In article (Dans l'article) , Paul Gaborit wrote (écrivait) : [...]>>
Ce binaire existe déjà : sudo !
À (at) Fri, 20 Aug 2004 09:58:56 +0200, Thomas écrivait (wrote):
oui mais je veux pas devoir taper le mdp c'est deja assez chiant que le client vpn le fasse pas lui meme :-(
cf. la suite...
par contre : gros pb : j'avais completement oublié whoami pour verifier l'utilisateur et le pire c'est que je suis bien root, avec binaire aussi bien qu'avec le script direct !
mais dans les 2 cas il veut pas faire le route :-( mais il veut bien avec sudo
Différence entre ruid et uid... Comment devenez-vous 'root' ?
tiens je pense à un truc est ce que par hasard ca pourrais etre parce que l'utilisateur root n'est pas activé ?? (ca m'ennuierais de devoir l'activer)
Aucune influence.
sinon est ce que je peut mettre sudo en etant root, est ce que dans ce cas il demande tjr le mdp ?
Il est possible de configure sudo pour qu'il autorise l'exécution d'une commande particulière avec les droits root sans demander de mot de passe.
% man sudoers
-- Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
In article (Dans l'article) <r7y8kb4868.fsf@michelange.enstimac.fr>,
Paul Gaborit <Paul.Gaborit@invalid.invalid> wrote (écrivait) :
[...]>>
Ce binaire existe déjà : sudo !
À (at) Fri, 20 Aug 2004 09:58:56 +0200,
Thomas <fantome.forums.deContes@iFrance.com> écrivait (wrote):
oui mais je veux pas devoir taper le mdp
c'est deja assez chiant que le client vpn le fasse pas lui meme :-(
cf. la suite...
par contre : gros pb :
j'avais completement oublié whoami pour verifier l'utilisateur
et le pire c'est que je suis bien root, avec binaire aussi bien qu'avec
le script direct !
mais dans les 2 cas il veut pas faire le route :-(
mais il veut bien avec sudo
Différence entre ruid et uid... Comment devenez-vous 'root' ?
tiens je pense à un truc
est ce que par hasard ca pourrais etre parce que l'utilisateur root
n'est pas activé ?? (ca m'ennuierais de devoir l'activer)
Aucune influence.
sinon est ce que je peut mettre sudo en etant root, est ce que dans ce
cas il demande tjr le mdp ?
Il est possible de configure sudo pour qu'il autorise l'exécution d'une
commande particulière avec les droits root sans demander de mot de passe.
% man sudoers
--
Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
In article (Dans l'article) , Paul Gaborit wrote (écrivait) : [...]>>
Ce binaire existe déjà : sudo !
À (at) Fri, 20 Aug 2004 09:58:56 +0200, Thomas écrivait (wrote):
oui mais je veux pas devoir taper le mdp c'est deja assez chiant que le client vpn le fasse pas lui meme :-(
cf. la suite...
par contre : gros pb : j'avais completement oublié whoami pour verifier l'utilisateur et le pire c'est que je suis bien root, avec binaire aussi bien qu'avec le script direct !
mais dans les 2 cas il veut pas faire le route :-( mais il veut bien avec sudo
Différence entre ruid et uid... Comment devenez-vous 'root' ?
tiens je pense à un truc est ce que par hasard ca pourrais etre parce que l'utilisateur root n'est pas activé ?? (ca m'ennuierais de devoir l'activer)
Aucune influence.
sinon est ce que je peut mettre sudo en etant root, est ce que dans ce cas il demande tjr le mdp ?
Il est possible de configure sudo pour qu'il autorise l'exécution d'une commande particulière avec les droits root sans demander de mot de passe.
% man sudoers
-- Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
Thomas
In article (Dans l'article) , Paul Gaborit wrote (écrivait) :
In article (Dans l'article) , Paul Gaborit wrote (écrivait) : [...]>>
Ce binaire existe déjà : sudo !
À (at) Fri, 20 Aug 2004 09:58:56 +0200, Thomas écrivait (wrote):
oui mais je veux pas devoir taper le mdp c'est deja assez chiant que le client vpn le fasse pas lui meme :-(
cf. la suite...
par contre : gros pb : j'avais completement oublié whoami pour verifier l'utilisateur et le pire c'est que je suis bien root, avec binaire aussi bien qu'avec le script direct !
mais dans les 2 cas il veut pas faire le route :-( mais il veut bien avec sudo
Différence entre ruid et uid...
ah ??
Comment devenez-vous 'root' ?
à la fin
tiens je pense à un truc est ce que par hasard ca pourrais etre parce que l'utilisateur root n'est pas activé ?? (ca m'ennuierais de devoir l'activer)
Aucune influence.
c'est deja ca :-)
sinon est ce que je peut mettre sudo en etant root, est ce que dans ce cas il demande tjr le mdp ?
