Discussion :

[RyzenOC]

Bonjour, je suis sous Ubuntu 15.04, et je cherche un moyen d'installer de manière silencieuse (et périodique mais sa c'est pas vraiment le soucis), les fichiers .deb contenus dans mon dossier /var/myupdate

Un simple script shell, qui listes les fichiers .deb de mon dossier, les installent automatiquement 1 par 1 sans demande de mots de passe ou de confirmation, puis vide le dossier.

Y'a t'il une manipulation a faire pour autoriser n'importe qui (sans élévation de privilège) a installer ces .deb qui sont contenus dans ce dossier ?

[Flodelarab]

Bonjour

Oui, ça s'appelle "sudo". Cela permet à un utilisateur pré-déclaré d'exécuter une commande spécifique du root, sans avoir plus de droits.

[Jipété]

Y a-t'il une manipulation à faire pour autoriser n'importe qui (sans élévation de privilège) à installer ces .deb qui sont contenus dans ce dossier ?

Ben, t'as oublié ton mode god ?

[RyzenOC]

Oui, ça s'appelle "sudo". Cela permet à un utilisateur pré-déclaré d'exécuter une commande spécifique du root

Pour utiliser la commande sudo, faut rentrer le mots de passe de root, moi je cherche a automatiser le processus, sans intervention de l'utilisateur, donc a priori sans rentrer le mots de passe...

J'ai oublier de vous montrer mon code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
for file in /var/myupdate/*.deb
 do
        sudo dpkg -i $file
done
 
find /var/myupdate/ -mindepth 1 -delete

Il me demande de rentrer le mots de passe a la première itération

[disedorgue]

Bonjour,

Avec sudo, on rentre le mot de passe utilisateur, pas root, et d'ailleurs la saisie d'un mot de passe n'est pas obligatoire, c'est une question de configuration:

Pour information, on trouve de la documentation sur le sujet sur le site de ubuntu:http://doc.ubuntu-fr.org/sudoers

[RyzenOC]

merci c'est exactement ce que je recherchais:

J'ai juste 2 question:

1) dans la doc c'est écrit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

identifiant	ALL = commande, NOPASSWD: autrecommande

Peut-on mettre directement :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

identifiant	NOPASSWD: autrecommande

Ce qui dans mon cas se traduit par:

identifiant NOPASSWD: dpkg

2) Si je spécifie la commande, est-ce que cela s'applique à toute la commande, peu importe le paramètre ?, oui bien je dois spécifier dpkg -i, pour exécuter la commande sans mdp avec ce paramètre précis ?

[BufferBob]

salut,

Pour utiliser la commande sudo, faut rentrer le mots de passe de root

non, c'est tout le contraire, avec su tu rentres le mdp root, avec sudo tu rentres le mdp de l'utilisateur qui le lance, et par ailleurs ça n'est pas une obligation non plus, tu peux configurer /etc/sudoers pour spécifier que tel utilisateur a le droit d'exécuter telle commande en tant que tel autre utilisateur et éventuellement sans mot de passe

comme dit disedorgue, jette un oeil à la doc.

[supersnail]

Bonjour,

Avec identifiant NOPASSWD: autrecommande la syntaxe est tout bonnement pas valide (et utilise "visudo" pour éviter de planter ton sudo si ta configuration est pas bonne)

[RyzenOC]

En effet je l'avais remarqué, par contre, du coup je m'étais rabattue sur cette syntaxe, mais il n'y aucun changement, pourquoi ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

nomutilisateur ALL=ALL NOPASSWD: dpkg

[supersnail]

Le problème vient du fait que tu ne mets pas le chemin de la commande en entier.

Du coup une configuration correcte serait:

nomutilisateur ALL=NOPASSWD: /usr/bin/dpkg (où l'utilisateur a uniquement le droit d'exécuter dpkg avec sudo), ou nomutilisateur ALL=ALL, NOPASSWD: /usr/bin/dpkg.

Cependant pour des raisons évidente de sécurité, il vaut mieux dédier un utilisateur pour cette tâche et empêcher le login "classique" (et obliger un su - utilisateur en root pour faire des manipulations dessus).

Edit: il est aussi possible que tu aies une règle plus "bas" qui contredise celle que tu as définie (par exemple si ton utilisateur appartient à un groupe, et qu'une règle sur le groupe plus "restrictive" est définie en aval de ta règle, c'est celle-là qui sera prise en compte).

[N_BaH]

Bonjour,

avec quel compte modifies-tu /etc/sudoers ?
si tu as les droits suffisants pour modifier /etc/sudoers, tu as alors probablement les droits pour exécuter ton script d'installation, non ?
alors sudo est superflu !

[RyzenOC]

C'est bon j'ai trouvé !

Je vous donne le code, sa pourrais servir a d'autre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<nomutilisateur> ALL= NOPASSWD: /usr/bin/dpkg