Pour tester le bon fonctionnement j'utilise=20
aptitude / mettre =E0 jour la liste des paquets=20
=3D=3D=3D> j'ai toujours la demande de mot de passe
Je n'utilise pas shutdown, en effet, si par chance =E7a fonctionne je
d=E9connecte l'utilisateur sans son consentement (tests en ssh) :-p
--
Cordialement=20
Gr=E9gory BULOT
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20121102185252.0a07c3bf@roland.bulot-fr.com
Bonjour,
Le 02/11/12, Grégory Bulot<debian.list200912@batman.dyndns.org> a écrit :
j'ai mis ma config dans dans /etc/sudoers.d/gbu plutôt qu'une édition
via visudo
Test réussis en saisissant le mot de passe de l'utilisateur.
Super je me dit que j'ai plus qu'a désactivé le mot de passe, sans
succès :
MYADMINS ALL=(ALL) NOPASSWD: PKGMGMT, SHUTDOWN
Je n'utilise pas ta technique mais visudo, je n'ai pas la ligne
ci-dessus. J'ignore si ça peut t'aider, si ta technique réagit pareil
ou pas.
MYADMINS ALL=NOPASSWD: PKGMGMT, SHUTDOWN
Je me demande s'il ne faut pas mettre le chemin entier : /sbin/shutdown
Raphaël
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAMmtCiXuiO7vvOEf_L32Cc7QEuf0R+24OGy0KJQrjDXJG-R3hw@mail.gmail.com
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Bonjour,
Le vendredi 02 novembre 2012, Grégory Bulot a écrit...
MYADMINS ALL=(ALL) NOPASSWD: PKGMGMT, SHUTDOWN
PKGMGMT et SHUTDOWN semblent être ce que sudo appelle des Cmnd_Alias,
mais ils ne sont pas définis :
Cmnd_Alias SHUTDOWN = /sbin/shutdown
--
jm
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20121103063709.GA8698@espinasse
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Bonjour, Bonsoir,
Le Sat, 3 Nov 2012 02:27:48 +0100, Raphaël POITEVIN, vous avez écrit :
> MYADMINS ALL=NOPASSWD: PKGMGMT, SHUTDOWN
Je me demande s'il ne faut pas mettre le chemin
entier : /sbin/shutdown
SHUTDOWN (en majuscule dans la conf, c'est pas pour crier :-D) est un
alias.
Dans la procédure et dans ma conf, c'est bien le chemin entier qui est
spécifié.
PS : je suis abonné, pas besoin de me mettre en copie
--
Cordialement
Grégory BULOT
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20121103100554.6eae09b2@roland.bulot-fr.com
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Bonjour, Bonsoir,
Le Sat, 3 Nov 2012 07:37:10 +0100, Jean-Michel OLTRA, vous avez écrit :
Bonjour,
Le vendredi 02 novembre 2012, Grégory Bulot a écrit...
> MYADMINS ALL=(ALL) NOPASSWD: PKGMGMT, SHUTDOWN
PKGMGMT et SHUTDOWN semblent être ce que sudo appelle des Cmnd_Alias,
mais ils ne sont pas définis :
Cmnd_Alias SHUTDOWN = /sbin/shutdown
Sissi(c) ils le sont conformément à ce qui est décrit dans la procé dure
citée dans mon post initial
--
Cordialement
Grégory BULOT
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20121103100740.723d1c0b@roland.bulot-fr.com
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Jean-Michel OLTRA
Bonjour,
Le samedi 03 novembre 2012, Grégory Bulot a écrit...
Sissi(c) ils le sont conformément à ce qui est décrit dans la procédure citée dans mon post initial
Désolé, je n'ai pas lu le document. Quels sont les droits du fichier qui est dans sudoers.d/ ? Si il n'est pas en 440, mets le en 440 et ré-essaie. J'ai eu le cas dernièrement avec un collègue root sur une de nos machines ayant édité un fichier identique avec les mauvais droits.
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Bonjour,
Le samedi 03 novembre 2012, Grégory Bulot a écrit...
