Re: [HS][résolu] shell : permission non accordée en sudo
On Wed, Apr 19, 2017 at 02:27:27PM +0200, Lorenzo Bernardi wrote: > > > On 04/19/2017 02:16 PM, Alexandre Hoïde wrote: > > On Wed, Apr 19, 2017 at 02:13:00PM +0200, Erwan David wrote: > > > On Wed, Apr 19, 2017 at 02:00:34PM CEST, Alexandre Hoïde > > > <alexandre.ho...@gmail.com> said: > > > > Bonjour Debianistes, > > > > > > > > En essayant de modifier la luminosité de mon écran : des 3 > > > > commandes ci-dessous, je ne comprends pas pourquoi la méthode > > > > « $ sudo echo » échoue avec « permission non accordée » > > > > tandis que « sudo tee » et « su - » fonctionnent. > > > > Quelqu'un pourrait-il m'éclairer ? (Dans mon /etc/sudoers mon > > > > utilisateur est en « ALL=(ALL:ALL) ALL ») > > > > > > > > Exemple : > > > > $ sudo echo 100 > /sys/class/backlight/nv_backlight/brightness > en fait tu n'es pas root toute la ligne mais seuleument jusqu'au > et donc > tu fais la redirection en tant qu'utilisateur non root. En gros sudo ne te > permet que faire une commande echo 100 et donc tu fais la commande sudo echo > 100 puis la redirection. > Si tu veux faire cela en une ligne il faut > > sudo sh -c "echo 100 > /sys/class/backlight/nv_backlight/brightness" > > tu n'executes qu'une commande sh -c qui fait la redirecion … et merci également à Lorenzo Bernardi!
Re: [HS] shell : permission non accordée en sudo
On 04/19/2017 02:16 PM, Alexandre Hoïde wrote: On Wed, Apr 19, 2017 at 02:13:00PM +0200, Erwan David wrote: On Wed, Apr 19, 2017 at 02:00:34PM CEST, Alexandre Hoïde <alexandre.ho...@gmail.com> said: Bonjour Debianistes, En essayant de modifier la luminosité de mon écran : des 3 commandes ci-dessous, je ne comprends pas pourquoi la méthode « $ sudo echo » échoue avec « permission non accordée » tandis que « sudo tee » et « su - » fonctionnent. Quelqu'un pourrait-il m'éclairer ? (Dans mon /etc/sudoers mon utilisateur est en « ALL=(ALL:ALL) ALL ») Exemple : $ sudo echo 100 > /sys/class/backlight/nv_backlight/brightness en fait tu n'es pas root toute la ligne mais seuleument jusqu'au > et donc tu fais la redirection en tant qu'utilisateur non root. En gros sudo ne te permet que faire une commande echo 100 et donc tu fais la commande sudo echo 100 puis la redirection. Si tu veux faire cela en une ligne il faut sudo sh -c "echo 100 > /sys/class/backlight/nv_backlight/brightness" tu n'executes qu'une commande sh -c qui fait la redirecion bash: /sys/class/backlight/nv_backlight/brightness: Permission non accordée $ $ su - Mot de passe : # echo 24 > /sys/class/backlight/nv_backlight/brightness # exit déconnexion $ $ sudo tee /sys/class/backlight/nv_backlight/brightness <<< 100 [sudo] Mot de passe de moi : 100 Essaye avec sudo /bin/echo : tu as un echo builtin du shell qui vient peut-être perturber. Merci Erwan, mais pareil : « permission non accordée » avec /bin/echo.
Re: [HS][résolu] shell : permission non accordée en sudo
On Wed, Apr 19, 2017 at 09:38:06PM +0900, Charles Plessy wrote: > Le Wed, Apr 19, 2017 at 02:00:34PM +0200, Alexandre Hoïde a écrit : > > > > $ sudo echo 100 > /sys/class/backlight/nv_backlight/brightness > > bash: /sys/class/backlight/nv_backlight/brightness: Permission non accordée > > Bonjour Alexandre, > > dans ton example, le shell utilisateur lance la commande "sudo echo > 100", puis redirige son résultat vers /sys/.../brightness, sur lequel > tu n'as pas la permission d'accès en simple utilisateur. > > Il faut donc lancer un shell avec sudo, qui redirigera avec les > permissions qui vont bien. > > sudo sh -c "echo 100 > /sys/class/backlight/nv_backlight/brightness" > > Amicalement, > > -- > Charles Plessy > Tsurumi, Kanagawa, Japon … et merci à Charles Plessy également ! \o/ -- ___ | $ post_tenebras ↲ | waouh! | GNU\ /|\ | -- * -- | o | $ who ↲/ \|_-- ~_| | Alexandre Hoïde | _/| | ---
Re: [HS] shell : permission non accordée en sudo
Le Wed, Apr 19, 2017 at 02:00:34PM +0200, Alexandre Hoïde a écrit : > > $ sudo echo 100 > /sys/class/backlight/nv_backlight/brightness > bash: /sys/class/backlight/nv_backlight/brightness: Permission non accordée Bonjour Alexandre, dans ton example, le shell utilisateur lance la commande "sudo echo 100", puis redirige son résultat vers /sys/.../brightness, sur lequel tu n'as pas la permission d'accès en simple utilisateur. Il faut donc lancer un shell avec sudo, qui redirigera avec les permissions qui vont bien. sudo sh -c "echo 100 > /sys/class/backlight/nv_backlight/brightness" Amicalement, -- Charles Plessy Tsurumi, Kanagawa, Japon
Re: [HS][résolu] shell : permission non accordée en sudo
On Wed, Apr 19, 2017 at 02:31:03PM +0200, Eric Degenetais wrote: > Bonjour, > la redirection est appliquée à la sortie de sudo, or sudo lui-même est > exécuté avec les privilèges normaux de l'utilisateur. Par contre c'est la > commande tee, exécutée avec les privilèges modifiés par sudo, qui écrit > dans le fichier. D'où la différence. > > Cordialement Merci à François Lafont et Eric Degenetais pour la bonne réponse, \o/ -- ___ | $ post_tenebras ↲ | waouh! | GNU\ /|\ | -- * -- | o | $ who ↲/ \|_-- ~_| | Alexandre Hoïde | _/| | ---
Re: [HS] shell : permission non accordée en sudo
On 04/19/2017 02:16 PM, Alexandre Hoïde wrote: >> Essaye avec sudo /bin/echo : tu as un echo builtin du shell qui vient >> peut-être perturber. > Merci Erwan, mais pareil : « permission non accordée » avec > /bin/echo. Non, ce n'est pas un problème de echo built-in / pas built-in. Pour commencer, il faut bien lire _tout_ le message d'erreur : ~$ sudo /bin/echo "test" >> /etc/hosts bash: /etc/hosts: Permission denied Le problème c'est "bash" lui-même, pas echo ou /bin/echo car bien les redirections sont faites par le processus bash lui-même et non par echo ou /bin/echo. Et comme bash, lui, est lancé en tant qu'utilisateur « lambda », toute redirection dans un fichier où on n'a pas les permissions est vouée à l'échec, built-in ou non, sudo ou pas sudo, c'est cuit. Mais avec la commande tee effectivement on peut contourner. -- François Lafont
Re: [HS] shell : permission non accordée en sudo
Bonjour, la redirection est appliquée à la sortie de sudo, or sudo lui-même est exécuté avec les privilèges normaux de l'utilisateur. Par contre c'est la commande tee, exécutée avec les privilèges modifiés par sudo, qui écrit dans le fichier. D'où la différence. Cordialement Le 19 avr. 2017 14:17, "Alexandre Hoïde" <alexandre.ho...@gmail.com> a écrit : On Wed, Apr 19, 2017 at 02:13:00PM +0200, Erwan David wrote: > On Wed, Apr 19, 2017 at 02:00:34PM CEST, Alexandre Hoïde < alexandre.ho...@gmail.com> said: > > Bonjour Debianistes, > > > > En essayant de modifier la luminosité de mon écran : des 3 > > commandes ci-dessous, je ne comprends pas pourquoi la méthode > > « $ sudo echo » échoue avec « permission non accordée » > > tandis que « sudo tee » et « su - » fonctionnent. > > Quelqu'un pourrait-il m'éclairer ? (Dans mon /etc/sudoers mon > > utilisateur est en « ALL=(ALL:ALL) ALL ») > > > > Exemple : > > $ sudo echo 100 > /sys/class/backlight/nv_backlight/brightness > > bash: /sys/class/backlight/nv_backlight/brightness: Permission non accordée > > $ > > $ su - > > Mot de passe : > > # echo 24 > /sys/class/backlight/nv_backlight/brightness > > # exit > > déconnexion > > $ > > $ sudo tee /sys/class/backlight/nv_backlight/brightness <<< 100 > > [sudo] Mot de passe de moi : > > 100 > > > > Essaye avec sudo /bin/echo : tu as un echo builtin du shell qui vient peut-être perturber. Merci Erwan, mais pareil : « permission non accordée » avec /bin/echo. -- ___ | $ post_tenebras ↲ | waouh! | GNU\ /|\ | -- * -- | o | $ who ↲/ \|_-- ~_| | Alexandre Hoïde | _/| | ---
Re: [HS] shell : permission non accordée en sudo
On Wed, Apr 19, 2017 at 02:13:00PM +0200, Erwan David wrote: > On Wed, Apr 19, 2017 at 02:00:34PM CEST, Alexandre Hoïde > <alexandre.ho...@gmail.com> said: > > Bonjour Debianistes, > > > > En essayant de modifier la luminosité de mon écran : des 3 > > commandes ci-dessous, je ne comprends pas pourquoi la méthode > > « $ sudo echo » échoue avec « permission non accordée » > > tandis que « sudo tee » et « su - » fonctionnent. > > Quelqu'un pourrait-il m'éclairer ? (Dans mon /etc/sudoers mon > > utilisateur est en « ALL=(ALL:ALL) ALL ») > > > > Exemple : > > $ sudo echo 100 > /sys/class/backlight/nv_backlight/brightness > > bash: /sys/class/backlight/nv_backlight/brightness: Permission non accordée > > $ > > $ su - > > Mot de passe : > > # echo 24 > /sys/class/backlight/nv_backlight/brightness > > # exit > > déconnexion > > $ > > $ sudo tee /sys/class/backlight/nv_backlight/brightness <<< 100 > > [sudo] Mot de passe de moi : > > 100 > > > > Essaye avec sudo /bin/echo : tu as un echo builtin du shell qui vient > peut-être perturber. Merci Erwan, mais pareil : « permission non accordée » avec /bin/echo. -- ___ | $ post_tenebras ↲ | waouh! | GNU\ /|\ | -- * -- | o | $ who ↲/ \|_-- ~_| | Alexandre Hoïde | _/| | ---
Re: [HS] shell : permission non accordée en sudo
On Wed, Apr 19, 2017 at 02:00:34PM CEST, Alexandre Hoïde <alexandre.ho...@gmail.com> said: > Bonjour Debianistes, > > En essayant de modifier la luminosité de mon écran : des 3 > commandes ci-dessous, je ne comprends pas pourquoi la méthode > « $ sudo echo » échoue avec « permission non accordée » > tandis que « sudo tee » et « su - » fonctionnent. > Quelqu'un pourrait-il m'éclairer ? (Dans mon /etc/sudoers mon > utilisateur est en « ALL=(ALL:ALL) ALL ») > > Exemple : > $ sudo echo 100 > /sys/class/backlight/nv_backlight/brightness > bash: /sys/class/backlight/nv_backlight/brightness: Permission non accordée > $ > $ su - > Mot de passe : > # echo 24 > /sys/class/backlight/nv_backlight/brightness > # exit > déconnexion > $ > $ sudo tee /sys/class/backlight/nv_backlight/brightness <<< 100 > [sudo] Mot de passe de moi : > 100 > Essaye avec sudo /bin/echo : tu as un echo builtin du shell qui vient peut-être perturber. -- Erwan
[HS] shell : permission non accordée en sudo
Bonjour Debianistes, En essayant de modifier la luminosité de mon écran : des 3 commandes ci-dessous, je ne comprends pas pourquoi la méthode « $ sudo echo » échoue avec « permission non accordée » tandis que « sudo tee » et « su - » fonctionnent. Quelqu'un pourrait-il m'éclairer ? (Dans mon /etc/sudoers mon utilisateur est en « ALL=(ALL:ALL) ALL ») Exemple : $ sudo echo 100 > /sys/class/backlight/nv_backlight/brightness bash: /sys/class/backlight/nv_backlight/brightness: Permission non accordée $ $ su - Mot de passe : # echo 24 > /sys/class/backlight/nv_backlight/brightness # exit déconnexion $ $ sudo tee /sys/class/backlight/nv_backlight/brightness <<< 100 [sudo] Mot de passe de moi : 100 -- ___ | $ post_tenebras ↲ | waouh! | GNU\ /|\ | -- * -- | o | $ who ↲/ \|_-- ~_| | Alexandre Hoïde | _/| | ---
Re: automatiser sudo avec echo et read
On Tue, 20 Dec 2016 01:30:54 +0100 Francois Lafont <mathsatta...@free.fr> wrote: > Bonsoir, > > On 12/19/2016 05:17 PM, bernard schoenacker wrote: > > > Daniel Caillibaud <m...@lairdutemps.org> wrote: > > > >> echo toto | ssh root@machine 'sudo -S uneCommande' > > > > bonjour, > > > > j'ai essayé et c'est un échec, qui peut me trouver une astuce ? > > > > je continue de chercher > > Personnellement je n'ai pas trop compris où il était question > de ssh dans le premier message (assez laconique) de ce fil. En > revanche, je peux confirmer que l'option -S (ou --stdin) indiquée > par Daniel fait bien le job de lire le mot de passe sudo sur stdin. > Par exemple : > > ~$ whoami > flaf > > ~$ pwd='mauvais-mot-de-passe' > > ~$ printf '%s\n' "$pwd" | sudo --stdin --prompt='' touch /tmp/test > Sorry, try again. > > sudo: 1 incorrect password attempt > > ~$ ls -l /tmp/test > ls: cannot access /tmp/test: No such file or directory > > ~$ pwd='le-bon-mot-de-passe' > ~$ printf '%s\n' "$pwd" | sudo --stdin --prompt='' touch /tmp/test > > ~$ ls -l /tmp/test > -rw-r--r-- 1 root root 0 Dec 20 01:26 /tmp/test > > Il faut se méfier de "echo" pour envoyer le mot de passe, surtout > si celui-ci contient des caractères « exotiques » et plutôt utiliser > printf comme ci-dessus qui est plus robuste par rapport à ça. > > -- > François Lafont > bonjour, merci beaucoup, la syntaxe est correcte même pour d'autres instructions (apt-get update) slt bernard -- bernard schoenacker <bernard.schoenac...@free.fr>
Re: automatiser sudo avec echo et read
