Sur certains postes debian (etch) j'aimerai mettre en oeuvre
le m=E9canisme sudo (un peu comme avec ubuntu mais en
conservant l'acc=E8s direct root). Ca me permet de donner
les droits root =E0 certains utilisateurs, sans communiquer
le passwd de root ...
J'ai utilis=E9 la description de la configuration propos=E9e
par Linux Pratique #44 de nov-d=E9c.
# adduser MONUSER sudo
# visudo
=3D> ajout de la ligne
%sudo ALL=3D(root) ALL
Puis la ligne magique qui permet de faire en sorte que
l'appel =E0 gksu soit remplac=E9 par l'appel =E0 gksudo :
# gconftool-2 -s --direct --config-source=3Dxml:merged:/etc/
gconf/gconf.xml.defaults -t bool /apps/gksu/sudo-mode true
Le probleme c'est que maintenant lorsque l'utilisateur lance
une commande qui n=E9cessitait le passwd de root, il ne demande
rien ... L'utilisateur est root directement sans avoir =E0
taper son password !
Un point pas tr=E8s clair dans l'article, faut-il laisser la
ligne :
root ALL=3D(ALL) ALL
dans /etc/sudoers
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
mess-mate
Guy Roussin wrote: | Bonsoir, | | Sur certains postes debian (etch) j'aimerai mettre en oeuvre | le mécanisme sudo (un peu comme avec ubuntu mais en | conservant l'accès direct root). Ca me permet de donner | les droits root à certains utilisateurs, sans communiquer | le passwd de root ... | | J'ai utilisé la description de la configuration proposée | par Linux Pratique #44 de nov-déc. | # adduser MONUSER sudo | # visudo | => ajout de la ligne | %sudo ALL=(root) ALL | | Puis la ligne magique qui permet de faire en sorte que | l'appel à gksu soit remplacé par l'appel à gksudo : | # gconftool-2 -s --direct --config-source=xml:merged:/etc/ | gconf/gconf.xml.defaults -t bool /apps/gksu/sudo-mode true | | | Le probleme c'est que maintenant lorsque l'utilisateur lance | une commande qui nécessitait le passwd de root, il ne demande | rien ... L'utilisateur est root directement sans avoir à | taper son password ! | | Un point pas très clair dans l'article, faut-il laisser la | ligne : | root ALL=(ALL) ALL | dans /etc/sudoers | | Merci de vos éclairages ... | | Guy | | Personnellement j'évite le sudo car en effet le password semble rester en mémoire quelque temps et n'est plus redemandé une 2ème fois. J'utilise donc 'su -c "ma commande qui va bien" ou si c'est une simple commande comme par exemple 'fetchmail' se sera 'su -c fetchmail' (sans les '' biensur) Ou ' su -c "/etc/init.d/shorewall start" ' dans le cas d'une commande plus complexe.
mess-mate --
If the English language made any sense, lackadaisical would have something to do with a shortage of flowers. -- Doug Larson
[Not to mention, butterfly would be flutterby. Ed.]
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Guy Roussin <guy.roussin@teledetection.fr> wrote:
| Bonsoir,
|
| Sur certains postes debian (etch) j'aimerai mettre en oeuvre
| le mécanisme sudo (un peu comme avec ubuntu mais en
| conservant l'accès direct root). Ca me permet de donner
| les droits root à certains utilisateurs, sans communiquer
| le passwd de root ...
|
| J'ai utilisé la description de la configuration proposée
| par Linux Pratique #44 de nov-déc.
| # adduser MONUSER sudo
| # visudo
| => ajout de la ligne
| %sudo ALL=(root) ALL
|
| Puis la ligne magique qui permet de faire en sorte que
| l'appel à gksu soit remplacé par l'appel à gksudo :
| # gconftool-2 -s --direct --config-source=xml:merged:/etc/
| gconf/gconf.xml.defaults -t bool /apps/gksu/sudo-mode true
|
|
| Le probleme c'est que maintenant lorsque l'utilisateur lance
| une commande qui nécessitait le passwd de root, il ne demande
| rien ... L'utilisateur est root directement sans avoir à
| taper son password !
|
| Un point pas très clair dans l'article, faut-il laisser la
| ligne :
| root ALL=(ALL) ALL
| dans /etc/sudoers
|
| Merci de vos éclairages ...
|
| Guy
|
|
Personnellement j'évite le sudo car en effet le password semble
rester en mémoire quelque temps et n'est plus redemandé une 2ème fois.
J'utilise donc 'su -c "ma commande qui va bien" ou si c'est une
simple commande comme par exemple 'fetchmail' se sera 'su -c
fetchmail' (sans les '' biensur)
Ou ' su -c "/etc/init.d/shorewall start" ' dans le cas d'une
commande plus complexe.
mess-mate
--
If the English language made any sense, lackadaisical would have something
to do with a shortage of flowers.
-- Doug Larson
[Not to mention, butterfly would be flutterby. Ed.]
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Guy Roussin wrote: | Bonsoir, | | Sur certains postes debian (etch) j'aimerai mettre en oeuvre | le mécanisme sudo (un peu comme avec ubuntu mais en | conservant l'accès direct root). Ca me permet de donner | les droits root à certains utilisateurs, sans communiquer | le passwd de root ... | | J'ai utilisé la description de la configuration proposée | par Linux Pratique #44 de nov-déc. | # adduser MONUSER sudo | # visudo | => ajout de la ligne | %sudo ALL=(root) ALL | | Puis la ligne magique qui permet de faire en sorte que | l'appel à gksu soit remplacé par l'appel à gksudo : | # gconftool-2 -s --direct --config-source=xml:merged:/etc/ | gconf/gconf.xml.defaults -t bool /apps/gksu/sudo-mode true | | | Le probleme c'est que maintenant lorsque l'utilisateur lance | une commande qui nécessitait le passwd de root, il ne demande | rien ... L'utilisateur est root directement sans avoir à | taper son password ! | | Un point pas très clair dans l'article, faut-il laisser la | ligne : | root ALL=(ALL) ALL | dans /etc/sudoers | | Merci de vos éclairages ... | | Guy | | Personnellement j'évite le sudo car en effet le password semble rester en mémoire quelque temps et n'est plus redemandé une 2ème fois. J'utilise donc 'su -c "ma commande qui va bien" ou si c'est une simple commande comme par exemple 'fetchmail' se sera 'su -c fetchmail' (sans les '' biensur) Ou ' su -c "/etc/init.d/shorewall start" ' dans le cas d'une commande plus complexe.
mess-mate --
If the English language made any sense, lackadaisical would have something to do with a shortage of flowers. -- Doug Larson
[Not to mention, butterfly would be flutterby. Ed.]
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact