Sudoers [Résolu]

kacedda · 10/06/2005, 11h49

Salutous

Voila voila je voudrai disposer de droits d'utilisation de certaine fonction. donc pour cela je modifie le fichie sudoers avec la commande:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

root # visudo

Seulement ca ne marche pas, (meme apres reboot).
visudo ne me renvoit pas d'erreur.

Voici mon fichiers sudoers

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#
 
# Host alias specification
 
# User alias specification
User_Alias    GROUP_USER = kacedda
 
# Cmnd alias specification
Cmnd_Alias    MOUNT = /bin/mount /mnt/cdrom, /bin/umount /mnt/cdrom
Cmnd_Alias    REBOOT = /usr/sbin/reboot
Cmnd_Alias    SHUTDOWN = /usr/sbin/shutdown
 
# Defaults specification
 
# User privilege specification
root	ALL=(ALL) ALL
 
GROUP_USER  ALL = MOUNT,REBOOT,SHUTDOWN
 
# Uncomment to allow people in group wheel to run all commands
# %wheel	ALL=(ALL)	ALL
 
# Same thing without a password
# %wheel	ALL=(ALL)	NOPASSWD: ALL
 
# Samples
# %users  ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users  localhost=/sbin/shutdown -h now

Voila voila de ce que j'ai compris tout est nickel et meme le visudo ne me renvoie pas d'erreur. Mais ca ne marche pas.
Je tape pourtant les cmd:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
kacedda # sudo reboot
Pas les droits
kacedda # sudo shutdown -h now
Pas les droits

Et je ne veut pas changer les droits des cmds

Merci.

mathieu · 10/06/2005, 13h50

je pense qu'il faut mettre la commande telle qu'elle apprait dans le fichier "sudoers" donc essaye ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sudo /bin/mount /mnt/cdrom

voider · 10/06/2005, 18h44

Regarder ton log systeme pourrait te permettre de voir ce qui ne va pas.

kacedda · 11/06/2005, 18h34

Ben non j'ai essayer ce que vous me dites mais ca marche pas...

Et je vois vraiment pas pourquoi... j'ai tout essayer

jeanbi: mon fichier ressemble au tien ca devrait marcher mais je comprend pas...

Citation:

Regarder ton log systeme pourrait te permettre de voir ce qui ne va pas.

Peut-tu etre plus precis stp je sais pas ce que sais le log systeme.
Est-ce que je dois regarder dans /var/log ??? et comment s'appelle le fichier concerne?
Merci

voider · 11/06/2005, 20h30

Cela peut varier selon le log deamon que tu utilise. Dans mon cas (sysklogd) c'est dans /var/log/syslog.

Par example, poru un mauvais login on retrouvera:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Jun 11 14:28:06 localhost sudo:   voider : 3 incorrect password attempts ; TTY=pts/0 ; PWD=/home/voider ; USER=root ; COMMAND=tata

Nightfall · 11/06/2005, 22h12

A la place de :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

GROUP_USER  ALL = MOUNT,REBOOT,SHUTDOWN

J'aurais plutôt écrit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

GROUP_USER  ALL =(root) MOUNT,REBOOT,SHUTDOWN

kacedda · 13/06/2005, 11h43

Salut

J'ai essayer ca ne marche toujours pas...
Je sais plus quoi faire

A tout hasard faut-il activer le service sudoers??? peut-etre que je dois changer une variable quelque part un truc du genre
SUDO = YES
ou quelque chose dans le genre
activer un module??

vraiment je suis perdu

J'ai regarder dans mes log: il me dit un truc du genre(je vous mettrai le message exact(je l'ai pas la)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

kacedda sudo : not allowed

???

Rhineauféros · 13/06/2005, 21h21

Je n'ai pas lu ton fichier de config, mais j'ai vu qu'il n'y a aucune ligne du genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Defaults     targetpw

Donc si par hasard tu tapes le mot de passe de la cible (root en l'occurence), ça ne risque pas de marcher...

kacedda · 13/06/2005, 21h41

??
Je vais essayer mais je ne comprend pas trop ce que c'est?

Tu dis qu'il faut que je rajoute cette ligne, pourtant il me semble pas l'avoir vue dans le man

Merci v voir

Rhineauféros · 13/06/2005, 21h56

Il faut taper "man sudoers" et non "man sudo"...

Citation:

Envoyé par man sudoers

targetpw
If set, sudo will prompt for the password of the user spec-
ified by the -u flag (defaults to root) instead of the
password of the invoking user. Note that this precludes
the use of a uid not listed in the passwd database as an
argument to the -u flag. This flag is off by default.

C'est peut-être ça ton problème. Si tu tapes le mot de passe de root, il n'y a aucune chance pour que ça marche, puisque sudo attend le mot de passe de l'utilisateur invoquant la commande sudo.

Rajoute "Defaults targetpw", et cette fois sudo attendra bien le mot de passe de root.

kacedda · 16/06/2005, 15h03

Desole de la ramener mais...

J'ai essayer

ca marche pas, j'ai lu quasiment tou le man et le man de sudo et meme le man de group, 2 3 fois chacun je vois pas le probleme!!!

J'ai essayer avec different mot de passe(root et user) je redemarrai a chaque fois!!! J'ARRIVE A RIEN!

vraiment personne voit le probleme? (ca doit etre un truc de rien du tout mais je trovue pas et ca commence a me *******)

Est-ceque quelqu'un peut m'envoyer des exemples fonctionnants!
Au cas je pense pas que ca viennent de la mais bon:
noyau : 2.4
OS: Slackware 10
Souris: PS2 (on sais jamais)

Ya pas de prog a activer pas de variable? rien? je sais plus quoi faire
....................

Rhineauféros · 16/06/2005, 19h09

Je viens d'essayer ton fichier, et j'ai eu le même problème : pas moyen de lancer shutdown.

J'ai donc regardé où se trouvait ma commande shutdown.
Réponse : dans /sbin.

Or ton fichier indique /usr/sbin. J'ai changé le chemin, et ça marche impeccable.

-- P.S. : Inutile de préciser que j'ai aussi ajouté la ligne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Defaults targetpw

kacedda · 21/06/2005, 20h46

Salut

Ouais ca marche de suite mieux.
Merci de l'aide

Mais alors une petite question subsidiaire:
Pourquoi lorsque je fais:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
kacedda # which mount
/bin
 
// Et sous root
root # which mount
/sbin

?
deu fonction pour le prix d'une??

Enfin c'est cool j'ai pu avancer

mathieu · 21/06/2005, 23h01

Citation:

Envoyé par kacedda

deu fonction pour le prix d'une??

c'est parce que sous root le "path" est différent et donc linux va chercher les commandes à d'autres endroits

10/06/2005, 13h50	#2
mathieu Modérateur Inscription : juin 2003 Messages : 4 893 Détails du profil Informations forums : Inscription : juin 2003 Messages : 4 893 Points : 4 466 Points : 4 466	je pense qu'il faut mettre la commande telle qu'elle apprait dans le fichier "sudoers" donc essaye ça : Code : Sélectionner tout - Visualiser dans une fenêtre à part sudo /bin/mount /mnt/cdrom __________________ Modérateur PHP
	00

11/06/2005, 20h30	#5
voider Membre confirmé Inscription : avril 2005 Messages : 200 Détails du profil Informations forums : Inscription : avril 2005 Messages : 200 Points : 201 Points : 201	Cela peut varier selon le log deamon que tu utilise. Dans mon cas (sysklogd) c'est dans /var/log/syslog. Par example, poru un mauvais login on retrouvera: Code : Sélectionner tout - Visualiser dans une fenêtre à part Jun 11 14:28:06 localhost sudo: voider : 3 incorrect password attempts ; TTY=pts/0 ; PWD=/home/voider ; USER=root ; COMMAND=tata
	00