Bonsoir, On 12/19/2016 05:17 PM, bernard schoenacker wrote: > Daniel Caillibaud <m...@lairdutemps.org> wrote: > >> echo toto | ssh root@machine 'sudo -S uneCommande' > > bonjour, > > j'ai essayé et c'est un échec, qui peut me trouver une astuce ? > > je continue de chercher Personnellement je n'ai pas trop compris où il était question de ssh dans le premier message (assez laconique) de ce fil. En revanche, je peux confirmer que l'option -S (ou --stdin) indiquée par Daniel fait bien le job de lire le mot de passe sudo sur stdin. Par exemple : ~$ whoami flaf ~$ pwd='mauvais-mot-de-passe' ~$ printf '%s\n' "$pwd" | sudo --stdin --prompt='' touch /tmp/test Sorry, try again. sudo: 1 incorrect password attempt ~$ ls -l /tmp/test ls: cannot access /tmp/test: No such file or directory ~$ pwd='le-bon-mot-de-passe' ~$ printf '%s\n' "$pwd" | sudo --stdin --prompt='' touch /tmp/test ~$ ls -l /tmp/test -rw-r--r-- 1 root root 0 Dec 20 01:26 /tmp/test Il faut se méfier de "echo" pour envoyer le mot de passe, surtout si celui-ci contient des caractères « exotiques » et plutôt utiliser printf comme ci-dessus qui est plus robuste par rapport à ça. -- François Lafont
Re: automatiser sudo avec echo et read
On Mon, 19 Dec 2016 13:16:31 +0100 Daniel Caillibaud <m...@lairdutemps.org> wrote: > echo toto | ssh root@machine 'sudo -S uneCommande' bonjour, j'ai essayé et c'est un échec, qui peut me trouver une astuce ? je continue de chercher slt bernard -- bernard schoenacker <bernard.schoenac...@free.fr>
Re: automatiser sudo avec echo et read
On Mon, 19 Dec 2016 13:12:01 +0100 Daniel Caillibaud <m...@lairdutemps.org> wrote: > Le 19/12/16 à 12:57, bernard schoenacker > <bernard.schoenac...@free.fr> a écrit : > BS> je souhaite automatiser la connection sudo et je pense > BS> employer echo et read : > > Pas compris > > BS> exemple de base : > BS> > BS> sudo apt-get update --fix-missing > cette commande lance apt si le user qui lance le script est dans > sudoers (sinon demande le pass) > > BS> echo toto > affiche "toto" > > BS> read toto > attend une saisie utilisateur qui sera affectée à la variable toto > > BS> est ce correct ? > > Je sais pas ce que tu veux faire, mais si c'est un script qui se > connecte en ssh pour lancer un update ou upgrade, il vaut mieux > ajouter la clé ssh du user qui lancera le script directement au root > de la machine sur laquelle le lancer, éventuellement avec un shell de > ton cru pour ne lancer que les commandes auquel il a droit. > > Par ex, dans le /root/.ssh/authorized_keys de la machine concernée > command="/root/bin/mon-shell-a-moi.sh",no-port-forwarding,from="ip > autorisées" ssh-rsa laClé > > et dans /root/bin/mon-shell-a-moi.sh un truc du genre > > #!/bin/bash > > case "$SSH_ORIGINAL_COMMAND" in > ping) echo "pong";; > apt-update) apt-get update --fix-missing;; > > # autres commandes autorisées > … > > # par défaut un message (ici il donne la commande mais c'est pas > # obligatoire évidemment) > *) echo "Commande « $SSH_ORIGINAL_COMMAND » non autorisée" >&2; > exit 1;; esac > > et tu testes avec `ssh root@tamachine ping` qui devrait afficher pong. > > -- > Daniel > > L'argent a rendu l'homme esclave et > personne ne fera de l'argent son esclave. > Gilles Olive > bonjour, après quelques tatônements : cat>script-connect.sh<
Re: automatiser sudo avec echo et read
Le 19/12/16 à 13:12, Daniel Caillibaud <m...@lairdutemps.org> a écrit : DC> Le 19/12/16 à 12:57, bernard schoenacker <bernard.schoenac...@free.fr> a écrit : DC> BS> je souhaite automatiser la connection sudo et je pense DC> BS> employer echo et read : DC> DC> Pas compris DC> DC> BS> exemple de base : DC> BS> DC> BS> sudo apt-get update --fix-missing DC> cette commande lance apt si le user qui lance le script est dans sudoers (sinon demande le DC> pass) DC> DC> BS> echo toto DC> affiche "toto" DC> DC> BS> read toto DC> attend une saisie utilisateur qui sera affectée à la variable toto DC> DC> BS> est ce correct ? DC> DC> Je sais pas ce que tu veux faire, mais si c'est un script qui se connecte en ssh pour DC> lancer un update ou upgrade, il vaut mieux ajouter la clé ssh du user qui lancera le script DC> directement au root de la machine sur laquelle le lancer, éventuellement avec un shell de DC> ton cru pour ne lancer que les commandes auquel il a droit. Sinon, sudo a une option -S pour lire le pass depuis stdin, donc echo toto | ssh root@machine 'sudo -S uneCommande' devrait marcher, mais c'est moyen de taper un pass en clair en console (ici le pass toto s'affiche à l'écran et restera visible dans ton historique) -- Daniel Les racistes, quand il n'y a qu'un ça va. C'est quand il y en a beaucoup qu'il y a des problèmes...
Re: automatiser sudo avec echo et read
Le 19/12/16 à 12:57, bernard schoenacker <bernard.schoenac...@free.fr> a écrit : BS> je souhaite automatiser la connection sudo et je pense BS> employer echo et read : Pas compris BS> exemple de base : BS> BS> sudo apt-get update --fix-missing cette commande lance apt si le user qui lance le script est dans sudoers (sinon demande le pass) BS> echo toto affiche "toto" BS> read toto attend une saisie utilisateur qui sera affectée à la variable toto BS> est ce correct ? Je sais pas ce que tu veux faire, mais si c'est un script qui se connecte en ssh pour lancer un update ou upgrade, il vaut mieux ajouter la clé ssh du user qui lancera le script directement au root de la machine sur laquelle le lancer, éventuellement avec un shell de ton cru pour ne lancer que les commandes auquel il a droit. Par ex, dans le /root/.ssh/authorized_keys de la machine concernée command="/root/bin/mon-shell-a-moi.sh",no-port-forwarding,from="ip autorisées" ssh-rsa laClé et dans /root/bin/mon-shell-a-moi.sh un truc du genre #!/bin/bash case "$SSH_ORIGINAL_COMMAND" in ping) echo "pong";; apt-update) apt-get update --fix-missing;; # autres commandes autorisées … # par défaut un message (ici il donne la commande mais c'est pas obligatoire évidemment) *) echo "Commande « $SSH_ORIGINAL_COMMAND » non autorisée" >&2; exit 1;; esac et tu testes avec `ssh root@tamachine ping` qui devrait afficher pong. -- Daniel L'argent a rendu l'homme esclave et personne ne fera de l'argent son esclave. Gilles Olive
automatiser sudo avec echo et read
bonjour, je souhaite automatiser la connection sudo et je pense employer echo et read : exemple de base : sudo apt-get update --fix-missing echo toto read toto est ce correct ? slt bernard -- bernard schoenacker <bernard.schoenac...@free.fr> 'fortune -e'
Re: compte root désactivé, sudo = commande introuvable
Le 23/01/2016 07:52, Christophe De Natale a écrit :
> Le samedi 23 janvier 2016 à 01:12 +0100, merkeda...@vmail.me a écrit :
>> *Pour info, je n'active pas le compte root à l'installation et c'est
>> donc mon premier utilisateur qui a les droits (normalement).
>>
>> Debian desktop :
>> moi je n'ai pas , j'ai ; ce qui me convient tout à fait.
>> j'ai dû totalement ne rien comprendre depuis le départ à debian car ,
>> d'une part, à l'install, le compte root est exigé
> Non, il n'est pas exigé et c'est expliqué sur l'écran de création de
> compte ("Si vous laissez le champ de mot de passe du compte root vide
> alors le premier compte créé obtiendra les droits avec sudo").
> Dans ce cas, si tu veux saisir des commandes en root, c'est "sudo su"
>
> Je dois d'ailleurs avouer que j'ai un problème d'assimilation du
> concept : on a le choix d'activer root ou pas.
> Quelle est la différence finalement puisque si l'on veut faire les
> choses correctement alors qu'on a pas activé root, on doit ensuite créer
> un utilisateur standard pour la session utilisateur de tous les jours
> (afin de ne pas travailler dans la session admin qui a les droits sudo).
>
>> il doît s'agir d'une question "serveur" je suppose.
> Non, desktop mais c'est idem en serveur :-)
>
> Bon we,
Salut,
En réalité, le comportement par défaut est que si root n'a pas de mot de
passe, alors on n'autorise pas root à se connecter. C'est comme cela
qu'on active ou non l'utilisateur root : en créant ou non un mot de passe.
1) Du coup, si tu veux l'activer par la suite parce que cela te
convient, il te suffit de créer un mot de passe :
$ su
puis :
# passwd
Et tu crées ton mot de passe root. Tu peux désormais te connecter en root.
À l'inverse, si tu veux désactiver root, tu peux éditer ainsi le fichier
/etc/shadow (Attention danger !) :
La ligne :
root:ton_mot_de_passe_hashé_avec_plein_de_caractères_bizarres:15805:0:9:7:::
va devenir :
root::15805:0:9:7:::
Le séparateur est le deux-points (:). Dorénavant tu ne peux plus te
connecter en root (mais tu peux toujours faire un "sudo su").
2) Si jamais, suite à l'activation de root tu veux désactiver sudo
(c'est ce que je fais), il te suffit de taper la commande en root :
# visudo
3) Si tu veux sudo, il te suffit bien sûr de faire :
# apt-get install sudo
Si ça peut servir...
Bonne journée,
Adrien.
Re: compte root désactivé, sudo = commande introuvable
Eh bien moi je n'ai pas du tout compris les choses en ce sens.
Debian-handbook fr 2015 (8-jessie):
le cahier de référence dispose d'articles en anglais qui apportent un
complément de lecture plus qu'une réelle assimilation de concept/d'idée
ou qu'une ouverture vers un savoir-faire particulier/caché.
*impose* veut dire obligatoire si je ne me trompe, en français et
*également* insiste sur le fait qu'il faut 2 comptes minimum par
sécurité ( d'ailleurs les comptes ubuntu ont été largement critiqués à
cause de ce manquement évident à la vie privé et rendand vulnérables
leurs utilisateurs à des attaques locales et extérieures).
is automatically created
during installation; this is why a password is requested.>
*reserved* veut dire dédié à l'administration de la machine _ afin d'en
être le seul détenteur/décideur conformément à la philosophie
débian:logiciciel libre.
*automaticately created* veut dire que l'installation est "programmée"
pour suivre cette étape en tant que condition indispensable et non comme
une option ou un oubli.
*during installation veut dire que c'est ici que doit s'incrire la
décision ; sous-entendu ni avant, ni après si je ne m'abuse.
*this is why* veut dire qu'un password est demandé pour valider cette
étape dans le suivi du bon déroulement par une exigence de
responsabilité personelle.
///
Non, il n'est pas exigé et c'est expliqué sur l'écran de création de
compte ("Si vous laissez le champ de mot de passe du compte root vide
alors le premier compte créé obtiendra les droits avec sudo"). Dans ce
cas, si tu veux saisir des commandes en root, c'est "sudo su"
Je dois d'ailleurs avouer que j'ai un problème d'assimilation du
concept : on a le choix d'activer root ou pas.
Quelle est la différence finalement puisque si l'on veut faire les
choses correctement alors qu'on a pas activé root, on doit ensuite créer
un utilisateur standard pour la session utilisateur de tous les jours
(afin de ne pas travailler dans la session admin qui a les droits sudo).
Bref, je pense qu'il s'agit d'une condition sine qua non _ un compte
root est bel et bien exigé à l'instal rien que par principe _et donc
comme supposé/suggeré par le poster original ; une install négligée (pas
de compte root) implique qu'une partie du système est non-opérationnelle
non pas par volonté, choix ou bug mais parce qu'il n'existe qu'entier en
plein privilège et en totale maîtrise par l'user, l'administrateur en
l'occurence.
Loin des bidouillages et rattrapages et recollages sur des versions
dérivées , si lon veut faire les choses correctement ; on doit installer
proprement et sans confusion.
Je ne suis jamais arrivé à installer Bsd , quant à gentoo , je reste
toujours bloqué sur l'absolue absence d'une clarté ou cohérence.
Il y a beaucoups de manières de faire tourner et remettre en état une
machine mais il y a quand même pas mal de distribution très axées sur la
langue et la culture des premiers initiateurs.
Derrière cette profusion ou vague (dans les deux sens) distrib
instituant une vie privé, une sécurité ; il y a avant tout une
aspiration affirmée à la dignité.
C'est une virilité exprimée en tout point stable et solide ; une
ouverture lumineuse vers un avenir serein dont certains,certaines en
signent la présence par le mot "librement".
En conclusion , je dirais que le Debian-handbook prochain (9-) devrait
inclure les propositions et solutions décrites précédemment concernant
.
Il est tout à fait possible de ne pas ouvrir un root mais cela n'est pas
forcemment recommandé et des solutions doivent être mises à la
disposition des users afin de pouvoir reprendre la main quand et comme
ils le souhaitent et afin de répondre aux exigences et comportements
différents des utilisateurs.
Cela permettrai à beaucoup de ne pas être bloqué ; ni par un mode
d'emploi quelquefois austère, très complet, intelligible uniquement au
bout de 40 essais , ni par les idées trops professionnelles ou nouvelles
ni par les locutions, expressions, traductions étrangères ; tout en leur
laissant le choix inattentif ou pas de faire comme bon leur semble ; ce
qui est une des libertés premières me semble-t-il.
Universel veut dire aussi ouvert à tous.
nb: excusez-moi de tout mettre au masculin , cela correspond au genre
neutre.
