[Ubuntu m'énerve] droits sur /sbin/halt

Le
olive
Bonjour,

J'ai un réseau de 6 machines sous Ubuntu 10.04. J'ai écrit un petit
script pour les éteindre toutes en même temps et en une seule opération,
via ssh, authentification par clef de cryptage, et commande halt.

Tout marchait parfaitement jusqu'à hier soir. Or ce matin, je fais les
mises-à-jour proposées, je vide les corbeilles, bref, de la toute petite
maintenance. Et là, le script en question ne marche plus : on me dit
qu'il faut être root pour cette opération.

Je me dis que le permissions sur halt ont été modifiées (déjà ça c'est
inacceptable), j'accorde donc la permission d'executer halt aux
utilisateurs ordinaires, via chmod a+x halt.

Or malgré cela, le système me dit que je dois être root. Et là, je ne
comprends plus, j'ai fait ce qu'il faut, mais ça marche pas. Y a-t-il
une subtilité qui m'échappe ? Ou est-ce
une-amélioration-d'Ubuntu-pour-protéger-l'utilisateur-de-lui-même ?

C'est d'autant plus curieux que n'importe quel utilisateur peut éteindre
la machine par la clickodrome.


--
Olivier -- "On est comme tous les artistes, on croit à notre produit."
-+groupe Début de Soirée+-
Vidéos High-Tech et Jeu Vidéo
Téléchargements
  • Ubuntu Sudio est une distribution Linux orientée multimédia.
  • Ubuntu est une distribution Linux libre et gratuite basée sur Debian.
Vos réponses Page 1 / 7
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nicolas George
Le #22485571
olive , dans le message
Or malgré cela, le système me dit que je dois être root. Et là, je ne
comprends plus, j'ai fait ce qu'il faut, mais ça marche pas. Y a-t-il
une subtilité qui m'échappe ?



Tu as donné les droits d'exécuter le programme halt, pas les droits de faire
les opérations nécessaires pour effectivement arrêter la machine.

Ou est-ce
une-amélioration-d'Ubuntu-pour-protéger-l'utilisateur-de-lui-même ?



Non, ça a toujours été comme ça. Tu avais probablement fait une modification
sans t'en souvenir.

C'est d'autant plus curieux que n'importe quel utilisateur peut éteindre
la machine par la clickodrome.



Seulement s'il est en console.
olive
Le #22485681
Nicolas George écrivait :

Or malgré cela, le système me dit que je dois être root. Et là, je ne
comprends plus, j'ai fait ce qu'il faut, mais ça marche pas. Y a-t-il
une subtilité qui m'échappe ?



Tu as donné les droits d'exécuter le programme halt, pas les droits de faire
les opérations nécessaires pour effectivement arrêter la machine.



OK. Mais lorsque j'ai mis en place le script, la modification des droits
sur halt avait permis son bon fonctionnement, et ça marchait depuis un
an, jusqu'à ce matin, avant les mises-à-jour.

Ou est-ce
une-amélioration-d'Ubuntu-pour-protéger-l'utilisateur-de-lui-même ?



Non, ça a toujours été comme ça. Tu avais probablement fait une modification
sans t'en souvenir.



Non, rien en dehors de la modif des droits sur halt. J'ai des traces
écrites, parce que j'avais pris des notes pour faire un tuto sur une
liste de diffusion.

C'est d'autant plus curieux que n'importe quel utilisateur peut éteindre
la machine par la clickodrome.



Seulement s'il est en console.



Non. Un utilisateur d'Ubuntu ordinaire avec la config par défaut peut
éteindre la machine via l'interface Gnome.

Cela dit, je ne voudrais pas polémiquer sur les détails, mais je serais
intéressé par une solution à mon problème. Par exemple, quelle
permissions faut-il encore changer pour qu'un utilisateur ordinaire en
console puisse éteindre la machine ? Ou existe-t-il une autre procédure
documentée pour ce faire ?

--
Olivier -- "On est comme tous les artistes, on croit à notre produit."
-+groupe Début de Soirée+-
Nicolas George
Le #22485831
olive , dans le message
OK. Mais lorsque j'ai mis en place le script, la modification des droits
sur halt avait permis son bon fonctionnement, et ça marchait depuis un
an, jusqu'à ce matin, avant les mises-à-jour.



Les mises à jour ont remis les droits à leur valeur originale, c'est tout.
Tu aurais mieux fait d'utiliser un mécanisme propre d'augmentation de
privilèges.