Sissi(c) ils le sont conformément à ce qui est décrit dans la procédure
citée dans mon post initial
Désolé, je n'ai pas lu le document. Quels sont les droits du fichier qui
est dans sudoers.d/ ? Si il n'est pas en 440, mets le en 440 et
ré-essaie. J'ai eu le cas dernièrement avec un collègue root sur une
de nos machines ayant édité un fichier identique avec les mauvais
droits.
--
jm
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20121103100239.GD8698@espinasse
Le samedi 03 novembre 2012, Grégory Bulot a écrit...
Sissi(c) ils le sont conformément à ce qui est décrit dans la procédure citée dans mon post initial
Désolé, je n'ai pas lu le document. Quels sont les droits du fichier qui est dans sudoers.d/ ? Si il n'est pas en 440, mets le en 440 et ré-essaie. J'ai eu le cas dernièrement avec un collègue root sur une de nos machines ayant édité un fichier identique avec les mauvais droits.
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Grégory Bulot
Bonjour,
Le Sat, 3 Nov 2012 11:02:40 +0100, Jean-Michel OLTRA, vous avez écrit :
Quels sont les droits du fichier qui est dans sudoers.d/ ? Si il n'est pas en 440, mets le en 440 et ré-essaie. J'ai eu le cas dernièrement avec un collègue root sur une de nos machines ayant édité un fichier identique avec les mauvais droits.
Les droits sont bien 440 L'utilisateur est bien dans le group sudo
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Bonjour,
Le Sat, 3 Nov 2012 11:02:40 +0100, Jean-Michel OLTRA, vous avez écrit :
Quels sont les droits du fichier
qui est dans sudoers.d/ ? Si il n'est pas en 440, mets le en 440 et
ré-essaie. J'ai eu le cas dernièrement avec un collègue root sur une
de nos machines ayant édité un fichier identique avec les mauvais
droits.
Les droits sont bien 440
L'utilisateur est bien dans le group sudo
--
Cordialement
Grégory BULOT
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20121103152436.3ab963cb@roland.bulot-fr.com
Le Sat, 3 Nov 2012 11:02:40 +0100, Jean-Michel OLTRA, vous avez écrit :
Quels sont les droits du fichier qui est dans sudoers.d/ ? Si il n'est pas en 440, mets le en 440 et ré-essaie. J'ai eu le cas dernièrement avec un collègue root sur une de nos machines ayant édité un fichier identique avec les mauvais droits.
Les droits sont bien 440 L'utilisateur est bien dans le group sudo
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Bonjour,
Le samedi 03 novembre 2012, Grégory Bulot a écrit...
> Cmnd_Alias SHUTDOWN = /sbin/shutdown
Sissi(c) ils le sont conformément à ce qui est décrit dans la procédure
citée dans mon post initial
Tu devrais faire passer l'intégralité de tes fichiers, car je viens de
créer un fichier /etc/sudoers.d/jmo
User_Alias MYADMIN = jm
# Cmnd alias specification
Cmnd_Alias PKGMGMT = /usr/bin/aptitude
# Alias ADMIN
MYADMIN ALL=NOPASSWD: PKGMGMT
Et ça fonctionne très bien sans demande de mdp (sudo /usr/bin/aptitude)
--
jm
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20121103155026.GE8698@espinasse
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Eddy F.
Le samedi 3 novembre 2012 16:50:26, Jean-Michel OLTRA a écrit :
Bonjour,
Le samedi 03 novembre 2012, Grégory Bulot a écrit...
> > Cmnd_Alias SHUTDOWN = /sbin/shutdown > > Sissi(c) ils le sont conformément à ce qui est décrit dans la > procédure citée dans mon post initial
Tu devrais faire passer l'intégralité de tes fichiers,
J'allais demander la même chose.
car je viens de créer un fichier /etc/sudoers.d/jmo
User_Alias MYADMIN = jm
# Cmnd alias specification Cmnd_Alias PKGMGMT = /usr/bin/aptitude
# Alias ADMIN MYADMIN ALL=NOPASSWD: PKGMGMT
Et ça fonctionne très bien sans demande de mdp (sudo /usr/bin/aptitude)
Je pense qu'il faut aussi faire attention à l'ordre dans lequel les lignes sont écrites car il arrive (à vérifier) que certaines lignes en annulent d'autres. Je pense notamment à la ligne %sudo ALL=(ALL:ALL) ALL qui va annuler la ligne contenant le NOPASSWD si cette dernière se trouve plus haut et que l'utilisateur est dans le sudoers.