Re: compte root désactivé, sudo = commande introuvable
Le vendredi 22 janvier 2016 à 18:55 +0100, Christophe De Natale a écrit : > Bonsoir à vous, > > Sur une installation fraîche de Jessie, je n'ai pas de droits > d'administration (console en gui ou tty). > Exemple : > sudo ifconfig = bash : sudo : commande introuvable > > > Pour info, je n'active pas le compte root à l'installation et c'est donc > mon premier utilisateur qui a les droits (normalement). > > Une idée svp ? (la mienne, c'est que l'installation a foiré mais je ne > peux pas consulter les logs) > Merci et bonne soirée, Suite : démarrage en mode recovery, accès root direct (est-ce normal ?) Ajout de mon utilisateur au groupe sudo Redémarrage "groups" confirme que je fais partie du groupe sudo Mais je suis toujours bloqué : sudo ifconfig = bash : sudo : commande introuvable -- Christophe De Natale <christophedenat...@orange.fr>
[résolu]Re: compte root désactivé, sudo = commande introuvable
Le vendredi 22 janvier 2016 à 19:25 +0100, humbert.olivie...@free.fr a écrit : > > "groups" confirme que je fais partie du groupe sudo > > Mais je suis toujours bloqué : > > sudo ifconfig = bash : sudo : commande introuvable > > À tout hasard, le paquet "sudo" est-il installé ? > > Olivier > Hé, ben voilà :-) En mode rescue : apt-cache policy sudo Installé = aucun Merci et bon we, -- Christophe De Natale <christophedenat...@orange.fr>
Re: compte root désactivé, sudo = commande introuvable
> "groups" confirme que je fais partie du groupe sudo > Mais je suis toujours bloqué : > sudo ifconfig = bash : sudo : commande introuvable À tout hasard, le paquet "sudo" est-il installé ? Olivier
[résolu]Re: compte root désactivé, sudo = commande introuvable
Le samedi 23 janvier 2016 à 06:33 +0100, Bernard Schoenacker a écrit : > Le Fri, 22 Jan 2016 18:55:37 +0100, > Christophe De Natale <christophedenat...@orange.fr> a écrit : > > > Bonsoir à vous, > > > > Sur une installation fraîche de Jessie, je n'ai pas de droits > > d'administration (console en gui ou tty). > > Exemple : > > sudo ifconfig = bash : sudo : commande introuvable > > > > > > Pour info, je n'active pas le compte root à l'installation et c'est > > donc mon premier utilisateur qui a les droits (normalement). > > > > Une idée svp ? (la mienne, c'est que l'installation a foiré mais je ne > > peux pas consulter les logs) > > Merci et bonne soirée, > > bonjour, > > sudo ifconfig = bash > Mot de passe [sudo] de bernard : > bash: Hôte inconnu > ifconfig: `--help' gives usage information. > > > ne serait pas plutôt (?): > > > sudo -s ifconfig = 192.168.x.x > > ou > > sudo bash ifconfig = 192.168.x.x > > > en tout cas si sudo est installé > > > slt > bernard > Je me suis mal exprimé, désolé de t'avoir enduit d'erreurs :D Je voulais dire : lorsque je saisi "sudo ifconfig" cela donnait : "bash : sudo : commande introuvable" Et effectivement le paquet sudo n'était pas installé. Bon we, -- Christophe De Natale <christophedenat...@orange.fr>
Re: compte root désactivé, sudo = commande introuvable
Le Fri, 22 Jan 2016 18:55:37 +0100, Christophe De Natale <christophedenat...@orange.fr> a écrit : > Bonsoir à vous, > > Sur une installation fraîche de Jessie, je n'ai pas de droits > d'administration (console en gui ou tty). > Exemple : > sudo ifconfig = bash : sudo : commande introuvable > > > Pour info, je n'active pas le compte root à l'installation et c'est > donc mon premier utilisateur qui a les droits (normalement). > > Une idée svp ? (la mienne, c'est que l'installation a foiré mais je ne > peux pas consulter les logs) > Merci et bonne soirée, bonjour, sudo ifconfig = bash Mot de passe [sudo] de bernard : bash: Hôte inconnu ifconfig: `--help' gives usage information. ne serait pas plutôt (?): sudo -s ifconfig = 192.168.x.x ou sudo bash ifconfig = 192.168.x.x en tout cas si sudo est installé slt bernard
Re: compte root désactivé, sudo = commande introuvable
Le samedi 23 janvier 2016 à 01:12 +0100, merkeda...@vmail.me a écrit :
> *Pour info, je n'active pas le compte root à l'installation et c'est
> donc mon premier utilisateur qui a les droits (normalement).
>
> Debian desktop :
> moi je n'ai pas , j'ai ; ce qui me convient tout à fait.
> j'ai dû totalement ne rien comprendre depuis le départ à debian car ,
> d'une part, à l'install, le compte root est exigé
Non, il n'est pas exigé et c'est expliqué sur l'écran de création de
compte ("Si vous laissez le champ de mot de passe du compte root vide
alors le premier compte créé obtiendra les droits avec sudo").
Dans ce cas, si tu veux saisir des commandes en root, c'est "sudo su"
Je dois d'ailleurs avouer que j'ai un problème d'assimilation du
concept : on a le choix d'activer root ou pas.
Quelle est la différence finalement puisque si l'on veut faire les
choses correctement alors qu'on a pas activé root, on doit ensuite créer
un utilisateur standard pour la session utilisateur de tous les jours
(afin de ne pas travailler dans la session admin qui a les droits sudo).
> il doît s'agir d'une question "serveur" je suppose.
Non, desktop mais c'est idem en serveur :-)
Bon we,
--
Christophe De Natale <christophedenat...@orange.fr>
compte root désactivé, sudo = commande introuvable
Bonsoir à vous, Sur une installation fraîche de Jessie, je n'ai pas de droits d'administration (console en gui ou tty). Exemple : sudo ifconfig = bash : sudo : commande introuvable Pour info, je n'active pas le compte root à l'installation et c'est donc mon premier utilisateur qui a les droits (normalement). Une idée svp ? (la mienne, c'est que l'installation a foiré mais je ne peux pas consulter les logs) Merci et bonne soirée, -- Christophe De Natale <christophedenat...@orange.fr>
Re: compte root désactivé, sudo = commande introuvable
*Pour info, je n'active pas le compte root à l'installation et c'est donc mon premier utilisateur qui a les droits (normalement). Debian desktop : moi je n'ai pas , j'ai ; ce qui me convient tout à fait. j'ai dû totalement ne rien comprendre depuis le départ à debian car , d'une part, à l'install, le compte root est exigé , d'autre part on ne se log pas en root mais en premier utilisateur au droit restreint ; en oûtre si l'on ouvre un compte guest, il ne faut certainement pas activer un droit sudo et tout cela à-priori bien sûr. il doît s'agir d'une question "serveur" je suppose. De toute façon , plus je lis les commentaires d'ici et d'ailleurs; plus je reste étonné de tout ce que l'on faire et de toutes les solutions et écueils que l'on peut trouver. merci pour ce rappel sur sudo.
Re: Lenteur mailq et bizarrerie sudo + timeout
On Wed, Aug 19, 2015 at 01:06:59PM +0200, Grégory Bulot wrote: Bonjour, Bonjour, - avez-vous exécuter la commande strace sur le process mailq ? Non je ne l'avais pas fait. Par contre j'avais hier un tty qui consommais 20% de cpu, après un kill de ce tty (ouais, je suis un peu bourrin), plus de latence mailq Merci pour l'information, j'aurais pas pensé que c'était un tty qui aurait posé problème. D'autre part même si ce n'est pas en rapport direct, il existe un plugin nagios qui permet de monitorer une file d'attente (check_mailq) : http://www.linuxjournal.com/content/monitoring-email-nagios Je regarderais pour l'utiliser sous xymon :-) Bon hack ;) -- Soliman Hindy signature.asc Description: Digital signature
Re: Lenteur mailq et bizarrerie sudo + timeout
Bonjour, Le Tue, 18 Aug 2015 22:11:10 +0200, Soliman Hindy hi...@lovetux.net a écrit : Quelques pistes : - avez-vous de l'iowait sur votre serveur ? Je viens de m'apercevoir que je ne monitor pas encore cela, je vais l'ajouter. néamoins iostat ne semble pas afficher des problèmes dans ce sens : avg-cpu: %user %nice %system %iowait %steal %idle 0,440,050,180,450,00 98,88 Device:tpskB_read/skB_wrtn/skB_readkB_wrtn sda 5,1336,7253,7517392542545874 sdb 5,1335,2253,7516680202545874 md1 1,18 3,94 4,50 186667 213008 md2 8,4967,9146,5332161782203922 dm-0 0,00 0,01 0,00377 18 dm-1 8,3467,8946,5332154412203904 - avez-vous exécuter la commande strace sur le process mailq ? Non je ne l'avais pas fait. Par contre j'avais hier un tty qui consommais 20% de cpu, après un kill de ce tty (ouais, je suis un peu bourrin), plus de latence mailq D'autre part même si ce n'est pas en rapport direct, il existe un plugin nagios qui permet de monitorer une file d'attente (check_mailq) : http://www.linuxjournal.com/content/monitoring-email-nagios Je regarderais pour l'utiliser sous xymon :-)
Re: Lenteur mailq et bizarrerie sudo + timeout
On Mon, Aug 17, 2015 at 07:21:44PM +0200, Grégory Bulot wrote: Bonjour, Bonjour, Je tente de superviser les mails systèmes que génèrent mes serveurs, pour cela j'ai un script qui tourne (en simple user) toutes les 5 minutes et qui fait en résumé : [snip, je supprime tous les outputs donnés] 1/ Pourquoi timeout ne semble pas efficace ? 2/ Pourquoi mailq dure aussi longtemps ? Quelques pistes : - avez-vous de l'iowait sur votre serveur ? - avez-vous exécuter la commande strace sur le process mailq ? D'autre part même si ce n'est pas en rapport direct, il existe un plugin nagios qui permet de monitorer une file d'attente (check_mailq) : http://www.linuxjournal.com/content/monitoring-email-nagios -- Soliman Hindy signature.asc Description: Digital signature
Lenteur mailq et bizarrerie sudo + timeout
Bonjour, Je tente de superviser les mails systèmes que génèrent mes serveurs, pour cela j'ai un script qui tourne (en simple user) toutes les 5 minutes et qui fait en résumé : timeout 5s sudo mailq De temps en temps, j'ai un truc bizarre : - timeout ne semble pas faire son travail - mailq dure longtemps exemple time timeout 5s sudo mailq ; echo $? real0m12.246s user0m0.000s sys 0m0.000s 124 ~ 10secondes après == time timeout 5s sudo mailq ; echo $? real0m6.404s user0m0.004s sys 0m0.004s 124 plus tard (temps de générer ce mail) time timeout 5s sudo mailq ; echo $? real0m0.013s user0m0.000s sys 0m0.004s 0 un peu avant pour rigoler : = time mailq ; echo $? exim: permission denied real0m12.059s user0m0.000s sys 0m0.004s 1 La machine - passe son temps à ne rien faire (kimsuffi, 4cpu Intel(R) Xeon(R) CPU E3-1225 V2 @ 3.20GHz) - un top ou quasiment rien ne dépasse 1%CPU - ram 16G, avec un top tranquille (tri ascendant conso ram): top - 19:16:37 up 403 days, 4:45, 8 users, load average: 0,02, 0,07, 0,27 Tasks: 326 total, 1 running, 325 sleeping, 0 stopped, 0 zombie %Cpu(s): 0,1 us, 0,1 sy, 0,0 ni, 99,4 id, 0,4 wa, 0,0 hi, 0,0 si, 0,0 st KiB Mem: 16380392 total, 15832216 used, 548176 free, 1006832 buffers KiB Swap: 1050616 total,0 used, 1050616 free, 12696044 cached PID USER PR NI VIRT RES SHR S %CPU %MEMTIME+ COMMAND 9384 sshd 20 0 506m 215m 8696 S 0,3 1,3 24:59.68 mysqld 5411 root 20 0 96740 35m 3168 S 0,0 0,2 0:01.00 python2.7 5412 root 20 0 96748 35m 3168 S 0,0 0,2 0:00.86 python2.7 5410 root 20 0 96728 35m 3168 S 0,0 0,2 0:00.68 python2.7 1/ Pourquoi timeout ne semble pas efficace ? 2/ Pourquoi mailq dure aussi longtemps ? Merci de m'avoir lu :-)
Commandes sudo par SSH sans mot de passe
Bonjour, J'ai besoin d'administrer des machines sous Debian. Chaque machine est configurée de la façon suivante : - pas de SSH pour root, - l'administrateur se connecte par SSH sans saisir son mot de passe (ssh-copy-id ...) - le compte de l'administrateur est membre du groupe sudo - sudo configuré avec saisie du mot de passe (pas d'option NOPASSWORD) J'aimerai pouvoir lancer des commandes en tant que root, pour installer un logiciel par exemple, sans saisir de mot de passe ni trop sacrifier la sécurité des machines. Je viens de découvrir http://www.evans.io/posts/ssh-agent-for-sudo-authentication/ qui me semble un excellent compromis. Qu'en pensez-vous ? Connaissez-vous des solutions alternatives (sans aller jusqu'aux logiciels de type Puppet, et autre) ? Suggestions ? Slts
[résolu] exécuter des commandes avec droits root (hypothèse sudo)
Bonjour, Sissi(c) ils le sont conformément à ce qui est décrit dans la procédure citée dans mon post initial bon en fait se délogguer n'était pas suffisant. Il fallait rebooter pour que cela fonctionne, du moins face au test d'aptitude Quand je dit aptitude, je ne parle pas juste d'éxécuter aptitude, mais bien : faire un update (Ctrl + T + mise à jour des paquets sans demande de mot passe) -- Cordialement Grégory BULOT -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20121104103729.06671...@roland.bulot-fr.com
Re: [résolu] exécuter des commandes avec droits root (hypothèse sudo)
On Sun, 4 Nov 2012 10:37:29 +0100 Grégory Bulot debian.list200...@batman.dyndns.org wrote: bon en fait se délogguer n'était pas suffisant. Il fallait rebooter pour que cela fonctionne, du moins face au test d'aptitude Un simple '/etc/init.d/sudo restart' devrait être suffisant... -- lea Question 28 : Qu'est ce que le petit prince ramone régulierement sur sa planete ? Ewilan la petite princesse -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20121104113120.6222ec38@anubis.defcon1
Re: [résolu] exécuter des commandes avec droits root (hypothèse sudo)
Bonjour, Bonsoir, Le Sun, 4 Nov 2012 11:31:20 +0100, Bzzz, vous avez écrit : Il fallait rebooter pour que cela fonctionne, du moins face au test d'aptitude Un simple '/etc/init.d/sudo restart' devrait être suffisant... J'avais même pas imaginé qu'il existait un service : Merci ! Par contre je pense que seul un start est pertinent car dans le script : stop|reload|restart|force-reload) ;; -- Cordialement Grégory BULOT -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20121104121501.71461...@roland.bulot-fr.com
