visudo

Le
unbewusst
j'ai ajouté les lignes suivantes par sudo visudo :

# Ajoute par moi le 15 aout 2007 pour emtec sans pwd
yt ALL=(ALL) PASSWD: ALL, !/Users/yt/bin/emtec, NOPASSWD: /Users/
yt/bin/emtec
# Ajoute par moi le 17 aout 2007 pour update db sans pwd
yt ALL=(ALL) PASSWD: ALL, !/Users/yt/bin/updatedb, NOPASSWD: /Users/
yt/bin/updatedb


et pourtant, aussi bien pour emtec qu'updatedb je dois entrer mon mot
de passe
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
unbewusst
Le #504773
On 26 août, 12:56, "Eric S."
unbewusst
j'ai ajouté les lignes suivantes par sudo visudo :

# Ajoute par moi le 15 aout 2007 pour emtec sans pwd
yt ALL=(ALL) PASSWD: ALL, !/Users/yt/bin/emtec, NOPASSWD: /Users/
yt/bin/emtec
# Ajoute par moi le 17 aout 2007 pour update db sans pwd
yt ALL=(ALL) PASSWD: ALL, !/Users/yt/bin/updatedb, NOPASSWD: /User s/
yt/bin/updatedb

et pourtant, aussi bien pour emtec qu'updatedb je dois entrer mon mot
de passe ...


Bonjour,

La syntaxe d'une règle sudo peut être énoncée comme ceci :

Qui Machine = (Identité) Condition(s) Quoi ?

- Qui [obligatoire] : utilisateur qui exécutera le sudo

- Machine [obligatoire] : serveur sur lequel sudo s'exécute

- Identité [optionnel, par défaut root] : identité sous laquelle la
commande s'exécutera

- Condition(s) [optionnel] : peut être choisi parmi PASSWD, NOPASSWD,
EXEC, NOEXEC, SETENV, NOSETENV

- Quoi [obligatoire] : la/les commande(s) gérée(s) par cette règle

Donc pour ton problème particulier :

yt localhost=(root) NOPASSWD: /Users/yt/bin/emtec,
/Users/yt/bin/updatedb

L'utilisateur yt peut exécuté les commandes emtec/updatedb sur la
machine localhost en prenant l'identité de root et sans demande de mot
de passe. Les autres utilisateurs qui exécuteront les mêmes commandes se
verront demander le mot de passe.

Mes 2 cents.

--
Eric S.


OK, merci beaucoup pour cette réponse limpide ;-)

Yvon


Publicité
Poster une réponse
Anonyme