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le samedi 3 novembre 2012 16:50:26, Jean-Michel OLTRA a écrit :
Bonjour,
Le samedi 03 novembre 2012, Grégory Bulot a écrit...
> > Cmnd_Alias SHUTDOWN = /sbin/shutdown
>
> Sissi(c) ils le sont conformément à ce qui est décrit dans la
> procédure citée dans mon post initial
Tu devrais faire passer l'intégralité de tes fichiers,
J'allais demander la même chose.
car je viens
de créer un fichier /etc/sudoers.d/jmo
User_Alias MYADMIN = jm
# Cmnd alias specification
Cmnd_Alias PKGMGMT = /usr/bin/aptitude
# Alias ADMIN
MYADMIN ALL=NOPASSWD: PKGMGMT
Et ça fonctionne très bien sans demande de mdp (sudo
/usr/bin/aptitude)
Je pense qu'il faut aussi faire attention à l'ordre dans lequel les
lignes sont écrites car il arrive (à vérifier) que certaines lignes en
annulent d'autres. Je pense notamment à la ligne
%sudo ALL=(ALL:ALL) ALL
qui va annuler la ligne contenant le NOPASSWD si cette dernière se
trouve plus haut et que l'utilisateur est dans le sudoers.
Enfin, c'est une idée à vérifier.
--
Eddy F.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201211031714.56869.edfnet-deb@yahoo.fr
Le samedi 3 novembre 2012 16:50:26, Jean-Michel OLTRA a écrit :
Bonjour,
Le samedi 03 novembre 2012, Grégory Bulot a écrit...
> > Cmnd_Alias SHUTDOWN = /sbin/shutdown > > Sissi(c) ils le sont conformément à ce qui est décrit dans la > procédure citée dans mon post initial
Tu devrais faire passer l'intégralité de tes fichiers,
J'allais demander la même chose.
car je viens de créer un fichier /etc/sudoers.d/jmo
User_Alias MYADMIN = jm
# Cmnd alias specification Cmnd_Alias PKGMGMT = /usr/bin/aptitude
# Alias ADMIN MYADMIN ALL=NOPASSWD: PKGMGMT
Et ça fonctionne très bien sans demande de mdp (sudo /usr/bin/aptitude)
Je pense qu'il faut aussi faire attention à l'ordre dans lequel les lignes sont écrites car il arrive (à vérifier) que certaines lignes en annulent d'autres. Je pense notamment à la ligne %sudo ALL=(ALL:ALL) ALL qui va annuler la ligne contenant le NOPASSWD si cette dernière se trouve plus haut et que l'utilisateur est dans le sudoers.
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Grégory Bulot
Bonjour,
> Sissi(c) ils le sont conformément à ce qui est décrit dans la > procédure citée dans mon post initial
bon en fait se délogguer n'était pas suffisant.
Il fallait rebooter pour que cela fonctionne, du moins face au test d'"aptitude"
Quand je dit aptitude, je ne parle pas juste d'éxécuter aptitude, mais bien : faire un update (Ctrl + T + mise à jour des paquets sans demande de mot passe)
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Bonjour,
> Sissi(c) ils le sont conformément à ce qui est décrit dans la
> procédure citée dans mon post initial
bon en fait se délogguer n'était pas suffisant.
Il fallait rebooter pour que cela fonctionne, du moins face au test
d'"aptitude"
Quand je dit aptitude, je ne parle pas juste d'éxécuter aptitude, mais
bien : faire un update (Ctrl + T + mise à jour des paquets sans demande
de mot passe)
--
Cordialement
Grégory BULOT
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20121104103729.066714b9@roland.bulot-fr.com
> Sissi(c) ils le sont conformément à ce qui est décrit dans la > procédure citée dans mon post initial
bon en fait se délogguer n'était pas suffisant.
Il fallait rebooter pour que cela fonctionne, du moins face au test d'"aptitude"
Quand je dit aptitude, je ne parle pas juste d'éxécuter aptitude, mais bien : faire un update (Ctrl + T + mise à jour des paquets sans demande de mot passe)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20121104113120.6222ec38@anubis.defcon1