11/06/2005, 22h12	#6
Nightfall Rédacteur Inscription : mars 2002 Messages : 557 Détails du profil Informations forums : Inscription : mars 2002 Messages : 557 Points : 673 Points : 673	A la place de : Code : Sélectionner tout - Visualiser dans une fenêtre à part GROUP_USER ALL = MOUNT,REBOOT,SHUTDOWN J'aurais plutôt écrit : Code : Sélectionner tout - Visualiser dans une fenêtre à part GROUP_USER ALL =(root) MOUNT,REBOOT,SHUTDOWN
	00

13/06/2005, 11h43	#7
kacedda Membre actif Inscription : juin 2002 Messages : 635 Détails du profil Informations forums : Inscription : juin 2002 Messages : 635 Points : 177 Points : 177	Salut J'ai essayer ca ne marche toujours pas... Je sais plus quoi faire A tout hasard faut-il activer le service sudoers??? peut-etre que je dois changer une variable quelque part un truc du genre SUDO = YES ou quelque chose dans le genre activer un module?? vraiment je suis perdu J'ai regarder dans mes log: il me dit un truc du genre(je vous mettrai le message exact(je l'ai pas la) Code : Sélectionner tout - Visualiser dans une fenêtre à part kacedda sudo : not allowed ???
	00

13/06/2005, 21h21	#8
Rhineauféros Membre habitué Inscription : décembre 2004 Messages : 129 Détails du profil Informations forums : Inscription : décembre 2004 Messages : 129 Points : 102 Points : 102	Je n'ai pas lu ton fichier de config, mais j'ai vu qu'il n'y a aucune ligne du genre : Code : Sélectionner tout - Visualiser dans une fenêtre à part Defaults targetpw Donc si par hasard tu tapes le mot de passe de la cible (root en l'occurence), ça ne risque pas de marcher...
	00

10/06/2005, 18h44	#3
voider Membre confirmé Inscription : avril 2005 Messages : 200 Détails du profil Informations forums : Inscription : avril 2005 Messages : 200 Points : 201 Points : 201	Regarder ton log systeme pourrait te permettre de voir ce qui ne va pas.
	00

13/06/2005, 21h41	#9
kacedda Membre actif Inscription : juin 2002 Messages : 635 Détails du profil Informations forums : Inscription : juin 2002 Messages : 635 Points : 177 Points : 177	?? Je vais essayer mais je ne comprend pas trop ce que c'est? Tu dis qu'il faut que je rajoute cette ligne, pourtant il me semble pas l'avoir vue dans le man Merci v voir
	00

16/06/2005, 15h03	#11
kacedda Membre actif Inscription : juin 2002 Messages : 635 Détails du profil Informations forums : Inscription : juin 2002 Messages : 635 Points : 177 Points : 177	Desole de la ramener mais... J'ai essayer ca marche pas, j'ai lu quasiment tou le man et le man de sudo et meme le man de group, 2 3 fois chacun je vois pas le probleme!!! J'ai essayer avec different mot de passe(root et user) je redemarrai a chaque fois!!! J'ARRIVE A RIEN! vraiment personne voit le probleme? (ca doit etre un truc de rien du tout mais je trovue pas et ca commence a me *******) Est-ceque quelqu'un peut m'envoyer des exemples fonctionnants! Au cas je pense pas que ca viennent de la mais bon: noyau : 2.4 OS: Slackware 10 Souris: PS2 (on sais jamais) Ya pas de prog a activer pas de variable? rien? je sais plus quoi faire ....................
	00

16/06/2005, 19h09	#12
Rhineauféros Membre habitué Inscription : décembre 2004 Messages : 129 Détails du profil Informations forums : Inscription : décembre 2004 Messages : 129 Points : 102 Points : 102	Je viens d'essayer ton fichier, et j'ai eu le même problème : pas moyen de lancer shutdown. J'ai donc regardé où se trouvait ma commande shutdown. Réponse : dans /sbin. Or ton fichier indique /usr/sbin. J'ai changé le chemin, et ça marche impeccable. -- P.S. : Inutile de préciser que j'ai aussi ajouté la ligne : Code : Sélectionner tout - Visualiser dans une fenêtre à part Defaults targetpw
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email