Précédent   Forum des professionnels en informatique > Systèmes > Linux > Système
Recharger cette page Comment effectuer ma configuration sudo?
S'inscrire Règles FAQ Marquer les forums comme lus
Système Vos questions autour de l'administration système
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse Proposer ce sujet en actualité
 
Outils de la discussion
Publicité
'
Vieux 29/05/2007, 10h30   #1
Nouveau Membre du Club
 
Inscription : juillet 2006
Messages : 294
Détails du profil
Informations forums :
Inscription : juillet 2006
Messages : 294
Points : 26
Points : 26
Par défaut Comment effectuer ma configuration sudo?
Salut,
J'ai une machine linux redhat et je veux donner le droit a deux utilisateur: X1 et X2 pour qu'il execute seulement ses commandes:
chmod
dos2unix
./ pour executer seulement 1 script de iptables

1)
comment je dois les donner le droit de root pour executer seulement ce script??? car iptables ne s'execute pas si on n'est pas root!!!

2)
j'ai consulter le fichier sudoers: et j'ai essaye de suivre les expemles:. Mais j'ai pas connu l'emplacement a ecrire ces commandes se trouve ou???

User_Alias Appli=X1,X2
Cmnd_Alias Shell=/usr/??????????

Merci pour vous aides
ALIAS200 est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 07/06/2007, 13h27   #2
Expert Confirmé
 
Avatar de Katyucha
 
Inscription : mars 2004
Messages : 3 109
Détails du profil
Informations personnelles :
Âge : 31
Localisation : Allemagne

Informations forums :
Inscription : mars 2004
Messages : 3 109
Points : 3 313
Points : 3 313
Tu n'as besoin que de donner le droit pour le script
Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
 
# alias de l'host
host_alias hlocal = localhost
# alias des users
User_Alias XX = X1, X2
# alias des commandes
Cmnd_Alias mes_commandes = /usr/dzdaz , /...
 
# Tu affectes au groupe XX, sur cette machine, le droit sans password d'executer...
XX hlocal = NOPASSWD:mes_commandes
__________________
Ancien Rédacteur Linux && Unix / Nouveau retraité de DVP
The UNIX way of sex:
gunzip;strip;touch;finger;mount;fsck;more;yes;umount;sleep

Je ne réponds ni aux messages privées, ni aux messages plein de fautes...
Katyucha est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 14/06/2007, 21h59   #3
Nouveau Membre du Club
 
Inscription : juillet 2006
Messages : 294
Détails du profil
Informations forums :
Inscription : juillet 2006
Messages : 294
Points : 26
Points : 26
salut,
voici le contenu de mon file suoders;
Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
 
# User alias specification
User_Alias ADMIN_AUTO_FIRE= X,Y
# Cmnd alias specification
Cmnd_Alias NET=/sbin/iptables,/usr/bin/dos2unix,/bin/chmod,/usr/bin/who,/bin/sh,/bin/,/bin/bash
# Defaults specification
# User privilege specification
root	ALL=(ALL) ALL
ADMIN_AUTO_FIRE  ALL=(ALL) NOPASSWD:NET
le script que je veux executer est un script de iptables c'est pour cela je donne a user X,Y le droit de root.

En local lorsque j'entre avec session de X et je met sudo sh script.sh. Ce dernier s'execute avec succees
Mais si je veux acceder a cette machine d'apres une autre avec une connexion ssh et on entrant les bons parametres de X (adress,login,pwd), je peux visualiser tous les donnes sur la machine distante mais je ne peux pas executer le script.

comment je dois configurer mon file suoders pour permettre de s'executer se script à distance

est ce que je dois ajouter host_alias hlocal = @IP ???
ALIAS200 est déconnecté   Envoyer un message privé Réponse avec citation 00
Réponse Proposer ce sujet en actualité
Outils de la discussion



Fuseau horaire GMT +2. Il est actuellement 06h54.

Nous contacter - Developpez.com - Archives - Haut de page

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum Linux Professionnel

Blogs

Hébergement

 
Partenaires

Hébergement Web