Re: [résolu] exécuter des commandes avec droits root (hypothèse sudo)
On Sun, 4 Nov 2012 12:15:01 +0100 Grégory Bulot debian.list200...@batman.dyndns.org wrote: Par contre je pense que seul un start est pertinent car dans le script : stop|reload|restart|force-reload) ;; Si les commandes des daemons ont été _standardisées_, c'est justement pour éviter que les utilisateurs ne fassent n'importe quoi. -- Amine Salut... Amine Moi c amine Nancy amine de crayon ? Amine Non 2 Alger -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20121104122827.52fab084@anubis.defcon1
Re: [squeeze] exécuter des commandes avec droits root (hypothèse sudo)
Bonjour, Le vendredi 02 novembre 2012, Grégory Bulot a écrit... MYADMINS ALL=(ALL) NOPASSWD: PKGMGMT, SHUTDOWN PKGMGMT et SHUTDOWN semblent être ce que sudo appelle des Cmnd_Alias, mais ils ne sont pas définis : Cmnd_Alias SHUTDOWN = /sbin/shutdown -- jm -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20121103063709.GA8698@espinasse
Re: [squeeze] exécuter des commandes avec droits root (hypothèse sudo)
Bonjour, Bonsoir, Le Sat, 3 Nov 2012 02:27:48 +0100, Raphaël POITEVIN, vous avez écrit : MYADMINS ALL=NOPASSWD: PKGMGMT, SHUTDOWN Je me demande s'il ne faut pas mettre le chemin entier : /sbin/shutdown SHUTDOWN (en majuscule dans la conf, c'est pas pour crier :-D) est un alias. Dans la procédure et dans ma conf, c'est bien le chemin entier qui est spécifié. PS : je suis abonné, pas besoin de me mettre en copie -- Cordialement Grégory BULOT -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20121103100554.6eae0...@roland.bulot-fr.com
Re: [squeeze] exécuter des commandes avec droits root (hypothèse sudo)
Bonjour, Bonsoir, Le Sat, 3 Nov 2012 07:37:10 +0100, Jean-Michel OLTRA, vous avez écrit : Bonjour, Le vendredi 02 novembre 2012, Grégory Bulot a écrit... MYADMINS ALL=(ALL) NOPASSWD: PKGMGMT, SHUTDOWN PKGMGMT et SHUTDOWN semblent être ce que sudo appelle des Cmnd_Alias, mais ils ne sont pas définis : Cmnd_Alias SHUTDOWN = /sbin/shutdown Sissi(c) ils le sont conformément à ce qui est décrit dans la procédure citée dans mon post initial -- Cordialement Grégory BULOT -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20121103100740.723d1...@roland.bulot-fr.com
Re: [squeeze] exécuter des commandes avec droits root (hypothèse sudo)
Bonjour, Le samedi 03 novembre 2012, Grégory Bulot a écrit... Sissi(c) ils le sont conformément à ce qui est décrit dans la procédure citée dans mon post initial Désolé, je n'ai pas lu le document. Quels sont les droits du fichier qui est dans sudoers.d/ ? Si il n'est pas en 440, mets le en 440 et ré-essaie. J'ai eu le cas dernièrement avec un collègue root sur une de nos machines ayant édité un fichier identique avec les mauvais droits. -- jm -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20121103100239.GD8698@espinasse
Re: [squeeze] exécuter des commandes avec droits root (hypothèse sudo)
Bonjour, Le Sat, 3 Nov 2012 11:02:40 +0100, Jean-Michel OLTRA, vous avez écrit : Quels sont les droits du fichier qui est dans sudoers.d/ ? Si il n'est pas en 440, mets le en 440 et ré-essaie. J'ai eu le cas dernièrement avec un collègue root sur une de nos machines ayant édité un fichier identique avec les mauvais droits. Les droits sont bien 440 L'utilisateur est bien dans le group sudo -- Cordialement Grégory BULOT -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20121103152436.3ab96...@roland.bulot-fr.com
Re: [squeeze] exécuter des commandes avec droits root (hypothèse sudo)
Bonjour, Le samedi 03 novembre 2012, Grégory Bulot a écrit... Cmnd_Alias SHUTDOWN = /sbin/shutdown Sissi(c) ils le sont conformément à ce qui est décrit dans la procédure citée dans mon post initial Tu devrais faire passer l'intégralité de tes fichiers, car je viens de créer un fichier /etc/sudoers.d/jmo User_Alias MYADMIN = jm # Cmnd alias specification Cmnd_Alias PKGMGMT = /usr/bin/aptitude # Alias ADMIN MYADMIN ALL=NOPASSWD: PKGMGMT Et ça fonctionne très bien sans demande de mdp (sudo /usr/bin/aptitude) -- jm -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20121103155026.GE8698@espinasse
Re: [squeeze] exécuter des commandes avec droits root ( hypothèse sudo)
Le samedi 3 novembre 2012 16:50:26, Jean-Michel OLTRA a écrit : Bonjour, Le samedi 03 novembre 2012, Grégory Bulot a écrit... Cmnd_Alias SHUTDOWN = /sbin/shutdown Sissi(c) ils le sont conformément à ce qui est décrit dans la procédure citée dans mon post initial Tu devrais faire passer l'intégralité de tes fichiers, J'allais demander la même chose. car je viens de créer un fichier /etc/sudoers.d/jmo User_Alias MYADMIN = jm # Cmnd alias specification Cmnd_Alias PKGMGMT = /usr/bin/aptitude # Alias ADMIN MYADMIN ALL=NOPASSWD: PKGMGMT Et ça fonctionne très bien sans demande de mdp (sudo /usr/bin/aptitude) Je pense qu'il faut aussi faire attention à l'ordre dans lequel les lignes sont écrites car il arrive (à vérifier) que certaines lignes en annulent d'autres. Je pense notamment à la ligne %sudo ALL=(ALL:ALL) ALL qui va annuler la ligne contenant le NOPASSWD si cette dernière se trouve plus haut et que l'utilisateur est dans le sudoers. Enfin, c'est une idée à vérifier. -- Eddy F. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201211031714.56869.edfnet-...@yahoo.fr
Re: [squeeze] exécuter des commandes avec droits root (hypothèse sudo)
Bonjour, Le 02/11/12, Grégory Bulotdebian.list200...@batman.dyndns.org a écrit : j'ai mis ma config dans dans /etc/sudoers.d/gbu plutôt qu'une édition via visudo Test réussis en saisissant le mot de passe de l'utilisateur. Super je me dit que j'ai plus qu'a désactivé le mot de passe, sans succès : MYADMINS ALL=(ALL) NOPASSWD: PKGMGMT, SHUTDOWN Je n'utilise pas ta technique mais visudo, je n'ai pas la ligne ci-dessus. J'ignore si ça peut t'aider, si ta technique réagit pareil ou pas. MYADMINS ALL=NOPASSWD: PKGMGMT, SHUTDOWN Je me demande s'il ne faut pas mettre le chemin entier : /sbin/shutdown Raphaël -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/cammtcixuio7vvoef_l32cc7qeuf0r+24ogy0kjqrjdxjg-r...@mail.gmail.com
Re: Lancement au démarrage d'une commande sudo modeprobe ...
Le 19 juin 2012 15:45, Bzzz lazyvi...@gmx.com a écrit : On Tue, 19 Jun 2012 13:22:28 +0200 Danilo Uccelli dan...@gmail.com wrote: J'ai placé la commande modprobe ftdi_sio vendor=0x0403 product=0xEFE0 que je lançait dans un terminal, dans /etc/init.d/mon_script, rendu mon_script exécutable par un chmod 755 puis lancé update-rc.d mon_script default et là après redémarrage, il voit bien le périphérique. Ca n'est pas la procédure normale pour insérer un module demandant des options spécifiques. Normalement tu dois créer un fichier .conf dans /etc/modprobe.d/ qui reprend les options nécessaires lors de l'insertion. Par exemple, j'ai 4 cartes audio: celle de la CM, celle de la TV, le MPU-401-UART de la CM et celle (USB) de la webcam; si jamais la WC est enfichée lors du boot, elle est détectée en premier, passe donc en 0 et oblige à recalibrer le mixer. /etc/modprobe.d/AUDIO.conf: ## AUDIO: Force MB audio in #0 alias snd-slot-0 snd-atiixp alias snd-card-0 snd-atiixp ## TV in #1 alias snd-slot-1 cx88-alsa alias snd-card-1 cx88-alsa options cx88-alsa index=1 ### ## CAUTION: MPU-401-UART == #2 (always) ### ## WC in #3 alias snd-slot-1 snd-usb-audio alias snd-card-1 snd-usb-audio options snd-usb-audio enable=1 index=3 ## /AUDIO Merci Bzzz, Je comprend bien les raisons, je regarderai ça, dès que j'aurai un peu de temps. Cordialement, Danilo Uccelli -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/CABg_SuC=wznhdxzfeem+8yzf52y95vnz0vrt25q2w1kvowc...@mail.gmail.com
Lancement au démarrage d'une commande sudo modeprobe ...
Merci encore pour vos remarques qui m'ont permit de progresser. Mon problème: SYSFS(idProduct)==USB Axiome OMR 9xx VCP, SYSFS(idVendor)==0403, RUN+=/sbin/modprobe -q ftdi-sio product=0xEFE0 vendor=0x0403, plus reconnu par udev. Les essais: Il faut bien le == mais c'est le SYSFS qui n'est plus reconnu et il semble qu'il doit être remplacé pas ATTRS, comme l'a dit Bruno. Je dis il semble, parce que comme ça il n'y a plus d'erreurs au boot, par contre il ne voit toujours pas le périphérique. Quant à la solution proposée par Anthony: Essaye de créer un fichier /etc/modprobe.d/local-usbftdi.conf et d'y mettre : options ftdi_sio vendor=0x0403 product=0xEFE0 puis tu fais un update-initramfs -k all -u En redémarrant, le module devrait être chargé correctement. L'opération se passe bien, il modifie bien toutes les images mais, sûrement à cause d'un détail, toujours pas de détection. Solution retenue: --- J'ai placé la commande modprobe ftdi_sio vendor=0x0403 product=0xEFE0 que je lançait dans un terminal, dans /etc/init.d/mon_script, rendu mon_script exécutable par un chmod 755 puis lancé update-rc.d mon_script default et là après redémarrage, il voit bien le périphérique. Je vais donc en rester, pour le moment en tous cas, à cette solution. Bonne continuation à tous. Danilo Uccelli -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/cabg_subtpmbfra5zxzrwsi9ipsmyrjjrt_wt3exky_ness9...@mail.gmail.com
Re: Lancement au démarrage d'une commande sudo modeprobe ...
On Tue, 19 Jun 2012 13:22:28 +0200 Danilo Uccelli dan...@gmail.com wrote: J'ai placé la commande modprobe ftdi_sio vendor=0x0403 product=0xEFE0 que je lançait dans un terminal, dans /etc/init.d/mon_script, rendu mon_script exécutable par un chmod 755 puis lancé update-rc.d mon_script default et là après redémarrage, il voit bien le périphérique. Ca n'est pas la procédure normale pour insérer un module demandant des options spécifiques. Normalement tu dois créer un fichier .conf dans /etc/modprobe.d/ qui reprend les options nécessaires lors de l'insertion. Par exemple, j'ai 4 cartes audio: celle de la CM, celle de la TV, le MPU-401-UART de la CM et celle (USB) de la webcam; si jamais la WC est enfichée lors du boot, elle est détectée en premier, passe donc en 0 et oblige à recalibrer le mixer. /etc/modprobe.d/AUDIO.conf: ## AUDIO: Force MB audio in #0 alias snd-slot-0 snd-atiixp alias snd-card-0 snd-atiixp ## TV in #1 alias snd-slot-1 cx88-alsa alias snd-card-1 cx88-alsa options cx88-alsa index=1 ### ## CAUTION: MPU-401-UART == #2 (always) ### ## WC in #3 alias snd-slot-1 snd-usb-audio alias snd-card-1 snd-usb-audio options snd-usb-audio enable=1 index=3 ## /AUDIO -- You can't expect a boy to be vicious till he's been to a good school. -- H. H. Munro -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120619154530.6ae51bcd@anubis.defcon1
Lancement au démarrage d'une commande sudo modeprobe ...
Bonjour à tous, Il y a environ une année, j'utilisait la commande ci-dessous, placée dans /etc/udev/rules.d/99-usbftdi.rules d'une distribution Ubuntu : SYSFS(idProduct)==USB Axiome OMR 9xx VCP, SYSFS(idVendor)==0403, RUN+=/sbin/modprobe -q ftdi-sio product=0xEFE0 vendor=0x0403 et je retrouvais un device /dev/ttyUSB0 fonctionnel. Maintenant, elle ne passe plus, je vois un message au boot qui en parle. Par contre, si je lance : sudo modprobe ftdi_sio vendor=0x0403 product=0xEFE0 dans un terminal, ça marche et mon device fonctionne. La question est : où et comment devrais-je placer la commande ci-dessus pour qu'au démarrage elle soit acceptée et ceci sans me demander le mot de passe ? J’accepte volontiers un RTFM, s'il est accompagné d'un lien qui puisse m'aiguiller en français ou en anglais. D'avance merci... Ah oui, en fait, j'utilise actuellement Linux Mint LMDE, qui est sensé être +/- une Debian testing. Danilo Uccelli -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/CABg_SuBXre221eAtdz=okhgkkgcouxb3mgeagdsaxwjrti6...@mail.gmail.com
RE: Lancement au démarrage d'une commande sudo modeprobe ...
Bonjour, Il y a sans doute une erreur dans la ligne de commande, peut-être due à une évolution de udev. J'esseaierais de remplacer les « == » par des « = » pour voir (cela me rappelle qq chose) ou de chercher la doc [récente] des règles udev... Fred. -Message d'origine- De : Danilo Uccelli [mailto:dan...@gmail.com] Envoyé : lundi 18 juin 2012 13:18 À : debian-user-french@lists.debian.org Objet : Lancement au démarrage d'une commande sudo modeprobe ... Bonjour à tous, Il y a environ une année, j'utilisait la commande ci-dessous, placée dans /etc/udev/rules.d/99-usbftdi.rules d'une distribution Ubuntu : SYSFS(idProduct)==USB Axiome OMR 9xx VCP, SYSFS(idVendor)==0403, RUN+=/sbin/modprobe -q ftdi-sio product=0xEFE0 vendor=0x0403 et je retrouvais un device /dev/ttyUSB0 fonctionnel. Maintenant, elle ne passe plus, je vois un message au boot qui en parle. Par contre, si je lance : sudo modprobe ftdi_sio vendor=0x0403 product=0xEFE0 dans un terminal, ça marche et mon device fonctionne. La question est : où et comment devrais-je placer la commande ci-dessus pour qu'au démarrage elle soit acceptée et ceci sans me demander le mot de passe ? J'accepte volontiers un RTFM, s'il est accompagné d'un lien qui puisse m'aiguiller en français ou en anglais. D'avance merci... Ah oui, en fait, j'utilise actuellement Linux Mint LMDE, qui est sensé être +/- une Debian testing. Danilo Uccelli -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/CABg_SuBXre221eAtdz=hgkkgcouxb3mgeagdsaxwjrti6...@mail.gmail.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/C352174B6B58ED4FBA07CFB13C9DAC6930FDF814@cadine.france.prosodie.local
Re: Lancement au démarrage d'une commande sudo modeprobe ...
