Koybe
J'en ai marre de devoir me logger en root pour faire mes updates ou pour chercher/installer un prog. J'ai donc voulu donner accès à cette commande via sudo... mais sans succès.
Voilà ma config si quelqu'un peut aider :
# Host alias specification
Host_Alias LOCALNET = localhost, 192.168.1.0/24
# User alias specification
User_Alias INSTUSERS = jerome
# Cmnd alias specification
Cmnd_Alias INSTCMD = /usr/bin/yum, /usr/bin/rpm
# Defaults specification
# User privilege specification
root ALL=(ALL) ALL
# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
# Samples
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users localhost=/sbin/shutdown -h now
INSTUSERS LOCALNET = NOPASSWD: INSTCMD
Merci
pingoomax
Peux-tu expliciter ton probleme.
Qu'est ce qui ne marche pas?
Que veux-tu faire exactement?
yodo
Bonjour koybe,
Je suis assez d'accord avec pingoomax. Je ne comprends pas non plus le problème. Précise ce que tu veux faire.
A+
Koybe
Je veux pouvoir faire mes mise à jour et installation san devoir me loger root.
Exemple je tape : sudo yum update.
Mais là, malgré la config, il me demande un mot de passe alors que je voudrais justement éviter cela.
Korben57
Salut !
Ayant fait l'expérience d'Ubuntu qui utilise "sudo" je peut te dire que quand j'ouvrais le Terminal et que je rentrais la commande "sudo apt-get update" ou autre, il me demandait aussi mon mot de passe.
Maintenant si tu souhaites ne plus taper ton mot de passe et avoir un système "non sécurisé" prend Windows :-D
OK je sort.... 😉
jula
salut Koybe ,
essaie avec "ALL=(ALL)" à la place de "LOCALNET =", si ça fonctionne essai de modifier cette partie pas à pas sinon, reposte ici ton problème...
bon courage,
cordialement,
jula.
pingoomax
perso je suis assez d'accord.
Ceci est une mesure de securité pour eviter que n'importe qui puisse installer n'importe quoi.
Tu peux toujours utiliser une session root, mais ca n'est vraiment pas conseillé.
Je ne comprends pas ce qui te gene dans cette demarche. C'est comme si on t'offrait une porte blindée pour ton coffre fort, et que toi tu disais, non ca me gonffle de l'ouvrir et la fermer en permanence.
Perso, je trouve ca bizarre, mais toute strategie de sécurité est bonne du moment qu'elle te convient et que tu es sûr de ne pas avoir à t'en plaindre plus tard.
yodo
Bonjour à tous,
Toujours d'accord avec pingoomax.
D'ailleurs, le fait de rentrer le mot de passe root avant chaque intervention sensible comme ajouter, updater ou encore supprimer des applications, te permet d'éviter des erreurs que tu pourrais commettre par inadvertance si tu avais en permanence accès en écriture à tous tes fichiers, même et surtout les plus importants pour ton système.
Ce que tu demandes de fait, c'est de te loguer root. Dans ce cas, logue-toi root, mais ce sera au détriment de la sécurité de ton système qui ne sera plus à l'abri de tes propres fantaisies. Et lorsque je dis "logue-toi root", ce n'est pas un conseil, ni même la réponse à ta question ; c'est ce que tu dois à tout prix NE PAS FAIRE !
J'espère que tout ceci te donnera un embryon d'idée des enjeux de sécurité pour un système, même et surtout dans un usage particulier.
A+
Koybe
Mouai... je suis dubitatif. Je vois pas en quoi je corrompt la sécurité de mon système, en me donnant l'accès, rien qu'à moi pour les maj programmes...
sitenreveuxy
si tu veux vraiment tout faire sans qu'on te demande ton mot de passe, loggue toi en root!!! Au lieu de taper ton nom d'user et ton mdp. tape root et le mdp root a l'écran de démarrage!!!!
En fait ce qui est bien sous linux, ce qui fait que ce soit un systeme sécurisé c'est justement ça!!!! Le suputilisateur, rien ne passe au dessus! Le virus ne peut rien faire tant qu'il ne connait pas le mot de passe!!
Si tu autorise les commades d'install ou de mise a jour a un simple utilisateur tu l'autorise aussi a un simple virus qui pourra alors faire comme bon lui semble!
En gros c'est ça!!!!!
Alors je répete le meilleur moyen pour faire ce que tu cherche a faire c'estd e te loguer en root!!!! si t'es fou tu peux le faire!
valhalla
Yep
Moi je vois pas du tout l'interet d'utiliser sudo dans ce cas precis... Tu es tout seul sur ta machine et tu te donnes tous les droits par sudo... Autant se logguer en root directement...
L'avantage de sudo est de laisser certains utilisateur executer certaines commandes qui necessitent le privilege root sans pour autant leur laisser le mot de passe root.
Mais dans ton cas... un su revient exactement au meme...
A+
Koybe
Désolé mais je trouve vos réponses sans rapport avec la question. Vous parlez de donner tous les droits alors que je ne donne les droits qu'à deux commandes. Il y a une sacré marge!
Je n'ai jamais dit que je voulais tout faire sans taper mon mot de passe root, ni même me loger en root... mais là j'ai plus l'impression qu'on me prend pour le neuneu de service... :-o
Koybe
Si un modérateur pouvait clore ce topic ou l'effacer... ca ne ressemble à rien.
Merci.
yodo
Bonjour koybe,
Loin de nous tous de te faire passer pour le neu neu de service. Et j'ai la certitude que ce n'est pas la vocation de ce site.
Mais, comme tu le sais, l'intérêt de sudo est de donner des droits root à certains utilisateurs pour certaines commandes, notamment dans des grandes structures. Or, si n'importe qui, sous prétexte d'accéder à la machine allumée d'un utilisateur ayant un sudo sur une commande pouvait démarrer cette commande sans demander de mot de passe, cela deviendrait rapidement problématique. Raison pour laquelle, il me semble que, dans n'importe quelle configuration, sudo te demandera toujours un mot de passe, en l'occurrence celui de l'utilisateur autorisé.
Enfin, contrairement à ce que tu crois, ta question n'est pas sans intérêt puisqu'elle permet de clarifier l'usage d'une commande qui, dans un autre contexte, peut se révéler importante.
A+
hahaha
Bonjour,
Je pense que l'intérêt de la commande sudo est qu'on n'est pas obligé de donner le mot de passe du root ( mot de passe de l'utilisateur est suffit )
Pour que l'utilisateur peut utiliser cette commande, il faut activer le group wheel dans le fichier /etc/sudoers et de le mettre ensuite dans ce groupe.
🙂
yodo
Bonjour hahaha,
hahaha a écrit:
Bonjour,
Je pense que l'intérêt de la commande sudo est qu'on n'est pas obligé de donner le mot de passe du root ( mot de passe de l'utilisateur est suffit )
Tu as tout à fait raison hahaha. Imagine plusieurs personnes sur un réseau de x machines disposant du mot de passe root, juste pour accéder à une commande, et donc de fait à ce qu'ils veulent.
Raison pour laquelle, certains utilisateurs disposent des droits pour certaines commandes, mais avec leur mot de passe pour que personne n'y accède, quand bien même ils ont laissé leur machine logguée. Il faudrait en effet saisir un mot de passe que seul cet utilisateur connaît.
De plus, ce programme lui permet de se logguer n'importe où pour le lancer, en entrant son mot de passe.
Voilà, il me semble que c'est à peu près tout ce qu'on peut dire sur l'usage du programme sudo. Le reste touche son fonctionnement, à mon avis assez clair pour tout le monde.
A+