[RedHat] Super utilisateur autre que root [Résolu]

sebhm · 26/07/2006, 15h35

Bonjour,

nous migrons de SUN Solaris vers Linux Red Hat et je rencontre un probleme de droits :
Il existait sur le SUN un utilisateur "admin" qui avait les mêmes droits que root.
voici les lignes concernées dans /etc/passwd:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
root:x:0:1:Super-User:/:/sbin/sh
admin:x:0:1::/v/serveur:/v/serveur/prod.sh

Sur Linux, mon utilisateur admin est créé par défaut comme cela

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
admin:x:509:509::/home/admin:/bin/bash
root:x:0:0:root:/root:/bin/bash

avec un "usermod -g 0 admin", je peux passer admin dans le groupe root
mais un "usermod -u 0 admin" (pour mettre l'uid 0) me retourne : "usermod : l'uid 0 n'est pas unique"

Je peux bien sur modifier /etc/passwd à la main mais je crains les conséquences.
Qu'en pensez vous ?
merci

GLDavid · 26/07/2006, 17h05

Salut

Et pourquoi pas avoir recours à sudo ?
Tu mets ton utilisateur admin en sudoer avec les permissions et droits adéquats et t uas ton homologue de root (attention, jusqu'à un certain point quand même).
M'étonnes quand même que sous Solaris il y ait 2 root.

@++

SnakemaN · 26/07/2006, 17h15

Sudo n'est specifique a Ubuntu ?

sebhm · 26/07/2006, 17h30

avec SUDO, il faut saisir le mot de passe root à chaque fois ?? me trompe-je ?

Si c'est le cas, je ne peux pas l'utiliser car je ne veux pas donner le mdp root

SnakemaN · 26/07/2006, 17h44

non non pas du tout ....
En tout cas sous UBUNTU tu peut soit lancer une commande en root soit un nouveau bash par ex

Citation:

pasRoot@ubuntu> sudo chmod....

la il te demande une fois le mot de passe pour chacune des commandes, sinon

Citation:

pasRoot@ubuntu> sudo bash
password
root@ubuntu>

La il ne te le demande plus, tant que tu ferme pas la fenetre de terminal, tu peut le quitter en tapant "exit" et y revenir en retapant sudo bash par ex

becket · 26/07/2006, 18h50

usermod -u 0 -o admin

sebhm · 26/07/2006, 18h51

j'explique mon cas :

nous avons X serveurs de productions.
Nous laissons un accès aux utilisateurs (utilisateur "admin") : en se connectant avec ce user, un script est lancé et ils ont donc un accès limité (même s'ils ont les meme droits que root).

Je ne veux donc pas leur donner le mdp root.

gorgonite · 26/07/2006, 20h13

Citation:

Envoyé par SnakemaN

La il ne te le demande plus, tant que tu ferme pas la fenetre de terminal, tu peut le quitter en tapant "exit" et y revenir en retapant sudo bash par ex

pas forcemment, ce n'est qu'une histoire de config de /etc/sudoers
par exemple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

user   ALL=NOPASSWD:/path/to/my/command args

becket · 26/07/2006, 20h49

Citation:

Envoyé par sebhm

j'explique mon cas :

nous avons X serveurs de productions.
Nous laissons un accès aux utilisateurs (utilisateur "admin") : en se connectant avec ce user, un script est lancé et ils ont donc un accès limité (même s'ils ont les meme droits que root).

Je ne veux donc pas leur donner le mdp root.

avec l'option -o, admin aurait un mot de passe propre

sebhm · 27/07/2006, 08h15

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

usermod -u 0 -o - g 0 admin

et admin devient l'équivalent de root.

Merci, Ca me suffit (délosé, j'avais pas bien lu le man...

).

Par contre, est-ce que ca pose un probleme au niveau du systeme de déclarer un tel user ?

couls · 08/08/2008, 02h58

Citation:

Envoyé par sebhm

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

usermod -u 0 -o - g 0 admin

et admin devient l'équivalent de root.

Merci, Ca me suffit (délosé, j'avais pas bien lu le man...

).

Par contre, est-ce que ca pose un probleme au niveau du systeme de déclarer un tel user ?

Salut, pourrai je savoir comment revenir en arrière après avoir taper cette commande: usermod -u 0 -o - g 0 admin. Je veux dire par là comment retirer alors les droits de root à l'utilisateur admin? merci d'avance

26/07/2006, 17h05	#2
GLDavid Membre Expert Inscription : janvier 2003 Messages : 2 620 Détails du profil Informations personnelles : Âge : 35 Informations forums : Inscription : janvier 2003 Messages : 2 620 Points : 2 474 Points : 2 474	Salut Et pourquoi pas avoir recours à sudo ? Tu mets ton utilisateur admin en sudoer avec les permissions et droits adéquats et t uas ton homologue de root (attention, jusqu'à un certain point quand même). M'étonnes quand même que sous Solaris il y ait 2 root. @++ __________________ GLDavid Consultez la FAQ Perl ainsi que mes cours de Perl. N'oubliez pas les balises code ni le tag Je ne répond à aucune question technique par MP.
	00

26/07/2006, 17h15	#3
SnakemaN Membre Expert Bidouille-tout Android Inscription : juillet 2006 Messages : 871 Détails du profil Informations personnelles : Âge : 27 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Bidouille-tout Android Informations forums : Inscription : juillet 2006 Messages : 871 Points : 1 102 Points : 1 102	Sudo n'est specifique a Ubuntu ? __________________ C'est le signe d'un fou, qu'avoir honte d'apprendre Ubuntu 10.04 Lucid Lynx @home LE guide libre Linux & Ubuntu pour tous : Simple comme Ubuntu
	00

26/07/2006, 18h50	#6
becket Membre Expert Frédéric Brugmans Informaticien multitâche Inscription : février 2005 Messages : 661 Détails du profil Informations personnelles : Nom : Frédéric Brugmans Informations professionnelles : Activité : Informaticien multitâche Informations forums : Inscription : février 2005 Messages : 661 Points : 1 196 Points : 1 196	option non-unique de usermod usermod -u 0 -o admin
	00

27/07/2006, 08h15	#10
sebhm Modérateur Seb Développeur Web Inscription : avril 2004 Messages : 1 063 Détails du profil Informations personnelles : Nom : Seb Âge : 31 Localisation : France, Landes (Aquitaine) Informations professionnelles : Activité : Développeur Web Secteur : Agroalimentaire - Agriculture Informations forums : Inscription : avril 2004 Messages : 1 063 Points : 1 181 Points : 1 181	Code : Sélectionner tout - Visualiser dans une fenêtre à part usermod -u 0 -o - g 0 admin et admin devient l'équivalent de root. Merci, Ca me suffit (délosé, j'avais pas bien lu le man... ). Par contre, est-ce que ca pose un probleme au niveau du systeme de déclarer un tel user ?
	00

26/07/2006, 17h30	#4
sebhm Modérateur Seb Développeur Web Inscription : avril 2004 Messages : 1 063 Détails du profil Informations personnelles : Nom : Seb Âge : 31 Localisation : France, Landes (Aquitaine) Informations professionnelles : Activité : Développeur Web Secteur : Agroalimentaire - Agriculture Informations forums : Inscription : avril 2004 Messages : 1 063 Points : 1 181 Points : 1 181	avec SUDO, il faut saisir le mot de passe root à chaque fois ?? me trompe-je ? Si c'est le cas, je ne peux pas l'utiliser car je ne veux pas donner le mdp root
	00

26/07/2006, 18h51	#7
sebhm Modérateur Seb Développeur Web Inscription : avril 2004 Messages : 1 063 Détails du profil Informations personnelles : Nom : Seb Âge : 31 Localisation : France, Landes (Aquitaine) Informations professionnelles : Activité : Développeur Web Secteur : Agroalimentaire - Agriculture Informations forums : Inscription : avril 2004 Messages : 1 063 Points : 1 181 Points : 1 181	j'explique mon cas : nous avons X serveurs de productions. Nous laissons un accès aux utilisateurs (utilisateur "admin") : en se connectant avec ce user, un script est lancé et ils ont donc un accès limité (même s'ils ont les meme droits que root). Je ne veux donc pas leur donner le mdp root.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email