Discussion :

[sebhm]

Bonjour,

nous migrons de SUN Solaris vers Linux Red Hat et je rencontre un probleme de droits :
Il existait sur le SUN un utilisateur "admin" qui avait les mêmes droits que root.
voici les lignes concernées dans /etc/passwd:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
root:x:0:1:Super-User:/:/sbin/sh
admin:x:0:1::/v/serveur:/v/serveur/prod.sh

Sur Linux, mon utilisateur admin est créé par défaut comme cela

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
admin:x:509:509::/home/admin:/bin/bash
root:x:0:0:root:/root:/bin/bash

avec un "usermod -g 0 admin", je peux passer admin dans le groupe root
mais un "usermod -u 0 admin" (pour mettre l'uid 0) me retourne : "usermod : l'uid 0 n'est pas unique"

Je peux bien sur modifier /etc/passwd à la main mais je crains les conséquences.
Qu'en pensez vous ?
merci

[GLDavid]

Salut

Et pourquoi pas avoir recours à sudo ?
Tu mets ton utilisateur admin en sudoer avec les permissions et droits adéquats et t uas ton homologue de root (attention, jusqu'à un certain point quand même).
M'étonnes quand même que sous Solaris il y ait 2 root.

@++

[SnakemaN]

Sudo n'est specifique a Ubuntu ?

[sebhm]

avec SUDO, il faut saisir le mot de passe root à chaque fois ?? me trompe-je ?

Si c'est le cas, je ne peux pas l'utiliser car je ne veux pas donner le mdp root

[SnakemaN]

non non pas du tout ....
En tout cas sous UBUNTU tu peut soit lancer une commande en root soit un nouveau bash par ex

pasRoot@ubuntu> sudo chmod....

la il te demande une fois le mot de passe pour chacune des commandes, sinon

pasRoot@ubuntu> sudo bash
password
root@ubuntu>

La il ne te le demande plus, tant que tu ferme pas la fenetre de terminal, tu peut le quitter en tapant "exit" et y revenir en retapant sudo bash par ex

[becket]

usermod -u 0 -o admin

[sebhm]

j'explique mon cas :

nous avons X serveurs de productions.
Nous laissons un accès aux utilisateurs (utilisateur "admin") : en se connectant avec ce user, un script est lancé et ils ont donc un accès limité (même s'ils ont les meme droits que root).

Je ne veux donc pas leur donner le mdp root.

[gorgonite]

La il ne te le demande plus, tant que tu ferme pas la fenetre de terminal, tu peut le quitter en tapant "exit" et y revenir en retapant sudo bash par ex

pas forcemment, ce n'est qu'une histoire de config de /etc/sudoers
par exemple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

user   ALL=NOPASSWD:/path/to/my/command args

[becket]

j'explique mon cas :

nous avons X serveurs de productions.
Nous laissons un accès aux utilisateurs (utilisateur "admin") : en se connectant avec ce user, un script est lancé et ils ont donc un accès limité (même s'ils ont les meme droits que root).

Je ne veux donc pas leur donner le mdp root.

avec l'option -o, admin aurait un mot de passe propre

[sebhm]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

usermod -u 0 -o - g 0 admin

et admin devient l'équivalent de root.

Merci, Ca me suffit (délosé, j'avais pas bien lu le man... ).

Par contre, est-ce que ca pose un probleme au niveau du systeme de déclarer un tel user ?

[couls]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

usermod -u 0 -o - g 0 admin

et admin devient l'équivalent de root.

Merci, Ca me suffit (délosé, j'avais pas bien lu le man... ).

Par contre, est-ce que ca pose un probleme au niveau du systeme de déclarer un tel user ?

Salut, pourrai je savoir comment revenir en arrière après avoir taper cette commande: usermod -u 0 -o - g 0 admin. Je veux dire par là comment retirer alors les droits de root à l'utilisateur admin? merci d'avance