Discussion :

[Michaël]

Bonjour,
Pour un script de sauvegarde, j'ai besoin d'accéder à des fichiers avec des droits restreints et je voudrais utiliser sudo. Je voudrais verrouiller au maximum les possibilités avec sudo (qu'on puisse pas copier n'importe quoi).

Je suis sous debian squeeze. J'ai ajouté cette ligne dans mon fichier de sudo

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

utilisateur serveur =(root) NOPASSWD: /bin/cp /etc/freeradius/clients.conf ../backups/mgmt/etc/freeradius/clients.conf, /bin/cp /etc/sudoers ../backups/mgmt/etc/sudoers, /bin/chmod o+r ../backups/mgmt/etc/freeradius/clients.conf, /bin/chmod o+r ../backups/mgmt/etc/sudoers

Le problème que j'ai, c'est que ça ignore NOPASSWD donc ça me demande le mot de passe

Ce qui m'étonne, c'est que cette ligne vient d'un fichier que j'ai créé et qui fonctionnait visiblement, ça faisait semblant de fonctionner, malgré le vidage du cache sudo (sudo -k). Je suis en ssh mais ça fait la même chose en local. Bref je sèche un peu là

Vous auriez une idée ?

[N_BaH]

Bonjour,

n'y aurait-il pas une directive, dans la suite du fichier, qui invaliderait celle-ci ?

[Michaël]

A priori, je dirai que non.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
 
Defaults        env_reset
 
# Host alias specification
 
# User alias specification
 
# Cmnd alias specification
 
# User privilege specification
root    ALL=(ALL) ALL
 
utilisateur serveur =(root) NOPASSWD: /bin/cp /etc/freeradius/clients.conf ../backups/mgmt/etc/freeradius/clients.conf, /bin/cp /etc/sudoers ../backups/mgmt/etc/sudoers, /bin/chmod o+r ../backups/mgmt/etc/freeradius/clients.conf, /bin/chmod o+r ../backups/mgmt/etc/sudoers
 
# Allow members of group sudo to execute any command
# (Note that later entries override this, so you might need to move
# it further down)
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d
## BEGIN: CENTREON SUDO
#Add by CENTREON installation script
User_Alias      CENTREON=www-data,nagios
Defaults:CENTREON !requiretty
# Nagios Restart
CENTREON   ALL = NOPASSWD: /etc/init.d/nagios* restart
CENTREON   ALL = NOPASSWD: /etc/init.d/nagios restart
# Nagios reload
CENTREON   ALL = NOPASSWD: /etc/init.d/nagios* reload
CENTREON   ALL = NOPASSWD: /etc/init.d/nagios reload
# Nagios test config
CENTREON   ALL = NOPASSWD: /usr/local/nagios/bin/nagios* -v *
CENTREON   ALL = NOPASSWD: /usr/local/nagios/bin/nagios -v *
# Nagios test for optim config
CENTREON   ALL = NOPASSWD: /usr/local/nagios/bin/nagios* -s *
CENTREON   ALL = NOPASSWD: /usr/local/nagios/bin/nagios -s *
# Snmptrapd Restart
CENTREON   ALL = NOPASSWD: /etc/init.d/snmptrapd restart
# CentStorage Restart
CENTREON   ALL = NOPASSWD: /etc/init.d/centstorage restart
# CentStorage stop
CENTREON   ALL = NOPASSWD: /etc/init.d/centstorage stop
# CentStorage start
CENTREON   ALL = NOPASSWD: /etc/init.d/centstorage start
## END: CENTREON SUDO

Je me suis aussi déconnecté/reconnecté et même redémarré le serveur pour être sûr qu'il n'y ait pas un problème avec la session courante mais rien.

[Michaël]

C'était à cause de mon fichier /etc/hosts Je limite le sudo sur une machine sauf que l'association nom-ip n'était plus bonne dans le fichier donc ça me jetait.

Problème résolu donc