On Mon, 18 Jun 2012 13:17:41 +0200 Danilo Uccelli dan...@gmail.com wrote: SYSFS(idProduct)==USB Axiome OMR 9xx VCP, SYSFS(idVendor)==0403, RUN+=/sbin/modprobe -q ftdi-sio product=0xEFE0 vendor=0x0403 et je retrouvais un device /dev/ttyUSB0 fonctionnel. Maintenant, elle ne passe plus, je vois un message au boot qui en parle. Si on avait ce msg, ça serait bien! (dans /var/log/messages, _normalement_); histoire de savoir si c'est juste un averto ou bien une bonne grosse erreur bien juteuse. Par contre, si je lance : sudo modprobe ftdi_sio vendor=0x0403 product=0xEFE0 dans un terminal, ça marche et mon device fonctionne. La question est : où et comment devrais-je placer la commande ci-dessus pour qu'au démarrage elle soit acceptée et ceci sans me demander le mot de passe ? Danilo Uccelli Il semble que Mint soit un composite au même titre que Knoppix; si elle utilise des parties de sid, il-y-a des chances qu'il te manque une commande pour rendre ta règle persistante. Vérifies si tu as la Cde: udevadm, et 'gade vers le milieu de: http://wiki.debian.org/udev Lew Alton:) -- It was a female that drove me to drink and I didn't even have the kindness to thank her. -- R. E. Baber -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120618133223.1adbf46e@anubis.defcon1
Re: Lancement au démarrage d'une commande sudo modeprobe ...
Tout d'abord, merci pour votre réactivité ! Pour Fred : J’essaierais de remplacer les « == » par des « = » pour voir Malheureusement, ça ne semble rien changer. Pour Bzzz : Si on avait ce msg, ça serait bien! (dans /var/log/messages, _normalement_); histoire de savoir si c'est juste un averto ou bien une bonne grosse erreur bien juteuse. Pas facile de retrouver les messages, un sudo grep -i 99-usbftdi * m'a donné ceci parmi beaucoup d'autres (au boot je ne vois que 3 lignes) J'ai retenu ceux-ci par rapport au :3 en fin de ligne. daemon.log:May 21 14:08:16 pc-du udevd[347]: unknown key 'SYSFS(idProduct)' in /etc/udev/rules.d/99-usbftdi.rules:3 daemon.log:May 21 14:08:16 pc-du udevd[347]: invalid rule '/etc/udev/rules.d/99-usbftdi.rules:3' daemon.log:May 21 14:08:17 pc-du udevd[347]: unknown key 'SYSFS(idProduct)' in /etc/udev/rules.d/99-usbftdi.rules:3 daemon.log:May 21 14:08:17 pc-du udevd[347]: invalid rule '/etc/udev/rules.d/99-usbftdi.rules:3' daemon.log:May 29 13:07:36 pc-du udevd[348]: unknown key 'SYSFS(idProduct)' in /etc/udev/rules.d/99-usbftdi.rules:3 daemon.log:May 29 13:07:36 pc-du udevd[348]: invalid rule '/etc/udev/rules.d/99-usbftdi.rules:3' daemon.log:May 29 13:07:42 pc-du udevd[348]: unknown key 'SYSFS(idProduct)' in /etc/udev/rules.d/99-usbftdi.rules:3 daemon.log:May 29 13:07:42 pc-du udevd[348]: invalid rule '/etc/udev/rules.d/99-usbftdi.rules:3' daemon.log:May 29 13:07:42 pc-du udevd[348]: unknown key 'SYSFS(idProduct)' in /etc/udev/rules.d/99-usbftdi.rules:3 daemon.log:May 29 13:07:42 pc-du udevd[348]: invalid rule '/etc/udev/rules.d/99-usbftdi.rules:3' daemon.log:Jun 14 10:36:04 pc-du udevd[348]: unknown key 'SYSFS(idProduct)' in /etc/udev/rules.d/99-usbftdi.rules:3 daemon.log:Jun 14 10:36:04 pc-du udevd[348]: invalid rule '/etc/udev/rules.d/99-usbftdi.rules:3' daemon.log:Jun 18 13:35:17 pc-du udevd[345]: unknown key 'SYSFS(idProduct)' in /etc/udev/rules.d/99-usbftdi.rules:3 daemon.log:Jun 18 13:35:17 pc-du udevd[345]: invalid rule '/etc/udev/rules.d/99-usbftdi.rules:3' Il semble que Mint soit un composite au même titre que Knoppix; si elle utilise des parties de sid, il-y-a des chances qu'il te manque une commande pour rendre ta règle persistante. Vérifies si tu as la Cde: udevadm, et 'gade vers le milieu de: http://wiki.debian.org/udev Oui, la commande existe dans /sbin Je vais regarder la doc indiquée Danilo -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/CABg_SuChmvn+Wogw5aJwW+3=_hj+qubr4gdrzuo9tmcdtky...@mail.gmail.com
Re: Lancement au démarrage d'une commande sudo modeprobe ...
Le Mon, 18 Jun 2012 13:17:41 +0200, Danilo Uccelli dan...@gmail.com a écrit : Bonjour à tous, Il y a environ une année, j'utilisait la commande ci-dessous, placée dans /etc/udev/rules.d/99-usbftdi.rules d'une distribution Ubuntu : SYSFS(idProduct)==USB Axiome OMR 9xx VCP, SYSFS(idVendor)==0403, RUN+=/sbin/modprobe -q ftdi-sio product=0xEFE0 vendor=0x0403 et je retrouvais un device /dev/ttyUSB0 fonctionnel. Maintenant, elle ne passe plus, je vois un message au boot qui en parle. Par contre, si je lance : sudo modprobe ftdi_sio vendor=0x0403 product=0xEFE0 dans un terminal, ça marche et mon device fonctionne. La question est : où et comment devrais-je placer la commande ci-dessus pour qu'au démarrage elle soit acceptée et ceci sans me demander le mot de passe ? J’accepte volontiers un RTFM, s'il est accompagné d'un lien qui puisse m'aiguiller en français ou en anglais. D'avance merci... Ah oui, en fait, j'utilise actuellement Linux Mint LMDE, qui est sensé être +/- une Debian testing. Danilo Uccelli D'après Google, SYSFS a été remplacé par ATTR http://linuxindetails.wordpress.com/2009/12/30/udevd-sysfs-will-be-removed-in-a-future-udev-version-please-use-attr-to-match-the-event-device/ Bruno -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120618144511.6024e...@bruno.vf-online.local
Re: Lancement au démarrage d'une commande sudo modeprobe ...
Le lundi 18 juin 2012 à 13:17 +0200, Danilo Uccelli a écrit : Bonjour à tous, Il y a environ une année, j'utilisait la commande ci-dessous, placée dans /etc/udev/rules.d/99-usbftdi.rules d'une distribution Ubuntu : Essaye de créer un fichier /etc/modprobe.d/local-usbftdi.conf et d'y mettre : options ftdi_sio vendor=0x0403 product=0xEFE0 puis tu fais un update-initramfs -k all -u En redémarrant, le module devrait être chargé correctement. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1340024885.1858.3.camel@anthony
Re: Lancement au démarrage d'une commande sudo modeprobe ...
On Mon, 18 Jun 2012 14:23:44 +0200 Danilo Uccelli dan...@gmail.com wrote: Tout d'abord, merci pour votre réactivité ! Poil au nez. daemon.log:May 21 14:08:16 pc-du udevd[347]: unknown key 'SYSFS(idProduct)' in /etc/udev/rules.d/99-usbftdi.rules:3 Ben, c'est clair: il-y-a une clé non-reconnue ligne 3 de ta conf; donc, en plus de ne pas être persistante, ta règle merdouille; reste à savoir quelle est la clé qui renvoie ça (idProduct?). -- Why you say you no bunny rabbit when you have little powder-puff tail? -- The Tasmanian Devil -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120618185209.6496cfb2@anubis.defcon1
Re: sudo
Oui, je m'en suis rendu compte trop tard, j'ai écris avec le nez dans la
doc en même temps ...
Ceci dit, concernant mon problème de départ, j'ai également essayé avec
une syntaxe du type :
mike ALL=NOPASSWD:/le/path/complet/vers/bin/*
mais ce joker ne semble pas pris en compte, sniff.
Original Message
Subject: sudo ...
From:Basile Starynkevitch bas...@starynkevitch.net
Date:Sun, September 25, 2011 8:11 pm
To: Gaël - www.CoteObscur.net g...@coteobscur.net
--
On Sun, 25 Sep 2011 19:12:04 +0200
Gaël - www.CoteObscur.net g...@coteobscur.net wrote:
Il manque un sujet dans votre mél. C'est très important d'avoir un sujet
significatif dans
une liste archivée.
Bonsoir.
Je sèche un peu sur un aspect de la configuration de 'sudo' (sur une
Lenny).
L'utilisateur dont il est question a un path vers son dossier home
relativement long, je me demandais s'il était possible, et de quelle
manière, d'indiquer des chemins du genre :
mike ALL=NOPASSWD:~/bin/mon-binaire
Avec cette syntaxe par exemple, visudo m'indique très clairement un défaut
dans la syntaxe. Une idée pour résoudre ça, ou je mets tous les chemins
absolus des binaires ?
Oui, mettre des chemins absolus est une bonne idée.
Cordialement
--
Basile STARYNKEVITCH http://starynkevitch.net/Basile/
email: basileatstarynkevitchdotnet mobile: +33 6 8501 2359
8, rue de la Faiencerie, 92340 Bourg La Reine, France
*** opinions {are only mine, sont seulement les miennes} ***
www.CoteObscur.net
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive:
http://lists.debian.org/c3ab372c6a5b62c2dbf29bfea51f1635.squir...@webmail.internetcom.tm.fr
Re: sudo
On Sun, 25 Sep 2011 20:15:24 +0200
Gaël - www.CoteObscur.net g...@coteobscur.net wrote:
Oui, je m'en suis rendu compte trop tard, j'ai écris avec le nez dans la
doc en même temps ...
Ceci dit, concernant mon problème de départ, j'ai également essayé avec
une syntaxe du type :
mike ALL=NOPASSWD:/le/path/complet/vers/bin/*
mais ce joker ne semble pas pris en compte, sniff.
C'est parfaitement normal. Le fichier de configuration de sudo n'est pas un
fichier
d'entrée d'un shell.
Cordialement
--
Basile STARYNKEVITCH http://starynkevitch.net/Basile/
email: basileatstarynkevitchdotnet mobile: +33 6 8501 2359
8, rue de la Faiencerie, 92340 Bourg La Reine, France
*** opinions {are only mine, sont seulement les miennes} ***
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive:
http://lists.debian.org/20110925204150.92365c2d822bb9db8167a...@starynkevitch.net
Re: sudo
Le 25/09/2011 19:12, Gaël - www.CoteObscur.net a écrit : Bonsoir. Je sèche un peu sur un aspect de la configuration de 'sudo' (sur une Lenny). L'utilisateur dont il est question a un path vers son dossier home relativement long, je me demandais s'il était possible, et de quelle manière, d'indiquer des chemins du genre : mike ALL=NOPASSWD:~/bin/mon-binaire C'est possible en mettant « mike ALL=NOPASSWD:/home/mike/bin/mon-binaire » Mais, ça me semble une mauvaise idée. Autant faire « mike ALL=NOPASSWD:ALL », étant donné que mike pourra de toute façon tout lancer en tant que root, s'il peut remplacer mon-binaire par ce qu'il veut (au pif, le binaire de son shell préféré, ou un wrapper vers ce binaire). ++ Ken-Patrick -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e7f778b.4010...@gmail.com
Re: sudo
On Sun, 25 Sep 2011 20:48:43 +0200
Ken-Patrick Lehrmann kp.lehrm...@gmail.com wrote:
Le 25/09/2011 19:12, Gaël - www.CoteObscur.net a écrit :
Bonsoir.
Je sèche un peu sur un aspect de la configuration de 'sudo' (sur une Lenny).
L'utilisateur dont il est question a un path vers son dossier home
relativement long, je me demandais s'il était possible, et de quelle
manière, d'indiquer des chemins du genre :
C'est possible en mettant « mike ALL=NOPASSWD:/home/mike/bin/mon-binaire »
Mais, ça me semble une mauvaise idée. Autant faire « mike
ALL=NOPASSWD:ALL », étant donné que mike pourra de toute façon tout
lancer en tant que root, s'il peut remplacer mon-binaire par ce qu'il
veut (au pif, le binaire de son shell préféré, ou un wrapper vers ce
binaire).
Si on tient absolument à limiter un utilisateur précis à quelques scripts
précis à
tourner sous root, on pourrait peut-être utiliser le paquet (et la commande)
super. On
peut aussi coder un wrapper en C qui soit setuid. Mais je n'en connais pas
plus, n'ayant
pas ce genre de besoins.
Et à mon avis, si on se méfie de l'utilisateur à qui on donne accès à ce genre
de choses,
il faut faire *très* attention. En particulier parce que pas mal de commandes
donnent la
possibilité de lancer un shell, et une fois qu'on a lancé un shell sous root on
peut tout
faire.
Cordialement.
