[tdecontes:/Volumes/essais ada] moi% sudo cat /etc/sudoers Password: # sudoers file. # # This file MUST be edited with the 'visudo' command as root. # # See the sudoers man page for the details on how to write a sudoers file. #
# User privilege specification root ALL=(ALL) ALL %admin ALL=(ALL) ALL
MYUSERS LOCALHOST = NOPASSWD: SCRIPT
[tdecontes:/Volumes/essais ada] moi%
ca ne marche pas, j'ai les memes obligations qu'avant qq j'ai mal ecrit ? je n'ai pas le droit de mettre un groupe dans MYUSERS ?
ps : est ce qu'il faut redemarrer pour que ca prennes effet ?
-- "In a world without walls and fences, who needs windows and gates ?" "petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article)
<fantome.forums.deContes-E78043.02175822082004@news1-e.proxad.net>,
Thomas <fantome.forums.deContes@iFrance.com> wrote (écrivait) :
In article (Dans l'article) <r7zn4q2kj1.fsf@michelange.enstimac.fr>,
Paul Gaborit <Paul.Gaborit@invalid.invalid> wrote (écrivait) :
[tdecontes:/Volumes/essais ada] moi% sudo cat /etc/sudoers
Password:
# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write a sudoers
file.
#
[tdecontes:/Volumes/essais ada] moi% sudo cat /etc/sudoers Password: # sudoers file. # # This file MUST be edited with the 'visudo' command as root. # # See the sudoers man page for the details on how to write a sudoers file. #
# User privilege specification root ALL=(ALL) ALL %admin ALL=(ALL) ALL
MYUSERS LOCALHOST = NOPASSWD: SCRIPT
[tdecontes:/Volumes/essais ada] moi%
ca ne marche pas, j'ai les memes obligations qu'avant qq j'ai mal ecrit ? je n'ai pas le droit de mettre un groupe dans MYUSERS ?
ps : est ce qu'il faut redemarrer pour que ca prennes effet ?
-- "In a world without walls and fences, who needs windows and gates ?" "petit Free qui devient grand, gêne les requins blancs"
Paul Gaborit
À (at) Tue, 31 Aug 2004 21:32:50 +0200, Thomas écrivait (wrote):
ca ne marche pas, j'ai les memes obligations qu'avant qq j'ai mal ecrit ?
Avez-vous fait vos tests avec un utilisateurs ne faisant pas partie du groupe admin ? Je suis presque sûr que c'est la première règle applicable qui s'applique. Tentez de mettre les lignes ALL à la fin.
je n'ai pas le droit de mettre un groupe dans MYUSERS ?
Si.... avec un % devant (comme vous l'avez d'ailleurs fait).
ps : est ce qu'il faut redemarrer pour que ca prennes effet ?
Non.
-- Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
À (at) Tue, 31 Aug 2004 21:32:50 +0200,
Thomas <fantome.forums.deContes@iFrance.com> écrivait (wrote):
ca ne marche pas, j'ai les memes obligations qu'avant
qq j'ai mal ecrit ?
Avez-vous fait vos tests avec un utilisateurs ne faisant pas partie du groupe
admin ? Je suis presque sûr que c'est la première règle applicable qui
s'applique. Tentez de mettre les lignes ALL à la fin.
je n'ai pas le droit de mettre un groupe dans MYUSERS ?
Si.... avec un % devant (comme vous l'avez d'ailleurs fait).
ps : est ce qu'il faut redemarrer pour que ca prennes effet ?
Non.
--
Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
À (at) Tue, 31 Aug 2004 21:32:50 +0200, Thomas écrivait (wrote):
ca ne marche pas, j'ai les memes obligations qu'avant qq j'ai mal ecrit ?
Avez-vous fait vos tests avec un utilisateurs ne faisant pas partie du groupe admin ? Je suis presque sûr que c'est la première règle applicable qui s'applique. Tentez de mettre les lignes ALL à la fin.
je n'ai pas le droit de mettre un groupe dans MYUSERS ?
Si.... avec un % devant (comme vous l'avez d'ailleurs fait).
ps : est ce qu'il faut redemarrer pour que ca prennes effet ?
Non.
-- Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
Thomas
In article (Dans l'article) , Paul Gaborit wrote (écrivait) :
À (at) Tue, 31 Aug 2004 21:32:50 +0200, Thomas écrivait (wrote):
ca ne marche pas, j'ai les memes obligations qu'avant qq j'ai mal ecrit ?
Avez-vous fait vos tests avec un utilisateurs ne faisant pas partie du groupe admin ?
oui, que ca d'ailleurs
Je suis presque sûr que c'est la première règle applicable qui s'applique. Tentez de mettre les lignes ALL à la fin.
