Re: [squeeze] exécuter des commandes avec droits root (hypothèse sudo)
Bonjour, Le vendredi 02 novembre 2012, Grégory Bulot a écrit... MYADMINS ALL=(ALL) NOPASSWD: PKGMGMT, SHUTDOWN PKGMGMT et SHUTDOWN semblent être ce que sudo appelle des Cmnd_Alias, mais ils ne sont pas définis : Cmnd_Alias SHUTDOWN = /sbin/shutdown -- jm -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20121103063709.GA8698@espinasse
Re: [squeeze] exécuter des commandes avec droits root (hypothèse sudo)
Bonjour, Bonsoir, Le Sat, 3 Nov 2012 02:27:48 +0100, Raphaël POITEVIN, vous avez écrit : MYADMINS ALL=NOPASSWD: PKGMGMT, SHUTDOWN Je me demande s'il ne faut pas mettre le chemin entier : /sbin/shutdown SHUTDOWN (en majuscule dans la conf, c'est pas pour crier :-D) est un alias. Dans la procédure et dans ma conf, c'est bien le chemin entier qui est spécifié. PS : je suis abonné, pas besoin de me mettre en copie -- Cordialement Grégory BULOT -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20121103100554.6eae0...@roland.bulot-fr.com
Re: [squeeze] exécuter des commandes avec droits root (hypothèse sudo)
Bonjour, Bonsoir, Le Sat, 3 Nov 2012 07:37:10 +0100, Jean-Michel OLTRA, vous avez écrit : Bonjour, Le vendredi 02 novembre 2012, Grégory Bulot a écrit... MYADMINS ALL=(ALL) NOPASSWD: PKGMGMT, SHUTDOWN PKGMGMT et SHUTDOWN semblent être ce que sudo appelle des Cmnd_Alias, mais ils ne sont pas définis : Cmnd_Alias SHUTDOWN = /sbin/shutdown Sissi(c) ils le sont conformément à ce qui est décrit dans la procédure citée dans mon post initial -- Cordialement Grégory BULOT -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20121103100740.723d1...@roland.bulot-fr.com
Re: [squeeze] exécuter des commandes avec droits root (hypothèse sudo)
Bonjour, Le samedi 03 novembre 2012, Grégory Bulot a écrit... Sissi(c) ils le sont conformément à ce qui est décrit dans la procédure citée dans mon post initial Désolé, je n'ai pas lu le document. Quels sont les droits du fichier qui est dans sudoers.d/ ? Si il n'est pas en 440, mets le en 440 et ré-essaie. J'ai eu le cas dernièrement avec un collègue root sur une de nos machines ayant édité un fichier identique avec les mauvais droits. -- jm -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20121103100239.GD8698@espinasse
Re: [squeeze] exécuter des commandes avec droits root (hypothèse sudo)
Bonjour, Le Sat, 3 Nov 2012 11:02:40 +0100, Jean-Michel OLTRA, vous avez écrit : Quels sont les droits du fichier qui est dans sudoers.d/ ? Si il n'est pas en 440, mets le en 440 et ré-essaie. J'ai eu le cas dernièrement avec un collègue root sur une de nos machines ayant édité un fichier identique avec les mauvais droits. Les droits sont bien 440 L'utilisateur est bien dans le group sudo -- Cordialement Grégory BULOT -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20121103152436.3ab96...@roland.bulot-fr.com
Re: [squeeze] exécuter des commandes avec droits root (hypothèse sudo)
Bonjour, Le samedi 03 novembre 2012, Grégory Bulot a écrit... Cmnd_Alias SHUTDOWN = /sbin/shutdown Sissi(c) ils le sont conformément à ce qui est décrit dans la procédure citée dans mon post initial Tu devrais faire passer l'intégralité de tes fichiers, car je viens de créer un fichier /etc/sudoers.d/jmo User_Alias MYADMIN = jm # Cmnd alias specification Cmnd_Alias PKGMGMT = /usr/bin/aptitude # Alias ADMIN MYADMIN ALL=NOPASSWD: PKGMGMT Et ça fonctionne très bien sans demande de mdp (sudo /usr/bin/aptitude) -- jm -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20121103155026.GE8698@espinasse
Re: [squeeze] exécuter des commandes avec droits root ( hypothèse sudo)
Le samedi 3 novembre 2012 16:50:26, Jean-Michel OLTRA a écrit : Bonjour, Le samedi 03 novembre 2012, Grégory Bulot a écrit... Cmnd_Alias SHUTDOWN = /sbin/shutdown Sissi(c) ils le sont conformément à ce qui est décrit dans la procédure citée dans mon post initial Tu devrais faire passer l'intégralité de tes fichiers, J'allais demander la même chose. car je viens de créer un fichier /etc/sudoers.d/jmo User_Alias MYADMIN = jm # Cmnd alias specification Cmnd_Alias PKGMGMT = /usr/bin/aptitude # Alias ADMIN MYADMIN ALL=NOPASSWD: PKGMGMT Et ça fonctionne très bien sans demande de mdp (sudo /usr/bin/aptitude) Je pense qu'il faut aussi faire attention à l'ordre dans lequel les lignes sont écrites car il arrive (à vérifier) que certaines lignes en annulent d'autres. Je pense notamment à la ligne %sudo ALL=(ALL:ALL) ALL qui va annuler la ligne contenant le NOPASSWD si cette dernière se trouve plus haut et que l'utilisateur est dans le sudoers. Enfin, c'est une idée à vérifier. -- Eddy F. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201211031714.56869.edfnet-...@yahoo.fr
Re: [squeeze] exécuter des commandes avec droits root (hypothèse sudo)
Bonjour, Le 02/11/12, Grégory Bulotdebian.list200...@batman.dyndns.org a écrit : j'ai mis ma config dans dans /etc/sudoers.d/gbu plutôt qu'une édition via visudo Test réussis en saisissant le mot de passe de l'utilisateur. Super je me dit que j'ai plus qu'a désactivé le mot de passe, sans succès : MYADMINS ALL=(ALL) NOPASSWD: PKGMGMT, SHUTDOWN Je n'utilise pas ta technique mais visudo, je n'ai pas la ligne ci-dessus. J'ignore si ça peut t'aider, si ta technique réagit pareil ou pas. MYADMINS ALL=NOPASSWD: PKGMGMT, SHUTDOWN Je me demande s'il ne faut pas mettre le chemin entier : /sbin/shutdown Raphaël -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/cammtcixuio7vvoef_l32cc7qeuf0r+24ogy0kjqrjdxjg-r...@mail.gmail.com