Il est possible de configure sudo pour qu'il autorise l'exécution d'une commande particulière avec les droits root sans demander de mot de passe.
% man sudoers
ffffff ... ca me fait ch**** de devoir me retaper toute une doc et de devoir toucher à des fichiers *hyper* sensibles en faisant *hyper* gaffe, alors que j'avais imaginé tout le mecanisme avec le suid et que dans ma tete ca marchait super bien :-(
tu connais pas plus simple ??
est ce qu'au moins je peut indiquer mon script, comme commande, au lieu de route ?
et y a pas de picosudo ? (parce que j'ai deja lu un peu)
route delete default 192.168.1.1 route add default 192.168.254.254 route add -net 192.168.1 192.168.1.1 [tdecontes:~] thomas% vpnroutagescript root route delete default 192.168.1.1 route add default 192.168.254.254 route add -net 192.168.1 192.168.1.1 route: must be root to alter routing table route: must be root to alter routing table route: must be root to alter routing table [tdecontes:~] thomas%
-- "In a world without walls and fences, who needs windows and gates ?" "petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) <r7hdqy431o.fsf@michelange.enstimac.fr>,
Paul Gaborit <Paul.Gaborit@invalid.invalid> wrote (écrivait) :
In article (Dans l'article) <r7y8kb4868.fsf@michelange.enstimac.fr>,
Paul Gaborit <Paul.Gaborit@invalid.invalid> wrote (écrivait) :
[...]>>
Ce binaire existe déjà : sudo !
À (at) Fri, 20 Aug 2004 09:58:56 +0200,
Thomas <fantome.forums.deContes@iFrance.com> écrivait (wrote):
oui mais je veux pas devoir taper le mdp
c'est deja assez chiant que le client vpn le fasse pas lui meme :-(
cf. la suite...
par contre : gros pb :
j'avais completement oublié whoami pour verifier l'utilisateur
et le pire c'est que je suis bien root, avec binaire aussi bien qu'avec
le script direct !
mais dans les 2 cas il veut pas faire le route :-(
mais il veut bien avec sudo
Différence entre ruid et uid...
ah ??
Comment devenez-vous 'root' ?
à la fin
tiens je pense à un truc
est ce que par hasard ca pourrais etre parce que l'utilisateur root
n'est pas activé ?? (ca m'ennuierais de devoir l'activer)
Aucune influence.
c'est deja ca :-)
sinon est ce que je peut mettre sudo en etant root, est ce que dans ce
cas il demande tjr le mdp ?
Il est possible de configure sudo pour qu'il autorise l'exécution d'une
commande particulière avec les droits root sans demander de mot de passe.
% man sudoers
ffffff ...
ca me fait ch**** de devoir me retaper toute une doc et de devoir
toucher à des fichiers *hyper* sensibles en faisant *hyper* gaffe,
alors que j'avais imaginé tout le mecanisme avec le suid et que dans ma
tete ca marchait super bien :-(
tu connais pas plus simple ??
est ce qu'au moins je peut indiquer mon script, comme commande, au lieu
de route ?
et y a pas de picosudo ?
(parce que j'ai deja lu un peu)
route delete default 192.168.1.1
route add default 192.168.254.254
route add -net 192.168.1 192.168.1.1
[tdecontes:~] thomas% vpnroutagescript
root
route delete default 192.168.1.1
route add default 192.168.254.254
route add -net 192.168.1 192.168.1.1
route: must be root to alter routing table
route: must be root to alter routing table
route: must be root to alter routing table
[tdecontes:~] thomas%
--
"In a world without walls and fences, who needs windows and gates ?"
"petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) , Paul Gaborit wrote (écrivait) :
In article (Dans l'article) , Paul Gaborit wrote (écrivait) : [...]>>
Ce binaire existe déjà : sudo !
À (at) Fri, 20 Aug 2004 09:58:56 +0200, Thomas écrivait (wrote):
oui mais je veux pas devoir taper le mdp c'est deja assez chiant que le client vpn le fasse pas lui meme :-(
cf. la suite...
par contre : gros pb : j'avais completement oublié whoami pour verifier l'utilisateur et le pire c'est que je suis bien root, avec binaire aussi bien qu'avec le script direct !
mais dans les 2 cas il veut pas faire le route :-( mais il veut bien avec sudo
Différence entre ruid et uid...
ah ??
Comment devenez-vous 'root' ?
à la fin
tiens je pense à un truc est ce que par hasard ca pourrais etre parce que l'utilisateur root n'est pas activé ?? (ca m'ennuierais de devoir l'activer)
Aucune influence.
c'est deja ca :-)
sinon est ce que je peut mettre sudo en etant root, est ce que dans ce cas il demande tjr le mdp ?
