Discussion :

[m3z91]

Bonjour,

Je viens vous soumettre un fonctionnement fort étrange de la commande sudo.

J'ai installé un serveur git sur une machine Centos 6.4 en utilisant le package git dispo.
J'ai écrit un script suivant (extrait) pour exécuter la commande git sur le bon compte utilisateur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sudo -u UtilisateurDeService git init --bare $NewRepo

J'ai ajouté la ligne suivante dans le /etc/sudoers

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

UtilisateurLambda ALL=(UtilisateurDeService) NOPASSWD: /usr/bin/git

L'ensemble fonctionne parfaitement.

Puis j'ai voulu disposer de la dernière version de git. Je charge les sources, les compile et les installe.
Désormais, git est sous /usr/local/bin et non plus /usr/bin
Ce chemin est inscrit dans le $pach pour les utilisateurs.

Je rectifie le fichier sudo comme suit:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

UtilisateurLambda ALL=(UtilisateurDeService) NOPASSWD: /usr/local/bin/git

mais la grosse surprise le script ne fonctionne plus j'ai le message d'erreur suivant:
sudo: git: comand not found.

sudo continu de chercher git dans /usr/bin ???

Pour confirmer, j'ai mis un lien symbolique /usr/bin/git → /usr/local/bin/bin et là, tout fonctionne !

sudo aurait-il une mémoire ?

J'ai tout revérifié plusieurs fois, je ne trouve pas d'erreur. Un autre œil est donc le bienvenu.

Merci d'avance de votre aide.

[disedorgue]

Bonjour,

Dans ton fichier de configuration sudo, tu as peut-être cette variable de défini:

secure_path
Path used for every command run from sudo. If you don't trust the people running sudo to have a sane PATH environment variable you may want to use this. Another use is if you want to have the “root path” be separate from the “user path”. Users in the group specified by the exempt_group option are not affected by secure_path. This option is not set by default.

[Obsidian]

Hello,

Ce chemin est inscrit dans le $pach pour les utilisateurs.

Ce n'est pas « $pach » mais « $PATH ». Avec un T et en majuscules.

« secure_path » est une bonne idée effectivement mais, avant cela, comment as-tu fait tes tests et comment modifies-tu la variable $PATH de tous les utilisateurs ? N'oublie pas non plus qu'il est probable qu'ils aient d'abord à réouvrir une session ou, à tout le moins, reparser les fichiers *.rc ou *profile qui contient ton chemin d'accès.

Ensuite, sudo a effectivement une mémoire cache, qui te permet d'éviter d'avoir à re-saisir pendant un intervalle de quelques minutes. Il est probable qu'il conserve les mêmes informations durant ce laps.

[m3z91]

Bonjour et merci à vous deux.

Effectivement secure_path ne contenait pas /usr/local/bin d'ou l'obstination de sudo à recherche git dans le répertoire /usr/bin.

merci encore.

[Obsidian]

Bonjour et merci à vous deux.

Effectivement secure_path ne contenait pas /usr/local/bin d'ou l'obstination de sudo à recherche git dans le répertoire /usr/bin.

ATTENTION : par défaut, secure_path n'est pas utilisée et sudo utilise la variable $PATH ordinaire. Il ne faut modifier secure_path que si elle était déjà définie !