Discussion :

[lavazavio]

Salut,

On dirait bien que tu as perdu les privilèges root pour linuxienne.
A quels groupes linuxienne appartient-elle ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

groups

Et peux-tu donner la conf de ton fichier /etc/sudoers stp ?

[lunixienne]

Bonjour lavazavio

Et peux-tu donner la conf de ton fichier /etc/sudoers stp

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
[linuxienne@localhost ~]# more /etc/sudoers
 
/etc/sudoers :Permission non accordee

ben j'ai executee la meme commande mais en tant que root cette fois-ci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
 
[root@localhost ~]# more /etc/sudoers
 
# Sudoers allows particular users to run various commands as
## the root user, without needing the root password.
 
##
## Examples are provided at the bottom of the file for collections
## of related commands, which can then be delegated out to particular
## users or groups.
 
##
## This file must be edited with the 'visudo' command.
 
 
## Host Aliases
## Groups of machines. You may prefer to use hostnames (perhap using
 
## wildcards for entire domain or IP addresses instead.
 
# Host_Alias FILESERVERS = fs1, fs2
# Host_Alias MAILSERVERS = smtp, smtp2
## User Aliases
## These aren't often necessary, as you can use regular groups
 
## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname
## rather than USERALIAS
# User_Alias ADMINS = jsmith, mikem
 
 
## Command Aliases
## These are groups of related commands...
 
## Networking
Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool
 
## Installation and management of software
Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum
 
## Services
Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig
 
## Updating the locate database
Cmnd_Alias LOCATE = /usr/sbin/updatedb
 
## Storage
Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe, /bin/mount, /bin/umount
 
## Delegating permissions
Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chmod, /bin/chgrp
## Processes
Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall
 
## Drivers
Cmnd_Alias DRIVERS = /sbin/modprobe
# Defaults specification
#
# Disable "ssh hostname sudo <cmd>", because it will show the password in clear.
 
# You have to run "ssh -t hostname sudo <cmd>".
#
Defaults requiretty
Defaults env_reset
Defaults env_keep = "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR \
LS_COLORS MAIL PS1 PS2 QTDIR USERNAME \
LANG LC_ADDRESS LC_CTYPE LC_COLLATE LC_IDENTIFICATION \
LC_MEASUREMENT LC_MESSAGES LC_MONETARY LC_NAME LC_NUMERIC \
LC_PAPER LC_TELEPHONE LC_TIME LC_ALL LANGUAGE LINGUAS \
_XKB_CHARSET XAUTHORITY"
## Next comes the main part: which users can run what software on
 
## which machines (the sudoers file can be shared between multiple
## system.
 
## Syntax:
##
 
## user MACHINE=COMMANDS
##
 
## The COMMANDS section may have other options added to it.
##
 
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
 
## Allows members of the 'sys' group to run networking, software,
 
## service management apps and more.
 
%sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS
## Allows people in group wheel to run all commands
 
# %wheel ALL=(ALL) ALL
## Same thing without a password
 
# %wheel ALL=(ALL) NOPASSWD: ALL
 
## Allows members of the users group to mount and unmount the
## cdrom as root
 
# %users ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom
 
## Allows members of the users group to shutdown this system
 
# %users localhost=/sbin/shutdown -h now

Merci d'avance

[CedrX]

J'ai l'impression que le fichier /etc/sudoers n'a pas été modifié depuis son installation? Je me trompe ?
L'installation de sudo ne suffit malheureusement pas et il faut consulter la documentation pour le configurer correctement.

