement.



La mienne
- utilise "pon <monFAI>" pour se connecter, dans un un terminal.
Et en plus elle n'a pas besoin de taper la commande:
elle est dans l'historique.
(Avec les bonnes lignes dans sudoers pour ne pas avoir à taper
son mot de passe pour ça) :-P
- me lit systématiquement les dernieres lignes de /var/log/messages
au téléphone quand elle n'arrive pas à se connecter (je suis au bureau)
- exploite correctement ses 4 bureaux et les onglets de Firefox
- se logout pour laisser la place à un utilisateur de passage
- logge un utilisateur "visiteur" quand quelqu'un veut emprunter une
session
- verouille son ecran
- ne met pas tout plein de fichiers/repertoires/racourcis sur son bureau
- ...

Et non, je ne joue pas à celui qui a la plus grosse (epouse).






La mienne est dans la partie, c'est cool. :)
Zéro prise de tête, chacun ses portables et basta. :)
Cumbalero
Le #20364131
Mihamina Rakotomandimby a écrit :

Et non, je ne joue pas à celui qui a la plus grosse (epouse).



D'accord, mais... elle aurait pas une soeur?

A+
JF
Professeur M
Le #20364381
Le Fri, 16 Oct 2009 21:18:12 +0200, Cumbalero a écrit :

Et non, je ne joue pas à celui qui a la plus grosse (epouse).



D'accord, mais... elle aurait pas une soeur?



une sœur encore plus grosse ? 8-)
Publicité
Poster une réponse
Anonyme