--
Basile STARYNKEVITCH http://starynkevitch.net/Basile/
email: basileatstarynkevitchdotnet mobile: +33 6 8501 2359
8, rue de la Faiencerie, 92340 Bourg La Reine, France
*** opinions {are only mine, sont seulement les miennes} ***
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive:
http://lists.debian.org/20110925212254.483dd85b8d12cce428fba...@starynkevitch.net
Re: sudo
Merci de l'idée (déjà testée malheureusement) mais non, pas mieux, comme avec le tilde, visudo check la syntaxe à la fin de l'édition du fichier, et indique une erreur. -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 25/09/2011 20:00, Gaël - www.CoteObscur.net a écrit : Bonsoir. Je sèche un peu sur un aspect de la configuration de 'sudo' (sur une Lenny). L'utilisateur dont il est question a un path vers son dossier home relativement long, je me demandais s'il était possible, et de quelle manière, d'indiquer des chemins du genre : mike ALL=NOPASSWD:~/bin/mon-binaire Avec cette syntaxe par exemple, visudo m'indique très clairement un défaut dans la syntaxe. Une idée pour résoudre ça, ou je mets tous les chemins absolus des binaires ? $HOME ne passe pas mieux ? - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOf3m9AAoJEK8zQvxDY4P9pCYH/AuiuQcnBhEAm/AwPsunanB1 JbejnvUzggA0hYQbdzjGFay2tJs6M8G0f7j/IinDr7F56qk8mmtj71NCizmIEr5f ZvtakK9DSV0Q7CuAcgWjJ1SD9JoT2bo0sTSbHDo10akxpAadppU5FtGKfnwiSY0L jO3LKA903gMfE0Su6StfUmfTqC1yXb1UYgahptFVv+iPEO7zjAhB4mFMepMPSIQx 0HSuSVFjlGkkzOc+iqGS2CaD7OtqpwvD8g3WFPN7imoRidYE24N90peOZarVlZHR 5KfcWV4GUmoN/V/Ddgq15ZiQNCW+cQgvH48PpG7/AtLtWblS6UYDceaGOFS1d5Q= =50E6 -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e7f79c5$0$32187$426a7...@news.free.fr www.CoteObscur.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/470b4a78c3e1f770f05cce5e933f8179.squir...@webmail.internetcom.tm.fr
Re: sudo
Bonjour, On Sun, Sep 25, 2011 at 09:22:54PM +0200, Basile Starynkevitch wrote: On Sun, 25 Sep 2011 20:48:43 +0200 Ken-Patrick Lehrmann kp.lehrm...@gmail.com wrote: Le 25/09/2011 19:12, Gaël - www.CoteObscur.net a écrit : Bonsoir. Je sèche un peu sur un aspect de la configuration de 'sudo' (sur une Lenny). L'utilisateur dont il est question a un path vers son dossier home relativement long, je me demandais s'il était possible, et de quelle manière, d'indiquer des chemins du genre : C'est possible en mettant « mike ALL=NOPASSWD:/home/mike/bin/mon-binaire » Mais, ça me semble une mauvaise idée. Autant faire « mike ALL=NOPASSWD:ALL », étant donné que mike pourra de toute façon tout lancer en tant que root, s'il peut remplacer mon-binaire par ce qu'il veut (au pif, le binaire de son shell préféré, ou un wrapper vers ce binaire). Si on tient absolument à limiter un utilisateur précis à quelques scripts précis à tourner sous root, on pourrait peut-être utiliser le paquet (et la commande) super. On peut aussi coder un wrapper en C qui soit setuid. Mais je n'en connais pas plus, n'ayant pas ce genre de besoins. Et à mon avis, si on se méfie de l'utilisateur à qui on donne accès à ce genre de choses, il faut faire *très* attention. En particulier parce que pas mal de commandes donnent la possibilité de lancer un shell, et une fois qu'on a lancé un shell sous root on peut tout faire. Si on met mon-binaire par exemple dans /usr/local/bin, l'utilisateur ne peut pas le modifier. My two cents. Cordialement. -- Pierre Meurisse -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110926014208.GA7311@asusid.bureau.maison
Sudo
Bonjour, Sur un de nos serveurs un compte utilisateur (james) spécifique peut lancer des commandes liées à une application. Il n'y à que lui qui peut lancer cette commande puisqu'il à tout de correctement positionné dans ses variables d'environnements. Pour une tache précise d'exploitation, j'ai besoin de créer un compte utilisateur qui pourra se connecter en ssh sur ce serveur et qui pourrait exécuter une commande lié à l'utilsateur james. Je ne veut pas que les exploitants se connecte avec le compte james. Est-ce qu'il est possible avec sudo de lancer une commande que seul james peut éxécuter par l'utilisateur exploitant ? Je n'arrive pas à m'en sortir avec sudo. -- Cerdocyon key ID 0x773B483BAC099326 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100901081148.ga16...@the-rabbit-hole.co.uk
Re: Sudo
Je ne sais pas si j'ai été assez explicite ;-) J'aimerai simplement éxécuter une commande d'un autre utilisateur en héritant de son environnment avec sudo. Si vous avez une piste -- Cerdocyon key ID 0x773B483BAC099326 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100901082411.ga16...@the-rabbit-hole.co.uk
Re: Sudo
Bonjour, Je ne suis pas spécialiste ... mais si tu ajoute l'utilisateur toto et que tu le met dans le group james ... ? Il faut que toto soit un sudoer aussi. Pour l'histoire du group ... à tester mais je ne sais pas vraiment. Cordialement. Le 1 sept. 2010 à 10:11, Le Cerdocyon a écrit : Bonjour, Sur un de nos serveurs un compte utilisateur (james) spécifique peut lancer des commandes liées à une application. Il n'y à que lui qui peut lancer cette commande puisqu'il à tout de correctement positionné dans ses variables d'environnements. Pour une tache précise d'exploitation, j'ai besoin de créer un compte utilisateur qui pourra se connecter en ssh sur ce serveur et qui pourrait exécuter une commande lié à l'utilsateur james. Je ne veut pas que les exploitants se connecte avec le compte james. Est-ce qu'il est possible avec sudo de lancer une commande que seul james peut éxécuter par l'utilisateur exploitant ? Je n'arrive pas à m'en sortir avec sudo. -- Cerdocyon key ID 0x773B483BAC099326 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100901081148.ga16...@the-rabbit-hole.co.uk -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/10e70ef6-2ec8-4d3b-8227-f946e4dc5...@gmail.com
Re: Sudo
Dans le fichier /etc/sudoers, tu peux mettre ce genre de ligne. %printeradministrator COBOLSERVERS=(root) /etc/init.d/cups Elle dit que les membres du groupe printeradministrator peuvent lancer la commande /etc/init.d/cups sur les serveurs du grouppe COBOLSERVERS et pour ce faire, ils acquières les droits de root. Chez moi cela fonctionne très bien, c'est de cette manières que certains de mes operateurs peuvent démarrer les applications serveurs. Le Cerdocyon a écrit : Je ne sais pas si j'ai été assez explicite ;-) J'aimerai simplement éxécuter une commande d'un autre utilisateur en héritant de son environnment avec sudo. Si vous avez une piste -- Cerdocyon key ID 0x773B483BAC099326 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100901082411.ga16...@the-rabbit-hole.co.uk -- Thierry Leurent Phone : +32 476/20.23.98 E-mail : thierry.leur...@asgardian.be Website (en developpement) : http://www.asgardian.be -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/76d69e56d68e0ef2ca0bc90e39569c49.squir...@squirrel.asgardian.be
Re: Sudo
Le Wed, 1 Sep 2010 10:11:48 +0200, Le Cerdocyon le.cerdoc...@gmail.com a écrit : Je n'arrive pas à m'en sortir avec sudo. man sudoers est pourtant très complet… Bon j'imagine que tu as déjà regardé donc ton problème n'est peut-être pas si simple. De ce que j'ai compris, une ligne comme celle-ci devrait faire l'affaire : sshaccount machinename=(james)PASSWD:/full/path/to/command1, /full/path/to/command2 Ensuite, l'utilisateur connecté en tant que sshaccount exécute : $ sudo -u james command1 et entre son mot de passe (à moins d'avoir remplacé PASSWD par NOPASSWD) et ça roule. Amuse-toi bien avec sudo… -- (o -! //\Happy debian user ! V_/_ http://www.debian.org/ signature.asc Description: PGP signature
Re: Sudo
Le 01/09/10 à 10:32, Florian BLANC a ecrit: Bonjour, Je ne suis pas spécialiste ... mais si tu ajoute l'utilisateur toto et que tu le met dans le group james ... ? Il faut que toto soit un sudoer aussi. Pour l'histoire du group ... à tester mais je ne sais pas vraiment. Cordialement. J'y avais pensé mais je ne peux pas faire ça non plus, je ne dois passer que par sudo. Il y'à deux variables qu'on peut changer dans sudo, mais je ne trouve aucuns exemple de configuration. Par défaut elle positionne le compte root dans le fichier /etc/sudoers Defaults always_set_home Defaults env_reset Je ne vois pas comment je peux définir james à la place de root. Ca m'irait bien ça si j'arrive à changer root qui est par défaut. -- Cerdocyon key ID 0x773B483BAC099326 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100901084333.ga16...@the-rabbit-hole.co.uk
Re: Sudo
Le 1 sept. 2010 à 10:39, Thierry Leurent a écrit : Dans le fichier /etc/sudoers, tu peux mettre ce genre de ligne. %printeradministrator COBOLSERVERS=(root) /etc/init.d/cups Elle dit que les membres du groupe printeradministrator peuvent lancer la commande /etc/init.d/cups sur les serveurs du grouppe COBOLSERVERS et pour ce faire, ils acquières les droits de root. Il n'a pas dit qu'il voulait attribuer à ce nouvel utilisateur les droits de root mais, les droits de james. Chez moi cela fonctionne très bien, c'est de cette manières que certains de mes operateurs peuvent démarrer les applications serveurs. Le Cerdocyon a écrit : Je ne sais pas si j'ai été assez explicite ;-) J'aimerai simplement éxécuter une commande d'un autre utilisateur en héritant de son environnment avec sudo. Si vous avez une piste -- Cerdocyon key ID 0x773B483BAC099326 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100901082411.ga16...@the-rabbit-hole.co.uk -- Thierry Leurent Phone : +32 476/20.23.98 E-mail : thierry.leur...@asgardian.be Website (en developpement) : http://www.asgardian.be -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/76d69e56d68e0ef2ca0bc90e39569c49.squir...@squirrel.asgardian.be -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/c41093d1-3935-42bb-80dc-496dc44ca...@gmail.com
Re: Sudo
Le Cerdocyon le.cerdoc...@gmail.com a écrit : Je n'arrive pas à m'en sortir avec sudo. sshaccount machinename=(james)PASSWD:/full/path/to/command1, /full/path/to/command2 Ensuite, l'utilisateur connecté en tant que sshaccount exécute : $ sudo -u james command1 et entre son mot de passe (à moins d'avoir remplacé PASSWD par NOPASSWD) et ça roule. Merci de ta réponse, ça fonctionne à l'identique de ce que j'avais déjà fait malheureusement. La commande s'éxécute bien, mais je n'ai pas l'environnement de james. (la commande ne trouve pas les billes de james en l'ocurrence une librairie). Je ne vois pas ou je peux positionner l'env utilisateur avec sudo et virer root par défaut du /etc/sudoers Grr... -- Cerdocyon key ID 0x773B483BAC099326 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100901090140.gb16...@the-rabbit-hole.co.uk
Re: Sudo
Le Wed, 1 Sep 2010 11:01:40 +0200,
Le Cerdocyon le.cerdoc...@gmail.com a écrit :
La commande s'éxécute bien, mais je n'ai pas l'environnement de
james. (la commande ne trouve pas les billes de james en l'ocurrence
une librairie).
J'avais raté ce morceau de la question, mais en relisant le man de
sudoers, je vois ça :
Tag_Spec ::= ('NOPASSWD:' | 'PASSWD:' | 'NOEXEC:' | 'EXEC:' |
'SETENV:' | 'NOSETENV:' )
suivi un peu plus loin de ça :
SETENV and NOSETENV
These tags override the value of the setenv option on a
per-command basis. Note that if SETENV has been set for a
command, any environment variables set on the command line way
are not subject to the restrictions imposed by env_check,
env_delete, or env_keep. As such, only trusted users should be
allowed to set variables in this manner. If the command matched
is ALL, the SETENV tag is implied for that command; this default
may be overridden by use of the UNSETENV tag.
Ça ne serait pas une piste à explorer ? Je n'ai pas testé de mon côté,
mais as-tu déjà essayé ça ?
--
(o -!
//\Happy debian user !
V_/_ http://www.debian.org/
signature.asc
Description: PGP signature
Re: Sudo
Le Wed, 1 Sep 2010 11:08:06 +0200, Jean-Sébastien Kroll-Rabotin j...@no-log.org a écrit : Ça ne serait pas une piste à explorer ? J'insiste dans cette voie avec ceci : env_fileThe env_file options specifies the fully qualified path to a file containing variables to be set in the environment of the program being run. Entries in this file should either be of the form VARIABLE=value or export VARIABLE=value. The value may optionally be surrounded by single or double quotes. Variables in this file are subject to other sudo environment settings such as env_keep and env_check. Avec : james env_file=/path/to/env/file Non ? -- (o -! //\Happy debian user ! V_/_ http://www.debian.org/ signature.asc Description: PGP signature
Re: Sudo
Salut,
Le 01/09/2010 10:11, Le Cerdocyon a écrit :
Sur un de nos serveurs un compte utilisateur (james) spécifique peut
lancer des commandes liées à une application.
Il n'y à que lui qui peut lancer cette commande puisqu'il à tout de
correctement positionné dans ses variables d'environnements.
Pour une tache précise d'exploitation, j'ai besoin de créer un compte
utilisateur qui pourra se connecter en ssh sur ce serveur et qui pourrait
exécuter une commande lié à l'utilsateur james.
Côté client (donc sur chaque client :-/), créer une clef ssh avec une
passphrase vide et un nom spécial (pas id_rsa, plutôt genre james_cmd).
Côté serveur installer la partie publique de cette clef dans
~james/.ssh/authorized_keys en rajoutant en début de ligne une option
command :
command=/usr/local/bin/super-commande.sh ssh-rsa.
Sans doute rajouter d'autres options genre no-pty, no-port-forwarding, etc...
Puis à nouveau côté client :
ssh -i ~/.ssh/james_cmd ja...@serveur /usr/local/bin/super-commande.sh
Ça devrait faire exactement ce que tu veux. En revanche c'est pas très
facile à mettre en œuvre si il y a beaucoup de monde. On peut bien sûr
simplifier en recopiant la paire clef publique/privée générée pour le
premier compte dans les .ssh des autres utilisateurs, on peut encore
simplifier l'appel en encapsulant l'appel via ssh dans un alias, ou dans les
.ssh/config, etc. mais au total il faut intervenir sur le compte de chaque
utilisateur...
Je ne veut pas que les exploitants se connecte avec le compte james.
Ils se connecteront avec ce compte, mais sans avoir besoin d'en connaître le
mot de passe et sans pouvoir faire autre chose que
/usr/local/bin/super-commande.sh (essaie, c'est marrant...).
Si il y a plus d'une commande à lancer, alors tu peux faire
command=/usr/local/bin/james-restricted-ssh et dans ce script parser
$SSH_ORIGINAL_COMMAND pour gicler les trucs dangereux avec un script genre :
msg=Command not allowed with this key
case $SSH_ORIGINAL_COMMAND in
*\*)
echo $msg
;;
*\(*)
echo $msg
;;
*\{*)
echo $msg
;;
*\;*)
echo $msg
;;
*\*)
echo $msg
;;
*\`*)
echo $msg
;;
*\|*)
echo $msg
;;
james-compute*)
$SSH_ORIGINAL_COMMAND
;;
james-display*)
$SSH_ORIGINAL_COMMAND
;;
*)
echo $msg
;;
esac
etc, etc...