Non, rien en dehors de la modif des droits sur halt. J'ai des traces
écrites, parce que j'avais pris des notes pour faire un tuto sur une
liste de diffusion.



Tu as peut-être des traces écrites, mais je soupçonne que tu as mal noté la
modification des droits que tu as faite.

Non. Un utilisateur d'Ubuntu ordinaire avec la config par défaut peut
éteindre la machine via l'interface Gnome.



Seulement s'il est en console (bis).

Hint : console ne veut pas dire mode texte.

Cela dit, je ne voudrais pas polémiquer sur les détails, mais je serais
intéressé par une solution à mon problème. Par exemple, quelle
permissions faut-il encore changer pour qu'un utilisateur ordinaire en
console puisse éteindre la machine ? Ou existe-t-il une autre procédure
documentée pour ce faire ?



http://en.wikipedia.org/wiki/Setuid
http://en.wikipedia.org/wiki/Sudo
olive
Le #22486331
Le 19/08/2010 13:19, Nicolas George a écrit :

Non, rien en dehors de la modif des droits sur halt. J'ai des traces
écrites, parce que j'avais pris des notes pour faire un tuto sur une
liste de diffusion.



Tu as peut-être des traces écrites, mais je soupçonne que tu as mal noté la
modification des droits que tu as faite.



Bon écoute, que tu me croies ou pas n'est pas important. Mais j'ajoute
que la modif des droits sur halt a en fait fonctionné _deux_ fois : la
première quand j'ai écrit le script, la deuxième après la mise à jour
vers la version 10.04 d'Ubuntu qui l'avait cassé.

Ce sont des _faits_. Il est possible que ça ne relève pas d'un
fonctionnement normal, mais c'est au-dessus de mes compétences.

Non. Un utilisateur d'Ubuntu ordinaire avec la config par défaut peut
éteindre la machine via l'interface Gnome.



Seulement s'il est en console (bis).

Hint : console ne veut pas dire mode texte.



Ah oui, mes excuses, j'ai pas fait attention.

Cela dit, je ne voudrais pas polémiquer sur les détails, mais je serais
intéressé par une solution à mon problème. Par exemple, quelle
permissions faut-il encore changer pour qu'un utilisateur ordinaire en
console puisse éteindre la machine ? Ou existe-t-il une autre procédure
documentée pour ce faire ?



http://en.wikipedia.org/wiki/Setuid
http://en.wikipedia.org/wiki/Sudo



Bon, ça marche maintenant : j'ai modifié le fichier /etc/sudoers sur
toutes les machines et modifié légèrement le script (ajout de "sudo").

Merci pour ton aide.

--
Olivier
Hugues
Le #22486321
Ce cher olive

Bon, ça marche maintenant : j'ai modifié le fichier /etc/sudoers sur
toutes les machines et modifié légèrement le script (ajout de "sudo").



Ça fait toujours plaisir de voir un ubuntiste prendre le droit chemin :-)

--
Hugues
xtof pernod
Le #22486621
Le 19/08/2010 13:19, mais Nicolas George a fait rien qu'à écrire:
olive , dans le message
OK. Mais lorsque j'ai mis en place le script, la modification des droits
sur halt avait permis son bon fonctionnement, et ça marchait depuis un
an, jusqu'à ce matin, avant les mises-à-jour.





Ah. Une sacrée invention, ça.. Un arrière goût de système-à-fenêtres.

Les mises à jour ont remis les droits à leur valeur originale, c'est tout.
Tu aurais mieux fait d'utiliser un mécanisme propre d'augmentation de
privilèges.



Tiens, à ce propos (?), j'ai vaguement cherché comment poser un(e) icône
xterm/terminator/autre qui s'ouvrirait en root. Ben les setuid sur les .py,
à part invalider le lancement..

Une suggestion ?

(...) quelle
permissions faut-il encore changer pour qu'un utilisateur ordinaire en
console puisse éteindre la machine ?



http://en.wikipedia.org/wiki/Setuid
http://en.wikipedia.org/wiki/Sudo



Y'a pas man(1;) sur cette distro ?

--
christophe. OVLM,MM.
olive
Le #22487011
Hugues écrivait :

Bon, ça marche maintenant : j'ai modifié le fichier /etc/sudoers sur
toutes les machines et modifié légèrement le script (ajout de "sudo").