Pour pouvoir faire les choses propres on peut s'inspirer de ce que ubuntu fait pour ses distribs.
Ajouter l'utilisateur linuxienne dans le groupe admin
Avec les droits root

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
/usr/sbin/adduser -g admin lunixienne

Ensuite (toujours avec les droits root et la commande /usr/sbin/visudo)
Il te faut rajouter deux lignes:
En dessous de

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
## Host Aliases
## Groups of machines. You may prefer to use hostnames (perhap using
Host_Alias      LOCALHOST=nom_de_ta_machine

Et à la fin

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
%admin    LOCALHOST=(root) ALL

Ce qui aura pour effet de donner les droits root à ton utilisateur lunixienne à caque fois que tu feras précéder ta commande de sudo .
Par contre il te demandera un mot de passe pour pouvoir exécuter ces commandes avec les droits root.

[lunixienne]

Bonjour CedrX

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
/usr/sbin/adduser -g admin lunixienne

je viens de taper cette coammnde meme en tant que root mais ca marche pas

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
[root@localhost ~]#/usr/sbin/adduser -g admin lunixienne
adduser: arguement numerique <<admin>> incorrect

Merci d'avance

[lavazavio]

Le groupe "admin" n'est pas présent dans toutes les distributions, c'est pour ca qu'il ne le trouve pas.

Pour avoir les privilèges root avec ton user, tu peux rajouter cette ligne dans le fichier /etc/sudoers via la commande donnée par CedrX :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

linuxienne ALL=(ALL) ALL

Rq : visudo permet de modifier le fichier /etc/sudoers à travers vi (éditeur de texte). Les commandes de vi sont un peu spéciales. Regarde un peu son utilisation avant.

[lunixienne]

Pour avoir les privilèges root avec ton user, tu peux rajouter cette ligne dans le fichier /etc/sudoers via la commande donnée par CedrX :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
[linuxienne@localhost ~]#/usr/sbin/visudo
visudo: sudoers file busy ,try agin later

ca fonctionne pas comment je peux remedier ce probleme

Merci d'avance

[lavazavio]

Tu l'as pas fait en tant que root ?

[lunixienne]

Tu l'as pas fait en tant que root ?

de meme avec le root ne s'ouvre pas

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
[root@localhost ~]#/usr/sbin/visudo
visudo: sudoers file busy ,try agin later

Merci d'avance

[lavazavio]

Tu as du corrompre ton fichier en l'éditant sans utiliser visudo.
C'est pas grave, tu dois pouvoir retrouver un exemple du fichier sudoers dans /usr/share/doc/sudo/examples/.
Si c'est bien le cas, il te suffit de copier le fichier sudoers d'examples vers /etc/ pour remplacer le fichier corrompu :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
# En tant que root
cp /usr/share/doc/sudo/examples/sudoers /etc

[matrix788]

Non, non, je ne pense pas que son fichier est corrompu, il est juste vérouillé (in use).

ton fichier en utilisation s'appelle /etc/sudoers.tmp

tu fais visudo /etc/sudoers.tmp, tu le modifies comme indiqué, et ensuite tu peux toujours faire un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

cp /etc/sudoers.tmp /etc/sudoers

[lunixienne]

Tu as du corrompre ton fichier en l'éditant sans utiliser visudo.

C'est pas grave, tu dois pouvoir retrouver un exemple du fichier sudoers dans /usr/share/doc/sudo/examples/

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
[root@localhost ~]#/usr/share/doc/sudo-1.6.8p12/

j'ai pas le repertoire /examples/ meme le repertoire /sudo-1.6.8p12/ ne correspond pas celui-ci /sudo/

Merci d'avance

[lavazavio]

Tu as vérifié que le fichier en question n'était pas vérouillé comme le suggère mon ami matrix788 ?

