[squeeze] exécuter des commandes avec droits root (hypothèse sudo)
Le
Grégory Bulot

Bonjour,
Je souhaiterais qu'un utilisateur (c'est son pc portable) puisse
exécuter certaines commandes sans saisie de mot de passe.
Je supposs que le mécanisme sudo est ma réponse
Je pense surtout à halt ou shutdown pour action sans mot de passe
Dans un premier temps, j'ai suivi (sans me tromper j'espère) la
procédure : http://wiki.debian.org/sudo
j'ai mis ma config dans dans /etc/sudoers.d/gbu plutôt qu'une édition
via visudo
Test réussis en saisissant le mot de passe de l'utilisateur.
Super je me dit que j'ai plus qu'a désactivé le mot de passe, sans
succès :
MYADMINS ALL=(ALL) NOPASSWD: PKGMGMT, SHUTDOWN
MYADMINS ALL=NOPASSWD: PKGMGMT, SHUTDOWN
ne semble pas changer la donne
Pour tester le bon fonctionnement j'utilise
aptitude / mettre à jour la liste des paquets
> j'ai toujours la demande de mot de passe
Je n'utilise pas shutdown, en effet, si par chance ça fonctionne je
déconnecte l'utilisateur sans son consentement (tests en ssh) :-p
--
Cordialement
Grégory BULOT
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20121102185252.0a07c3bf@roland.bulot-fr.com
Je souhaiterais qu'un utilisateur (c'est son pc portable) puisse
exécuter certaines commandes sans saisie de mot de passe.
Je supposs que le mécanisme sudo est ma réponse
Je pense surtout à halt ou shutdown pour action sans mot de passe
Dans un premier temps, j'ai suivi (sans me tromper j'espère) la
procédure : http://wiki.debian.org/sudo
j'ai mis ma config dans dans /etc/sudoers.d/gbu plutôt qu'une édition
via visudo
Test réussis en saisissant le mot de passe de l'utilisateur.
Super je me dit que j'ai plus qu'a désactivé le mot de passe, sans
succès :
MYADMINS ALL=(ALL) NOPASSWD: PKGMGMT, SHUTDOWN
MYADMINS ALL=NOPASSWD: PKGMGMT, SHUTDOWN
ne semble pas changer la donne
Pour tester le bon fonctionnement j'utilise
aptitude / mettre à jour la liste des paquets
> j'ai toujours la demande de mot de passe
Je n'utilise pas shutdown, en effet, si par chance ça fonctionne je
déconnecte l'utilisateur sans son consentement (tests en ssh) :-p
--
Cordialement
Grégory BULOT
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20121102185252.0a07c3bf@roland.bulot-fr.com
Le 02/11/12, Grégory Bulot
Je n'utilise pas ta technique mais visudo, je n'ai pas la ligne
ci-dessus. J'ignore si ça peut t'aider, si ta technique réagit pareil
ou pas.
Je me demande s'il ne faut pas mettre le chemin entier : /sbin/shutdown
Raphaël
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CAMmtCiXuiO7vvOEf_L32Cc7QEuf0R+
Le vendredi 02 novembre 2012, Grégory Bulot a écrit...
PKGMGMT et SHUTDOWN semblent être ce que sudo appelle des Cmnd_Alias,
mais ils ne sont pas définis :
Cmnd_Alias SHUTDOWN = /sbin/shutdown
--
jm
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Le Sat, 3 Nov 2012 02:27:48 +0100, Raphaël POITEVIN, vous avez écrit :
SHUTDOWN (en majuscule dans la conf, c'est pas pour crier :-D) est un
alias.
Dans la procédure et dans ma conf, c'est bien le chemin entier qui est
spécifié.
PS : je suis abonné, pas besoin de me mettre en copie
--
Cordialement
Grégory BULOT
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Le Sat, 3 Nov 2012 07:37:10 +0100, Jean-Michel OLTRA, vous avez écrit :
Sissi(c) ils le sont conformément à ce qui est décrit dans la procé dure
citée dans mon post initial
--
Cordialement
Grégory BULOT
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Le samedi 03 novembre 2012, Grégory Bulot a écrit...
Désolé, je n'ai pas lu le document. Quels sont les droits du fichier qui
est dans sudoers.d/ ? Si il n'est pas en 440, mets le en 440 et
ré-essaie. J'ai eu le cas dernièrement avec un collègue root sur une
de nos machines ayant édité un fichier identique avec les mauvais
droits.
--
jm
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Le Sat, 3 Nov 2012 11:02:40 +0100, Jean-Michel OLTRA, vous avez écrit :
Les droits sont bien 440
L'utilisateur est bien dans le group sudo
--
Cordialement
Grégory BULOT
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Le samedi 03 novembre 2012, Grégory Bulot a écrit...
Tu devrais faire passer l'intégralité de tes fichiers, car je viens de
créer un fichier /etc/sudoers.d/jmo
User_Alias MYADMIN = jm
# Cmnd alias specification
Cmnd_Alias PKGMGMT = /usr/bin/aptitude
# Alias ADMIN
MYADMIN ALL=NOPASSWD: PKGMGMT
Et ça fonctionne très bien sans demande de mdp (sudo /usr/bin/aptitude)
--
jm
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
J'allais demander la même chose.
Je pense qu'il faut aussi faire attention à l'ordre dans lequel les
lignes sont écrites car il arrive (à vérifier) que certaines lignes en
annulent d'autres. Je pense notamment à la ligne
%sudo ALL=(ALL:ALL) ALL
qui va annuler la ligne contenant le NOPASSWD si cette dernière se
trouve plus haut et que l'utilisateur est dans le sudoers.
Enfin, c'est une idée à vérifier.
--
Eddy F.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
bon en fait se délogguer n'était pas suffisant.
Il fallait rebooter pour que cela fonctionne, du moins face au test
d'"aptitude"
Quand je dit aptitude, je ne parle pas juste d'éxécuter aptitude, mais
bien : faire un update (Ctrl + T + mise à jour des paquets sans demande
de mot passe)
--
Cordialement
Grégory BULOT
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Grégory Bulot
Un simple '/etc/init.d/sudo restart' devrait être suffisant...
--
<lea> Question 28 : Qu'est ce que le petit prince ramone régulierement
sur sa planete ?
<Ewilan> la petite princesse
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/