HTH
phep
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4c7e33e7.8090...@toulouse.archi.fr
Re: Sudo
On Wed, 01 Sep 2010 13:07:19 +0200, Patrice Pillot patrice.pil...@toulouse.archi.fr wrote: N'est-ce pas qq chose qui pourrait simplement se résoudre (si tant est que la Cde soit systématiquement lancée à chaque connexion!) avec ~/.ssh/rc en lui donnant des droits à 106750 ? ... Côté client (donc sur chaque client :-/), créer une clef ssh avec une passphrase vide et un nom spécial (pas id_rsa, plutôt genre james_cmd). Côté serveur installer la partie publique de cette clef dans ~james/.ssh/authorized_keys en rajoutant en début de ligne une option command : command=/usr/local/bin/super-commande.sh ssh-rsa. ... -- X-rated movies are all alike ... the only thing they leave to the imagination is the plot. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100901133755.52bcd...@anubis.defcon1
Re: Sudo
Salut, Le 01/09/2010 13:37, Jean-Yves F. Barbier a écrit : On Wed, 01 Sep 2010 13:07:19 +0200, Patrice Pillot patrice.pil...@toulouse.archi.fr wrote: Côté client (donc sur chaque client :-/), créer une clef ssh avec une passphrase vide et un nom spécial (pas id_rsa, plutôt genre james_cmd). Côté serveur installer la partie publique de cette clef dans ~james/.ssh/authorized_keys en rajoutant en début de ligne une option command : command=/usr/local/bin/super-commande.sh ssh-rsa. N'est-ce pas qq chose qui pourrait simplement se résoudre (si tant est que la Cde soit systématiquement lancée à chaque connexion!) avec ~/.ssh/rc en lui donnant des droits à 106750 ? Euh ! dans ce cas ce sera lancé à chaque invocation de ssh :-( Et puis ~/.ssh/rc est exécuté _avant_ que le shell soit lancé ou la commande exécutée. C'est en règle générale utilisé pour modifier l'environnement (au sens large) du process, pas pour filtrer celui-ci comme dans l'exemple que je donnais, même si ça doit être possible ; mais je ne sais pas si $SSH_ORIGINAL_COMMAND est déjà déclarée quand ~/.ssh/rc est invoqué. Cordialement, phep -- | R : Tu vois ! | | Q : Tu crois ? | | | R : Ça casse l'ordre chronologique de l'échange. | | | | Q : En quoi répondre au dessus est-il gênant ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4c7e438b.5030...@toulouse.archi.fr
Sudo [résolu]
Merci à tous de votre aide. Je viens de trouver la solution : dans sudo : Il suffisait de déclarer la commande cmnd_alias + l'utilisateur et exécuter la commande comme ceci : sudo su - james -c /app/poseidon/bin/lposte -a RouleZ ! -- Cerdocyon key ID 0x773B483BAC099326 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100901124555.ga19...@the-rabbit-hole.co.uk
Re: utiliser sudo dans les outils de configurations de gnome
Bonjour, Jean-Christophe Dubacq a écrit : C'est pas polkit de nos jours ? man polkit pour plus d'information la dessus. Je viens de jeter un coup d'oeil et la config n'a pas l'air simple, je vais être pragmatique, sudo passwrd root ira bien plus vite... echo [Configuration] AdminIdentities=unix-group:users /etc/polkit-1/localauthority.conf.d/99-my-admin-configuration.conf devrait suffire, pourtant. Je pensais également à polkit. Pour ma part, j'ai un root mais ce n'est pas moi (comprendre, je n'ai pas le mot de passe). Je suis dans le sudoers en revanche. J'avais eu le même problème, je l'ai résolu avec : [Configuration] AdminIdentities=unix-user:0;unix-group:sudo Dans /etc/polkit-1/localauthority.conf.d/50-localauthority.conf Hope this helps. @+ Yannick. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4bb063d3.8090...@imag.fr
Re: utiliser sudo dans les outils de configurations de gnome
Le 29/03/2010 10:24, Yannick Fouquet a écrit : Bonjour, Jean-Christophe Dubacq a écrit : C'est pas polkit de nos jours ? man polkit pour plus d'information la dessus. Je viens de jeter un coup d'oeil et la config n'a pas l'air simple, je vais être pragmatique, sudo passwrd root ira bien plus vite... echo [Configuration] AdminIdentities=unix-group:users /etc/polkit-1/localauthority.conf.d/99-my-admin-configuration.conf devrait suffire, pourtant. Je pensais également à polkit. Pour ma part, j'ai un root mais ce n'est pas moi (comprendre, je n'ai pas le mot de passe). Je suis dans le sudoers en revanche. J'avais eu le même problème, je l'ai résolu avec : [Configuration] AdminIdentities=unix-user:0;unix-group:sudo Dans /etc/polkit-1/localauthority.conf.d/50-localauthority.conf Hope this helps. @+ Yannick. Merci pour vos réponses, mais aucune de vos deux solutions ne semble fonctionner. Pas grave, on vit très bien avec un compte root malgré tout. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4bb0783f.6070...@goldenfish.info
utiliser sudo dans les outils de configurations de gnome
Bonjour, je suis en train de migrer vers debian depuis ubuntu, je n'ai pas configuré de compte root et utilise sudo sur cette installation, cela semble poser un problèmes aux outils de gnome tel que le software center ou encore date et heure qui ne sont pas lancé avec gksudo mais dé-verrouillable avec un bouton dans l'outil. Il semble demander le mdp root qui n'existe pas au lieu du mdp utilisateur, et je ne trouve pas sur internet d'information sur la façon de configurer ceci dans gnome, j'ai parcouru gconf-editor mais je n'ai rien trouvé d'autre que la configuration de gksu qui lui fonctionne bien en utilisant sudo. Quel est le secret ? Merci d'avance. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4baf652a.5020...@goldenfish.info
Re: utiliser sudo dans les outils de configurations de gnome
Salut Goldy, Le Sunday 28 Mar 2010 à 16:18:18 (+0200), Goldy a écrit : Quel est le secret ? Je ne sais pas si c'est le secret, mais as-tu essayé : sudo update-alternatives --config libgksu-gconf-defaults Fanfan -- L'amitié est une opération d'une fois. [Charles Péguy] signature.asc Description: Digital signature
Re: utiliser sudo dans les outils de configurations de gnome
Le 28/03/2010 20:14, Fanfan a écrit : Salut Goldy, Le Sunday 28 Mar 2010 à 16:18:18 (+0200), Goldy a écrit : Quel est le secret ? Je ne sais pas si c'est le secret, mais as-tu essayé : sudo update-alternatives --config libgksu-gconf-defaults Fanfan Non, ce n'est malheureusement pas ça le secret. Je ne suis pas certain que gksudo soit utilisé par les applications gnomes pour se déverrouiller, ça doit être un autre utilitaire qui donne les droits root à l'application, mais pas moyen de savoir comment configurer ça. Et vu le peu d'occurrences que je trouve sur google, ça n'a pas l'air de beaucoup perturber les débianneux ce truc. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4bafb4de.3040...@goldenfish.info
Re: utiliser sudo dans les outils de configurations de gnome
Goldy go...@goldenfish.info writes: Le 28/03/2010 20:14, Fanfan a écrit : Salut Goldy, Le Sunday 28 Mar 2010 à 16:18:18 (+0200), Goldy a écrit : Quel est le secret ? Je ne sais pas si c'est le secret, mais as-tu essayé : sudo update-alternatives --config libgksu-gconf-defaults Fanfan Non, ce n'est malheureusement pas ça le secret. Je ne suis pas certain que gksudo soit utilisé par les applications gnomes pour se déverrouiller, ça doit être un autre utilitaire qui donne les droits root à l'application, mais pas moyen de savoir comment configurer ça. C'est pas polkit de nos jours ? man polkit pour plus d'information la dessus. Et vu le peu d'occurrences que je trouve sur google, ça n'a pas l'air de beaucoup perturber les débianneux ce truc. J'ai un root sur ma machine, ça ne me gène en aucun cas -- Rémi Vanicat -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/87iq8gxi5z@debian.org
Re: utiliser sudo dans les outils de configurations de gnome
Le 28/03/2010 23:14, Rémi Vanicat a écrit : Goldy go...@goldenfish.info writes: Le 28/03/2010 20:14, Fanfan a écrit : Salut Goldy, Le Sunday 28 Mar 2010 à 16:18:18 (+0200), Goldy a écrit : Quel est le secret ? Je ne sais pas si c'est le secret, mais as-tu essayé : sudo update-alternatives --config libgksu-gconf-defaults Fanfan Non, ce n'est malheureusement pas ça le secret. Je ne suis pas certain que gksudo soit utilisé par les applications gnomes pour se déverrouiller, ça doit être un autre utilitaire qui donne les droits root à l'application, mais pas moyen de savoir comment configurer ça. C'est pas polkit de nos jours ? man polkit pour plus d'information la dessus. Je viens de jeter un coup d'oeil et la config n'a pas l'air simple, je vais être pragmatique, sudo passwrd root ira bien plus vite... (haa j'me sens faible)... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4bafd21a.7080...@goldenfish.info
Re: utiliser sudo dans les outils de configurations de gnome
On 29/03/2010 00:03, Goldy wrote: Le 28/03/2010 23:14, Rémi Vanicat a écrit : Goldy go...@goldenfish.info writes: Le 28/03/2010 20:14, Fanfan a écrit : Salut Goldy, Le Sunday 28 Mar 2010 à 16:18:18 (+0200), Goldy a écrit : Quel est le secret ? Je ne sais pas si c'est le secret, mais as-tu essayé : sudo update-alternatives --config libgksu-gconf-defaults Fanfan Non, ce n'est malheureusement pas ça le secret. Je ne suis pas certain que gksudo soit utilisé par les applications gnomes pour se déverrouiller, ça doit être un autre utilitaire qui donne les droits root à l'application, mais pas moyen de savoir comment configurer ça. C'est pas polkit de nos jours ? man polkit pour plus d'information la dessus. Je viens de jeter un coup d'oeil et la config n'a pas l'air simple, je vais être pragmatique, sudo passwrd root ira bien plus vite... (haa j'me sens faible)... echo [Configuration] AdminIdentities=unix-group:users /etc/polkit-1/localauthority.conf.d/99-my-admin-configuration.conf devrait suffire, pourtant. -- Jean-Christophe Dubacq -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4bafd39a.6000...@free.fr
Re: sudo et with--tty-tickets
Le Fri, 29 Jan 2010 10:25:29 +0100 Edi Stojicevic estojice...@debianworld.org a écrit: reportbug ? ou voir avec les la liste dev ? Fait pour les deux cas. Pour le reportbug, ça n'a pas été simple à classifier, à mon sens c'est soit une faille de sécurité, soit rien du tout...). La réponse est que, en gros, sudo réalise sa fonction, que tout va bien et que personnellement, l'empaqueteur trouve ce réglage (un timestamp global et non par tty) parfait. Pour la liste devel, quelques remarques notant effectivement le problème dont une suggérant de mettre au moins un avertissement dans /etc/sudoers mais surtout l'avis qu'il faut être un gros nul pour configurer sudo par simple ajout de user: ALL=(ALL) ALL dans /etc/sudoers, (même si c'est ce que suggère le manuel de référence de Debian: http://www.debian.org/doc/manuals/debian-reference/ch01.fr.html#_sudo_configuration ) et que si on flingue sa machine à cause de cela, c'est bien fait pour sa tronche (ce que j'ai trouvé très pédagogique et très constructif). Donc je laisse tomber. En tout état de cause donc, je trouve impératif soit de refaire le paquet, soit de rajouter Defaults:user tty_tickets dans /etc/sudoers (ce qui a le même effet). Le mieux restant de n'utiliser sudo que pour faire des commandes très précises et délimitées. François Boisson François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: sudo et with--tty-tickets
* François Boisson user.anti-s...@maison.homelinux.net [2010-01-28 21:03:16 +0100] wrote : Je viens de découvrir que le sudo de debian (sur squeeze) est compilé SANS l'option --with-tty-tickets et configuré par défaut avec un timestamp de 15 minutues. Cela signifie que si on fait un sudo sur un xterm par exemple, un script exécuté de manière quelconque comportant un sudo silencieux obtiendrait les droits (test fait) sans avoir à fournir de mot de passe. Avec l'option, seul un sudo fait dans la même «console» (même tty ou même fenêtre xterm) se voit dispensé de fournir ce mot de passe, un sudo dans une autre fenêtre se voit demandé le mot de passe. Cela veut dire qu'une utilisation à la Ubuntu de sudo rend la machine fragile et sensible à n'importe quel script exécuté sans faire attention comme sous windows. Pour résoudre ce problème il suffit de refaire les paquets sudo en activant cette option (cf http://forum.debian-fr.org/viewtopic.php?p=252230#p252230 ) J'ai fait des paquets pour squeeze si cela intéresse des gens (cf lien) Mais pourquoi diable cette option a-t-elle été supprimée de la configuration par défaut alors qu'elle me parait un élément basique de sécurité? François Boisson (qui n'utilise de toute façon pas sudo mais tout de même...) reportbug ? ou voir avec les la liste dev ? -- .''`. Edi Stojicevic : :' : Debian GNU/Linux user, admin developer - http://www.debian.org `. `~' French speaking Debian website founder - http://www.debianworld.org `-GPG Key Id : 0x1237B032 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
sudo et with--tty-tickets
Je viens de découvrir que le sudo de debian (sur squeeze) est compilé SANS l'option --with-tty-tickets et configuré par défaut avec un timestamp de 15 minutues. Cela signifie que si on fait un sudo sur un xterm par exemple, un script exécuté de manière quelconque comportant un sudo silencieux obtiendrait les droits (test fait) sans avoir à fournir de mot de passe. Avec l'option, seul un sudo fait dans la même «console» (même tty ou même fenêtre xterm) se voit dispensé de fournir ce mot de passe, un sudo dans une autre fenêtre se voit demandé le mot de passe. Cela veut dire qu'une utilisation à la Ubuntu de sudo rend la machine fragile et sensible à n'importe quel script exécuté sans faire attention comme sous windows. Pour résoudre ce problème il suffit de refaire les paquets sudo en activant cette option (cf http://forum.debian-fr.org/viewtopic.php?p=252230#p252230 ) J'ai fait des paquets pour squeeze si cela intéresse des gens (cf lien) Mais pourquoi diable cette option a-t-elle été supprimée de la configuration par défaut alors qu'elle me parait un élément basique de sécurité? François Boisson (qui n'utilise de toute façon pas sudo mais tout de même...) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: sudo et with--tty-tickets