[tdecontes:/Volumes/essais ada] moi% sudo cat /etc/sudoers Password: # sudoers file. # # This file MUST be edited with the 'visudo' command as root. # # See the sudoers man page for the details on how to write a sudoers file. #
# User privilege specification root ALL=(ALL) ALL %admin ALL=(ALL) ALL [tdecontes:/Volumes/essais ada] moi%
ca marche tjr pas :-(
Password: thomas is not allowed to run sudo on tDeContes. This incident will be reported.
je n'ai pas le droit de mettre un groupe dans MYUSERS ?
Si.... avec un % devant (comme vous l'avez d'ailleurs fait).
ps : est ce qu'il faut redemarrer pour que ca prennes effet ?
Non.
ok
-- "In a world without walls and fences, who needs windows and gates ?" "petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) <r7u0uitb68.fsf@michelange.enstimac.fr>,
Paul Gaborit <Paul.Gaborit@invalid.invalid> wrote (écrivait) :
À (at) Tue, 31 Aug 2004 21:32:50 +0200,
Thomas <fantome.forums.deContes@iFrance.com> écrivait (wrote):
ca ne marche pas, j'ai les memes obligations qu'avant
qq j'ai mal ecrit ?
Avez-vous fait vos tests avec un utilisateurs ne faisant pas partie du groupe
admin ?
oui, que ca d'ailleurs
Je suis presque sûr que c'est la première règle applicable qui
s'applique. Tentez de mettre les lignes ALL à la fin.
[tdecontes:/Volumes/essais ada] moi% sudo cat /etc/sudoers
Password:
# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write a sudoers
file.
#
In article (Dans l'article) , Paul Gaborit wrote (écrivait) :
À (at) Tue, 31 Aug 2004 21:32:50 +0200, Thomas écrivait (wrote):
ca ne marche pas, j'ai les memes obligations qu'avant qq j'ai mal ecrit ?
Avez-vous fait vos tests avec un utilisateurs ne faisant pas partie du groupe admin ?
oui, que ca d'ailleurs
Je suis presque sûr que c'est la première règle applicable qui s'applique. Tentez de mettre les lignes ALL à la fin.
[tdecontes:/Volumes/essais ada] moi% sudo cat /etc/sudoers Password: # sudoers file. # # This file MUST be edited with the 'visudo' command as root. # # See the sudoers man page for the details on how to write a sudoers file. #
# User privilege specification root ALL=(ALL) ALL %admin ALL=(ALL) ALL [tdecontes:/Volumes/essais ada] moi%
ca marche tjr pas :-(
Password: thomas is not allowed to run sudo on tDeContes. This incident will be reported.
je n'ai pas le droit de mettre un groupe dans MYUSERS ?
Si.... avec un % devant (comme vous l'avez d'ailleurs fait).
ps : est ce qu'il faut redemarrer pour que ca prennes effet ?
Non.
ok
-- "In a world without walls and fences, who needs windows and gates ?" "petit Free qui devient grand, gêne les requins blancs"
Paul Gaborit
À (at) Wed, 01 Sep 2004 16:00:46 +0200, Thomas écrivait (wrote): [...]
ca marche tjr pas :-(
Password: thomas is not allowed to run sudo on tDeContes. This incident will be reported.
C'est bien l'utilisateur 'thomas' qui tente la commande suivante ?
sudo /Users/thomas/bin/vpnroutagescript
Et 'thomas' fait bien partie du groupe 'staff' ? Pour le savoir :
groups thomas
Ça devrait marcher... Ceci étant, c'est quand même un gros trou de sécurité si le script en question peut être modifié par un autre utilisateur que 'root'.
-- Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
À (at) Wed, 01 Sep 2004 16:00:46 +0200,
Thomas <fantome.forums.deContes@iFrance.com> écrivait (wrote):
[...]
ca marche tjr pas :-(
Password:
thomas is not allowed to run sudo on tDeContes. This incident will be
reported.
C'est bien l'utilisateur 'thomas' qui tente la commande suivante ?
sudo /Users/thomas/bin/vpnroutagescript
Et 'thomas' fait bien partie du groupe 'staff' ? Pour le savoir :
groups thomas
Ça devrait marcher... Ceci étant, c'est quand même un gros trou de sécurité si
le script en question peut être modifié par un autre utilisateur que 'root'.
--
Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
À (at) Wed, 01 Sep 2004 16:00:46 +0200, Thomas écrivait (wrote): [...]
ca marche tjr pas :-(
Password: thomas is not allowed to run sudo on tDeContes. This incident will be reported.
C'est bien l'utilisateur 'thomas' qui tente la commande suivante ?
sudo /Users/thomas/bin/vpnroutagescript
Et 'thomas' fait bien partie du groupe 'staff' ? Pour le savoir :
groups thomas
Ça devrait marcher... Ceci étant, c'est quand même un gros trou de sécurité si le script en question peut être modifié par un autre utilisateur que 'root'.
-- Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
Paul Gaborit
À (at) Wed, 01 Sep 2004 16:00:46 +0200, Thomas écrivait (wrote):
ca marche tjr pas :-(
Password: thomas is not allowed to run sudo on tDeContes. This incident will be reported.
Une autre cause possible : le nom de la machine. Essayez de remplacer 'localhost' par 'tDeContes'...
-- Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
À (at) Wed, 01 Sep 2004 16:00:46 +0200,
Thomas <fantome.forums.deContes@iFrance.com> écrivait (wrote):
ca marche tjr pas :-(
Password:
thomas is not allowed to run sudo on tDeContes. This incident will be
reported.
Une autre cause possible : le nom de la machine. Essayez de remplacer
'localhost' par 'tDeContes'...
--
Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
À (at) Wed, 01 Sep 2004 16:00:46 +0200, Thomas écrivait (wrote):
ca marche tjr pas :-(
Password: thomas is not allowed to run sudo on tDeContes. This incident will be reported.
Une autre cause possible : le nom de la machine. Essayez de remplacer 'localhost' par 'tDeContes'...
-- Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
Thomas
In article (Dans l'article) , Paul Gaborit wrote (écrivait) :
À (at) Wed, 01 Sep 2004 16:00:46 +0200, Thomas écrivait (wrote):
ca marche tjr pas :-(
Password: thomas is not allowed to run sudo on tDeContes. This incident will be reported.
Une autre cause possible : le nom de la machine. Essayez de remplacer 'localhost' par 'tDeContes'...
c'est bon :-)
man'nant y a les pb de routage :o) (oops, c'etait moi)
par contre c'est bizarre qu'il reconnaisse pas localhost :-O
pour info, dans quel cas ca sert l'indication de l'hote ? parce que je vois pas, pour moi des qu'on passe à une autre machine les regles sont celles qui sont indiquées dans l'autre machine
c'est pour estimer les risques au cas où je me retrouve nez à nez avec une machine qui a le meme nom :-)
-- "In a world without walls and fences, who needs windows and gates ?" "petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) <r7brgqt5ob.fsf@michelange.enstimac.fr>,
Paul Gaborit <Paul.Gaborit@invalid.invalid> wrote (écrivait) :
À (at) Wed, 01 Sep 2004 16:00:46 +0200,
Thomas <fantome.forums.deContes@iFrance.com> écrivait (wrote):
ca marche tjr pas :-(
Password:
thomas is not allowed to run sudo on tDeContes. This incident will be
reported.
Une autre cause possible : le nom de la machine. Essayez de remplacer
'localhost' par 'tDeContes'...
c'est bon :-)
man'nant y a les pb de routage :o)
(oops, c'etait moi)
par contre c'est bizarre qu'il reconnaisse pas localhost :-O
pour info, dans quel cas ca sert l'indication de l'hote ?
parce que je vois pas,
pour moi des qu'on passe à une autre machine les regles sont celles qui
sont indiquées dans l'autre machine
c'est pour estimer les risques au cas où je me retrouve nez à nez avec
une machine qui a le meme nom :-)
--
"In a world without walls and fences, who needs windows and gates ?"
"petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) , Paul Gaborit wrote (écrivait) :
À (at) Wed, 01 Sep 2004 16:00:46 +0200, Thomas écrivait (wrote):
ca marche tjr pas :-(
Password: thomas is not allowed to run sudo on tDeContes. This incident will be reported.
Une autre cause possible : le nom de la machine. Essayez de remplacer 'localhost' par 'tDeContes'...
c'est bon :-)
man'nant y a les pb de routage :o) (oops, c'etait moi)
par contre c'est bizarre qu'il reconnaisse pas localhost :-O
pour info, dans quel cas ca sert l'indication de l'hote ? parce que je vois pas, pour moi des qu'on passe à une autre machine les regles sont celles qui sont indiquées dans l'autre machine
c'est pour estimer les risques au cas où je me retrouve nez à nez avec une machine qui a le meme nom :-)
-- "In a world without walls and fences, who needs windows and gates ?" "petit Free qui devient grand, gêne les requins blancs"
Paul Gaborit
À (at) Wed, 01 Sep 2004 17:47:05 +0200, Thomas écrivait (wrote):
pour info, dans quel cas ca sert l'indication de l'hote ?
Ça permet, par exemple, d'avoir un fichier sudoers défini pour un réseau entier.
-- Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
À (at) Wed, 01 Sep 2004 17:47:05 +0200,
Thomas <fantome.forums.deContes@iFrance.com> écrivait (wrote):
pour info, dans quel cas ca sert l'indication de l'hote ?
Ça permet, par exemple, d'avoir un fichier sudoers défini pour un réseau
entier.
--
Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