Ça fait toujours plaisir de voir un ubuntiste prendre le droit chemin :-)



Les clichés ont la vie dure :-)

Plus sérieusement, je cherche une distribution dérivée de Debian, qui
fonctionne out of the box, c'est à dire où tout fonctionne du premier
coup sans trop configurer (mais on peut optimiser, pour le plaisir),
bien documentée (le wiki de Ubuntu-fr est assez remarquable, je trouve),
dont les logiciels sont raisonnablement à jour, et raisonnablement
stable (pour du desktop). Pour le moment, Ubuntu me va parfaitement, vu
ce cahier des charges. Si tu as autre chose à proposer[1], je prends
pour faire des tests.

Mais ça ne m'empêche absolument pas d'utiliser lorsque besoin la
puissance des outils Unix : le script d'extinction automatique d'un parc
de machines qui est l'objet de ce fil en est une illustration.

Bref Ubuntu, c'est pas _que_ pour les noobs.

[1] J'ai pas tenté Debian depuis au moins trois ans, ça s'est peut-être
amélioré quant à la simplicité d'installation.

suivi fcold

--
Olivier -- "On est comme tous les artistes, on croit à notre produit."
-+groupe Début de Soirée+-
docanski
Le #22487231
Alors que les eleveurs et agriculteurs polluent toujours la Bretagne,
olive ecrit ce qui suit en ce 19/08/2010 18:51 :

Plus sérieusement, je cherche une distribution dérivée de Debian,



mais encore :

[1] J'ai pas tenté Debian depuis au moins trois ans, ça s'est peut-être
amélioré quant à la simplicité d'installation.



Alors, tente ! Aujourd'hui, elle n'est pas plus difficile à installer
qu'une Ubuntu.

suivi fcold



Je mets en parallèle fcolc car "débats" tourne trop souvent au troll.
Fera suivre qui veut et comme il veut ensuite.

Cordialement,
--
docanski

Portail et annuaire du nord-Bretagne : http://armorance.free.fr/
Guide des champignons d'Europe : http://mycorance.free.fr/
La vallée de la Rance maritime : http://valderance.free.fr/
Les côtes du nord de la Bretagne : http://docarmor.free.fr/
Hugues
Le #22487511
Ce cher olive
Hugues écrivait :

Bon, ça marche maintenant : j'ai modifié le fichier /etc/sudoers sur
toutes les machines et modifié légèrement le script (ajout de "sudo").



Ça fait toujours plaisir de voir un ubuntiste prendre le droit chemin :-)



Les clichés ont la vie dure :-)



;p

Plus sérieusement, je cherche une distribution dérivée de Debian, qui
fonctionne out of the box, c'est à dire où tout fonctionne du premier
coup sans trop configurer (mais on peut optimiser, pour le plaisir),
bien documentée (le wiki de Ubuntu-fr est assez remarquable, je trouve),
dont les logiciels sont raisonnablement à jour, et raisonnablement
stable (pour du desktop). Pour le moment, Ubuntu me va parfaitement, vu
ce cahier des charges. Si tu as autre chose à proposer[1], je prends
pour faire des tests.



Non, ubuntu colle parfaitement à ton cahier des charges.

Mais ça ne m'empêche absolument pas d'utiliser lorsque besoin la
puissance des outils Unix : le script d'extinction automatique d'un parc
de machines qui est l'objet de ce fil en est une illustration.

Bref Ubuntu, c'est pas _que_ pour les noobs.



Je n'ai jamais dit ça. Ubuntu attire beaucoup de Noobs, et c'est tant
mieux. Mais le revers de la médaille est qu'un noob peut rester un noob
longtemps, surtout avec ubuntu... :)

[1] J'ai pas tenté Debian depuis au moins trois ans, ça s'est peut-être
amélioré quant à la simplicité d'installation.



Ouh, moi j'ai touché à debian il ya 6 ans environ, et j'ai pas changé
depuis.
J'ai testé ubuntu entretemps, j'ai été bluffé, mais j'ai vite déchanté
quand j'ai commencé à vouloir configurer le système aux petits oignons.


En clair : dès qu'une distribution te convient, restes-y. Si tu as envie
de tester autre chose : ne te prive pas ! :)

--
Hugues Hiegel
Yliur
Le #22487751
Tiens, à ce propos (?), j'ai vaguement cherché comment poser un(e)
icône xterm/terminator/autre qui s'ouvrirait en root. Ben les setuid
sur les .py, à part invalider le lancement..

Une suggestion ?



Peut-être à appliquer plutôt sur un script qui lancerait Python en lui
donnant ton .py à exécuter ?

Est-ce que ton .py est exécuté avec Python par l'interface graphique ou
parce que tu as ajouté une déclaration en tête de fichier ?
Publicité
Poster une réponse
Anonyme