On Thu, Jan 28, 2010 at 09:03:16PM +0100, François Boisson wrote: Je viens de découvrir que le sudo de debian (sur squeeze) est compilé SANS l'option --with-tty-tickets et configuré par défaut avec un timestamp de 15 minutues. Cela signifie que si on fait un sudo sur un xterm par exemple, un script exécuté de manière quelconque comportant un sudo silencieux obtiendrait les droits (test fait) sans avoir à fournir de mot de passe. Avec l'option, seul un sudo fait dans la même «console» (même tty ou même fenêtre xterm) se voit dispensé de fournir ce mot de passe, un sudo dans une autre fenêtre se voit demandé le mot de passe. Cela veut dire qu'une utilisation à la Ubuntu de sudo rend la machine fragile et sensible à n'importe quel script exécuté sans faire attention comme sous windows. [...] Mais pourquoi diable cette option a-t-elle été supprimée de la configuration par défaut alors qu'elle me parait un élément basique de sécurité? François Boisson (qui n'utilise de toute façon pas sudo mais tout de même...) Je ne sais pas si c'est la cause, mais il y a un (vieux) bug un peu en rapport et toujours ouvert : http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=306919 signature.asc Description: Digital signature
kdesudo : your username is unknown to sudo
Bonjour à toute la liste. Je voudrais lancer le centre de contrôle en root, pour avoir mettre le login manager en français, mais, pour cela, il faudrait que j'aie accès au panneau de configuration du gestionnaire de connexion qui est grisé quand je le lance en utilisateur normal par le raccourci du menu. En faisant Alt+F2, systemsettings ne veut se lancer en root qu'avec kdesudo mais me met ce vilain message tongue Je n'ai pas de groupe admin. Merci d'avance pour les réponses ! Guillaume -- Mail garanti 0% Micro$oft, Envoyé sous Debian Sid --- Pourquoi payer des logiciels inutiles en achetant un ordinateur ? http://www.racketiciel.info -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: kdesudo : your username is unknown to sudo
On Friday 16 January 2009 20:53:25 Guillaume wrote: Bonjour à toute la liste. Je voudrais lancer le centre de contrôle en root, pour avoir mettre le login manager en français, mais, pour cela, il faudrait que j'aie accès au panneau de configuration du gestionnaire de connexion qui est grisé quand je le lance en utilisateur normal par le raccourci du menu. En faisant Alt+F2, systemsettings ne veut se lancer en root qu'avec kdesudo mais me met ce vilain message tongue Je n'ai pas de groupe admin. Merci d'avance pour les réponses ! Guillaume -- Mail garanti 0% Micro$oft, Envoyé sous Debian Sid --- Pourquoi payer des logiciels inutiles en achetant un ordinateur ? http://www.racketiciel.info Bon, le mien est en anglais, mais tu lance le centre de controle en utilisateur normal, tu vas au gestionnaire de connection et là, j'ai (en anglais, donc tu traduits) un bouton en bas de la fenêtre: Administrator Mode et tout se dégrise (pas facile un vendredi soir après l' apéro!!) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: kdesudo : your username is unknown to sudo
On 16/Jan - 20:53, Guillaume wrote: En faisant Alt+F2, systemsettings ne veut se lancer en root qu'avec kdesudo mais me met ce vilain message tongue Je n'ai pas de groupe admin. - ouvrir un terminal - su (demande mot de passe root) - # visudo ajouter la ligne suivante sous root ALL=(ALL) ALL: %sudo ALL=(ALL) ALL sauver et quitter (selon l'éditeur par défaut que tu as installé) - toujours en root: # usermod -G -a sudo macheprot (évidemment, remplacer « macheprot » par ton login. # CTRL-D (quitte le compte root) $ CTRL-D (ferme la fenêtre) mode-vendredi Quitter proprement ta fameuse session KDE. Personnellement j'utilise WindowMaker qui lui est simple, léger et efficace. Il te suffit de te reconnecter pour avoir accès aux fonctions de k/g/xf/truc/sudo /mode-vendredi HTH, TH. -- === The BOFH Excuse Server === Your excuse is: suboptimal routing experience -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: kdesudo : your username is unknown to sudo
Le vendredi 16 janvier 2009, à 21:15:26, Thierry a écrit : Bon, le mien est en anglais, mais tu lance le centre de controle en utilisateur normal, tu vas au gestionnaire de connection et là, j'ai (en anglais, donc tu traduits) un bouton en bas de la fenêtre: Administrator Mode et tout se dégrise (pas facile un vendredi soir après l' apéro!!) Oui, cette case existait avec la version 3.5.9 de KDE, mais elle n'existe plus sur la 4.1 (en tous cas, pas chez moi !) Guillaume -- Mail garanti 0% Micro$oft, Envoyé sous Debian Sid --- Pourquoi payer des logiciels inutiles en achetant un ordinateur ? http://www.racketiciel.info -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: [sudo] droit utilisateur sur un commande
merci pour votre aide mais ca ne fonctionne pas :( # Autorisation kppp par l'utilisateur supportcli #supportcli ALL=NOPASSWD:/usr/bin/kppp supportcli ALL=NOPASSWD:/usr/sbin/kppp ~ ~ ~ ~ ~ [EMAIL PROTECTED] /]# su [EMAIL PROTECTED] /]# bash [EMAIL PROTECTED] /]# su - supportcli [EMAIL PROTECTED] ~]$ bash [EMAIL PROTECTED] ~]$ cd / [EMAIL PROTECTED] /]$ kppp You are attempting to run kppp which requires administrative privileges, but more information is needed in order to do so. Password for root: On Thu, 4 Dec 2008 20:24:58 +0100, Jean-Philippe [EMAIL PROTECTED] wrote: Le Thu, 04 Dec 2008 19:12:36 +0100, GanGan [EMAIL PROTECTED] a écrit : Bonjour all, J'aimerai donner le droit a un compte utilisateur unix de lancer une commande que seul root peut utiliser est ce que qqu serai faire ca ? des modifs a faire dans le fichiers /etc/sudoers ? merci d'avance les gens :p Tu peux essayer cela : modifier les autorisations du fichiers /etc/sudoers via la commande visudo : Taper : sudo visudo A la fin du fichier, on ajoute ceci : # Autorisation du shutdown par l'utilisateur untel untel ALL=NOPASSWD:/chemin/vers/la/commande -- - GanGan - www.system-linux.eu merci pour le clique sur la pub :p ( /\ V_V -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [sudo] droit utilisateur sur un commande
c'est moi qui suis pas reveillé :) desolé je tapais kppp au lieu de sudo kppp :) On Fri, 05 Dec 2008 10:39:44 +0100, GanGan [EMAIL PROTECTED] wrote: merci pour votre aide mais ca ne fonctionne pas :( # Autorisation kppp par l'utilisateur supportcli #supportcli ALL=NOPASSWD:/usr/bin/kppp supportcli ALL=NOPASSWD:/usr/sbin/kppp ~ ~ ~ ~ ~ [EMAIL PROTECTED] /]# su [EMAIL PROTECTED] /]# bash [EMAIL PROTECTED] /]# su - supportcli [EMAIL PROTECTED] ~]$ bash [EMAIL PROTECTED] ~]$ cd / [EMAIL PROTECTED] /]$ kppp You are attempting to run kppp which requires administrative privileges, but more information is needed in order to do so. Password for root: On Thu, 4 Dec 2008 20:24:58 +0100, Jean-Philippe [EMAIL PROTECTED] wrote: Le Thu, 04 Dec 2008 19:12:36 +0100, GanGan [EMAIL PROTECTED] a écrit : Bonjour all, J'aimerai donner le droit a un compte utilisateur unix de lancer une commande que seul root peut utiliser est ce que qqu serai faire ca ? des modifs a faire dans le fichiers /etc/sudoers ? merci d'avance les gens :p Tu peux essayer cela : modifier les autorisations du fichiers /etc/sudoers via la commande visudo : Taper : sudo visudo A la fin du fichier, on ajoute ceci : # Autorisation du shutdown par l'utilisateur untel untel ALL=NOPASSWD:/chemin/vers/la/commande -- - GanGan - www.system-linux.eu merci pour le clique sur la pub :p ( /\ V_V -- - GanGan - www.system-linux.eu merci pour le clique sur la pub :p ( /\ V_V -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[sudo] droit utilisateur sur un commande
Bonjour all, J'aimerai donner le droit a un compte utilisateur unix de lancer une commande que seul root peut utiliser est ce que qqu serai faire ca ? des modifs a faire dans le fichiers /etc/sudoers ? merci d'avance les gens :p -- - GanGan - ( /\ V_V -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [sudo] droit utilisateur sur un commande
Bonjour, Le 4 décembre 2008 19:12, GanGan [EMAIL PROTECTED] a écrit : J'aimerai donner le droit a un compte utilisateur unix de lancer une commande que seul root peut utiliser sudo est une bonne solution, en effet. La solution ici : http://formation-debian.via.ecp.fr/ch46.html#id2580245 Naha -- )( | |_ [] Y |\| /\ |-| /\ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [sudo] droit utilisateur sur un commande
Le Thu, 04 Dec 2008 19:12:36 +0100, GanGan [EMAIL PROTECTED] a écrit : Bonjour all, J'aimerai donner le droit a un compte utilisateur unix de lancer une commande que seul root peut utiliser est ce que qqu serai faire ca ? des modifs a faire dans le fichiers /etc/sudoers ? merci d'avance les gens :p Tu peux essayer cela : modifier les autorisations du fichiers /etc/sudoers via la commande visudo : Taper : sudo visudo A la fin du fichier, on ajoute ceci : # Autorisation du shutdown par l'utilisateur untel untel ALL=NOPASSWD:/chemin/vers/la/commande -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: etch-lenny et sudo dpkg-reconfigure xserver-xorg
Salut Charles Plessy ([EMAIL PROTECTED]) ; Le 11.09 (jeudi) à 04:34, tu as écrit : Xorg est devenu beaucoup plus intelligent. Si un ficher xorg.conf presque vide ne suffit pas pour une configuration jugée standard, alors cela vaut la peine d'ouvrir un rapport de bug. D'accord. Dit comme ça, ça ressemble à un progrès ;-) Ceci dit, comment ferait-on pour connaître maintenant les valeurs des paramètres qui n'apparaissent plus dans xorg.conf ? La commande xdpyinfo, par exemple, ne donne pas toutes ces valeurs. [C'est peut-être un peu OT...] Cordialement, -- Olivier K -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: etch-lenny et sudo dpkg-reconfigure xserver-xorg
Bonjour, Le 2008-09-11, à 08:10:13 +0200, Olivier K ([EMAIL PROTECTED]) a écrit : Lignes : 30 Salut Charles Plessy ([EMAIL PROTECTED]) ; Le 11.09 (jeudi) à 04:34, tu as écrit : Xorg est devenu beaucoup plus intelligent. Si un ficher xorg.conf presque vide ne suffit pas pour une configuration jugée standard, alors cela vaut la peine d'ouvrir un rapport de bug. D'accord. Dit comme ça, ça ressemble à un progrès ;-) Oui et non. Quand on trouve un xorg.conf à moitié vide, c'est pour le moins déroutant au début. Ceci dit, comment ferait-on pour connaître maintenant les valeurs des paramètres qui n'apparaissent plus dans xorg.conf ? Tu peux faire un Xorg -configure pour obtenir un xorg.conf avec les options de base, et pour les modelines, il faut utiliser l'outil gtf, par ex: gtf 1280 800 60 Modeline 1280x800_60.00 83.46 1280 1344 1480 1680 800 801 804 828 -HSync +Vsync et cette sortie est à mettre dans xorg.conf, dans la section Monitor. Mais normalement, il n'y a pas besoin de faire ça avec du matériel relativement récent. Bonne journée, Steve -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
etch-lenny et sudo dpkg-reconfigure xserver-xorg
Bonjour, Quand je lance sudo dpkg-reconfigure xserver-xorg même après avoir réglé à basse la priorité des questions avec sudo dpkg-reconfigure debconf sur lenny, dpkg ne me pose pas du tout autant de questions que selon mon souvenir sur etch. Rien sur la profondeur des couleurs (si c'est bien le terme), rien sur la résolution, ni même le choix du pilote (nv sous lenny gère ma carte graphique, plus besoin du module propriétaire nvidia). Par ailleurs, un cat -n /etc/X11/xorg.conf me montre un fichier comportant bien peu de lignes. Aucune ligne de résolution, ni de ligne faisant référence au driver nv. Un collègue lance à ma demande la même commande sur sa machine, sous lenny aussi. Son fichier xorg.conf, «complet» (datant de 2006) est remplacé par un fichier minimal du genre du mien. Cela me donne l'impression que le fonctionnement a changé entre etch et lenny, mais je ne trouve pas... -- Olivier K -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: etch-lenny et sudo dpkg-reconfigure xserver-xorg
Le Wed, Sep 10, 2008 at 06:25:08PM +0200, Olivier K a écrit : sudo dpkg-reconfigure xserver-xorg sur lenny, dpkg ne me pose pas du tout autant de questions que selon mon souvenir sur etch. Bonjour, Xorg est devenu beaucoup plus intelligent. Si un ficher xorg.conf presque vide ne suffit pas pour une configuration jugée standard, alors cela vaut la peine d'ouvrir un rapport de bug. Amicalement, -- Charles Plessy Tsurumi, Kanagawa, Japon -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sudo avec debian
Guy Roussin [EMAIL PROTECTED] wrote: | Bonsoir, | | Sur certains postes debian (etch) j'aimerai mettre en oeuvre | le mécanisme sudo (un peu comme avec ubuntu mais en | conservant l'accès direct root). Ca me permet de donner | les droits root à certains utilisateurs, sans communiquer | le passwd de root ... | | J'ai utilisé la description de la configuration proposée | par Linux Pratique #44 de nov-déc. | # adduser MONUSER sudo | # visudo | = ajout de la ligne | %sudo ALL=(root) ALL | | Puis la ligne magique qui permet de faire en sorte que | l'appel à gksu soit remplacé par l'appel à gksudo : | # gconftool-2 -s --direct --config-source=xml:merged:/etc/ | gconf/gconf.xml.defaults -t bool /apps/gksu/sudo-mode true | | | Le probleme c'est que maintenant lorsque l'utilisateur lance | une commande qui nécessitait le passwd de root, il ne demande | rien ... L'utilisateur est root directement sans avoir à | taper son password ! | | Un point pas très clair dans l'article, faut-il laisser la | ligne : | root ALL=(ALL) ALL | dans /etc/sudoers | | Merci de vos éclairages ... | | Guy | | Personnellement j'évite le sudo car en effet le password semble rester en mémoire quelque temps et n'est plus redemandé une 2ème fois. J'utilise donc 'su -c ma commande qui va bien ou si c'est une simple commande comme par exemple 'fetchmail' se sera 'su -c fetchmail' (sans les '' biensur) Ou ' su -c /etc/init.d/shorewall start ' dans le cas d'une commande plus complexe. mess-mate -- If the English language made any sense, lackadaisical would have something to do with a shortage of flowers. -- Doug Larson [Not to mention, butterfly would be flutterby. Ed.] -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