[lunixienne]

Tu as vérifié que le fichier en question n'était pas vérouillé comme le suggère mon ami matrix788 ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
[root@localhost ~]#visudo /etc/sudoers.tmp
usage: visudo [-c][ -f sudoers] [-q][-s] [-V]

j'ai pas testee ses parametre pour ne pas aggraver les choses

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

[-c][ -f sudoers] [-q][-s] [-V]

Merci d'avance

[hiko-seijuro]

euh il ne faut pas mettre le fichier /etc/sudoers en paramètres. visudo va l'ouvrir directement ou alors tu fais

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
visudo -d /etc/sudoers.tmp

[lunixienne]

Merci hiko-seijuro d'avoir me repondue

euh il ne faut pas mettre le fichier /etc/sudoers en paramètres. visudo va l'ouvrir directement ou alors tu fais

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
[root@localhost ~]# visudo -d /etc/sudoers.tmp
usage: visudo [-c][ -f sudoers] [-q][-s] [-V]
[root@localhost ~]#

le fichier ne s'ouvre pas a chaque me renvoie cette ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

usage: visudo [-c][ -f sudoers] [-q][-s] [-V]

Merci d'avance

[matrix788]

le -f est parfait : c'est l'option "file"..

sinon, ne t'inquiètes pas, tu peux pas casser ton système avec une option du visudo qui est juste un éditeur de texte.

[lunixienne]

Merci matrix788

le choix -f ca fonctionne bien

apres j'ai modifiee le fichier /etc/sudoers

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
[root@localhost ~]# visudo -d /etc/sudoers

ben j'ai ajoutee la ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

linuxienne ALL=(ALL) ALL

apres j'ai appliquee cces modificaitions

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

cp /etc/sudoers.tmp /etc/sudoers

pour rendre le fichier a sa originalite

mais quand j'execute cette commande

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

[root@localhost ~]# visudo -d /etc/sudoers

il me renvoie le meme probleme

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
[root@localhost ~]# visudo -d /etc/sudoers
usage: visudo [-c][ -f sudoers] [-q][-s] [-V]
[root@localhost ~]#

apres j'essaie je delogger le roote mais j'ai trouvee ce message

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
visudo exiting due to signal.
Vim : Caught deadly signal HUP 
 
Vim: Finished.

Que faire ,je me suis bloquer

Merci d'avance

[lunixienne]

Bonjour au forum

Bonjour lavazavio
Bonjour matrix788
Bonjour CedrX
Bonjour hiko-seijuro

j'ai redémarrée mon PC peut être ça peut résoudre le problème mais j'ai toujours le même problème

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
[linuxienne@localhost ~]# su -
Mot de passe:
[root@localhost ~]# visudo -d /etc/sudoers
usage: visudo [-c][ -f sudoers] [-q][-s] [-V]
[root@localhost ~]#

comment-je peux récupérer mon fichier originale

Merci de vos réponses

[lavazavio]

Salut,

Comment vas-tu aujourd'hui ?

Bon, tu as du zapper le post de matrix788.
L'option "-d" n'existe pas avec visudo, c'est pour ca que ca ne marche pas.
Autre chose, si tu veux éditer le fichier /etc/sudoers, il suffit de taper :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

visudo

Cette commande signifie en fait "éditer le fichier /etc/sudoers avec l'éditeur de texte Vi". Par contre, si tu souhaite éditer un fichier sudoers qui est placé à un autre endroit (comme hier), il faut utiliser l'option "-f" suivi du chemin de fichier à éditer :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

visudo -f /tmp/sudoers.tmp

Après redémarrage, tu dois pouvoir éditer le fichier /etc/sudoers sans problème, donc :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
visudo
# Le fichier /etc/sudoers doit s'ouvrir.
# Puis rajouter la ligne :
linuxienne ALL=(ALL) ALL

Encore une fois, regarde les principales commandes de Vi avant de fair quoi que ce soit.

[lunixienne]

Re-bonjour lavazavio

je serais en pleine forme quand les problèmes disparaitra bien évidement grâce à vous les pro

Pour l'instant l'utilisateur linuxienne peut lancer toutes les commandes de root c'est bien ouf

mais je veux qu'elle execute que certain commande et pas tous

pourrais-tu me montrer comment je peux l'attribuer que les commandes choisi par le root


Merci lavazavio , Merci de vos explications pro