Il est possible de configure sudo pour qu'il autorise l'exécution d'une commande particulière avec les droits root sans demander de mot de passe.
% man sudoers
ffffff ... ca me fait ch**** de devoir me retaper toute une doc et de devoir toucher à des fichiers *hyper* sensibles en faisant *hyper* gaffe, alors que j'avais imaginé tout le mecanisme avec le suid et que dans ma tete ca marchait super bien :-(
tu connais pas plus simple ??
est ce qu'au moins je peut indiquer mon script, comme commande, au lieu de route ?
et y a pas de picosudo ? (parce que j'ai deja lu un peu)
route delete default 192.168.1.1 route add default 192.168.254.254 route add -net 192.168.1 192.168.1.1 [tdecontes:~] thomas% vpnroutagescript root route delete default 192.168.1.1 route add default 192.168.254.254 route add -net 192.168.1 192.168.1.1 route: must be root to alter routing table route: must be root to alter routing table route: must be root to alter routing table [tdecontes:~] thomas%
-- "In a world without walls and fences, who needs windows and gates ?" "petit Free qui devient grand, gêne les requins blancs"
Paul Gaborit
À (at) Fri, 20 Aug 2004 11:40:24 +0200, Thomas écrivait (wrote):
ca me fait ch**** de devoir me retaper toute une doc et de devoir toucher à des fichiers *hyper* sensibles en faisant *hyper* gaffe, alors que j'avais imaginé tout le mecanisme avec le suid et que dans ma tete ca marchait super bien :-(
La sécurité a un prix ! Mais l'investissement vaut le coup.
tu connais pas plus simple ??
est ce qu'au moins je peut indiquer mon script, comme commande, au lieu de route ?
Bien sûr. C'est même exactement ce qu'il faut faire.
Il suffit d'ajouter les lignes suivantes dans votre fichier /etc/sudoers :
- MYUSERS définit une liste d'utilisateurs via leur nom de login ou via un groupe unix (en mettant %nomdugroupe).
- LOCALHOST définit le nom de la machine
- SCRIPT définit le chemin d'accès à votre scipt qui n'a plus besoin d'avoir de suid bit.
La dernière ligne utilise les trois alias précédents pour donner le droit de lancer votre script via 'sudo'. C'est le NOPASSWD qui permet d'indiquer qu'ils n'auront pas à (re)donner leur mot de passe.
Ils existent aussi des alias prédéfinis comme ALL.
-- Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
À (at) Fri, 20 Aug 2004 11:40:24 +0200,
Thomas <fantome.forums.deContes@iFrance.com> écrivait (wrote):
ca me fait ch**** de devoir me retaper toute une doc et de devoir
toucher à des fichiers *hyper* sensibles en faisant *hyper* gaffe,
alors que j'avais imaginé tout le mecanisme avec le suid et que dans ma
tete ca marchait super bien :-(
La sécurité a un prix ! Mais l'investissement vaut le coup.
tu connais pas plus simple ??
est ce qu'au moins je peut indiquer mon script, comme commande, au lieu
de route ?
Bien sûr. C'est même exactement ce qu'il faut faire.
Il suffit d'ajouter les lignes suivantes dans votre fichier /etc/sudoers :
- MYUSERS définit une liste d'utilisateurs via leur nom de login ou via un
groupe unix (en mettant %nomdugroupe).
- LOCALHOST définit le nom de la machine
- SCRIPT définit le chemin d'accès à votre scipt qui n'a plus besoin d'avoir
de suid bit.
La dernière ligne utilise les trois alias précédents pour donner le droit de
lancer votre script via 'sudo'. C'est le NOPASSWD qui permet d'indiquer qu'ils
n'auront pas à (re)donner leur mot de passe.
Ils existent aussi des alias prédéfinis comme ALL.
--
Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
À (at) Fri, 20 Aug 2004 11:40:24 +0200, Thomas écrivait (wrote):
ca me fait ch**** de devoir me retaper toute une doc et de devoir toucher à des fichiers *hyper* sensibles en faisant *hyper* gaffe, alors que j'avais imaginé tout le mecanisme avec le suid et que dans ma tete ca marchait super bien :-(
La sécurité a un prix ! Mais l'investissement vaut le coup.
tu connais pas plus simple ??
est ce qu'au moins je peut indiquer mon script, comme commande, au lieu de route ?
Bien sûr. C'est même exactement ce qu'il faut faire.
Il suffit d'ajouter les lignes suivantes dans votre fichier /etc/sudoers :
- MYUSERS définit une liste d'utilisateurs via leur nom de login ou via un groupe unix (en mettant %nomdugroupe).
- LOCALHOST définit le nom de la machine
- SCRIPT définit le chemin d'accès à votre scipt qui n'a plus besoin d'avoir de suid bit.
La dernière ligne utilise les trois alias précédents pour donner le droit de lancer votre script via 'sudo'. C'est le NOPASSWD qui permet d'indiquer qu'ils n'auront pas à (re)donner leur mot de passe.
Ils existent aussi des alias prédéfinis comme ALL.
-- Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
Paul Gaborit
À (at) Fri, 20 Aug 2004 12:04:02 +0200, Paul Gaborit écrivait (wrote):
Il suffit d'ajouter les lignes suivantes dans votre fichier /etc/sudoers :
J'oubliais le plus important : il *faut* éditer le fichier /etc/sudoers via la commande 'visudo' pour éviter de tout bloquer par une bête erreur de syntaxe !
-- Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
À (at) Fri, 20 Aug 2004 12:04:02 +0200,
Paul Gaborit <Paul.Gaborit@invalid.invalid> écrivait (wrote):
Il suffit d'ajouter les lignes suivantes dans votre fichier /etc/sudoers :
J'oubliais le plus important : il *faut* éditer le fichier /etc/sudoers via la
commande 'visudo' pour éviter de tout bloquer par une bête erreur de syntaxe !
--
Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
À (at) Fri, 20 Aug 2004 12:04:02 +0200, Paul Gaborit écrivait (wrote):
Il suffit d'ajouter les lignes suivantes dans votre fichier /etc/sudoers :
J'oubliais le plus important : il *faut* éditer le fichier /etc/sudoers via la commande 'visudo' pour éviter de tout bloquer par une bête erreur de syntaxe !
-- Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
Laurent Wacrenier
Thomas écrit:
j'avais completement oublié whoami pour verifier l'utilisateur
Pas fiable dans bon nombre de systèmes (il peut se contenter de lire la variable $USER)
Thomas <fantome.forums.deContes@iFrance.com> écrit:
j'avais completement oublié whoami pour verifier l'utilisateur
Pas fiable dans bon nombre de systèmes (il peut se contenter de lire
la variable $USER)
j'avais completement oublié whoami pour verifier l'utilisateur
Pas fiable dans bon nombre de systèmes (il peut se contenter de lire la variable $USER)
Thomas
In article (Dans l'article) , Paul Gaborit wrote (écrivait) :
À (at) Fri, 20 Aug 2004 12:04:02 +0200, Paul Gaborit écrivait (wrote):
Il suffit d'ajouter les lignes suivantes dans votre fichier /etc/sudoers :
J'oubliais le plus important : il *faut* éditer le fichier /etc/sudoers via la commande 'visudo' pour éviter de tout bloquer par une bête erreur de syntaxe !
hum ... pas de picosudo, donc ? parce que j'ai deja utilisé vi y a longtemps ... pas super instinctif ...
enfin deja tu m'as dit ce qu'il fallait faire, ca m'evite de lire toute la doc :-)) merci :-)
-- "In a world without walls and fences, who needs windows and gates ?" "petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) <r7vffe2h5e.fsf@michelange.enstimac.fr>,
Paul Gaborit <Paul.Gaborit@invalid.invalid> wrote (écrivait) :
À (at) Fri, 20 Aug 2004 12:04:02 +0200,
Paul Gaborit <Paul.Gaborit@invalid.invalid> écrivait (wrote):
Il suffit d'ajouter les lignes suivantes dans votre fichier /etc/sudoers :
J'oubliais le plus important : il *faut* éditer le fichier /etc/sudoers via la
commande 'visudo' pour éviter de tout bloquer par une bête erreur de syntaxe !
hum ... pas de picosudo, donc ?
parce que j'ai deja utilisé vi y a longtemps ... pas super instinctif ...
enfin deja tu m'as dit ce qu'il fallait faire, ca m'evite de lire toute
la doc :-))
merci :-)
--
"In a world without walls and fences, who needs windows and gates ?"
"petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) , Paul Gaborit wrote (écrivait) :
À (at) Fri, 20 Aug 2004 12:04:02 +0200, Paul Gaborit écrivait (wrote):
Il suffit d'ajouter les lignes suivantes dans votre fichier /etc/sudoers :
J'oubliais le plus important : il *faut* éditer le fichier /etc/sudoers via la commande 'visudo' pour éviter de tout bloquer par une bête erreur de syntaxe !
hum ... pas de picosudo, donc ? parce que j'ai deja utilisé vi y a longtemps ... pas super instinctif ...
enfin deja tu m'as dit ce qu'il fallait faire, ca m'evite de lire toute la doc :-)) merci :-)
-- "In a world without walls and fences, who needs windows and gates ?" "petit Free qui devient grand, gêne les requins blancs"
Thomas
In article (Dans l'article) , Paul Gaborit wrote (écrivait) :
