Discussion :

[kacedda]

Salutous

Voila voila je voudrai disposer de droits d'utilisation de certaine fonction. donc pour cela je modifie le fichie sudoers avec la commande:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

root # visudo

Seulement ca ne marche pas, (meme apres reboot).
visudo ne me renvoit pas d'erreur.

Voici mon fichiers sudoers

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#
 
# Host alias specification
 
# User alias specification
User_Alias    GROUP_USER = kacedda
 
# Cmnd alias specification
Cmnd_Alias    MOUNT = /bin/mount /mnt/cdrom, /bin/umount /mnt/cdrom
Cmnd_Alias    REBOOT = /usr/sbin/reboot
Cmnd_Alias    SHUTDOWN = /usr/sbin/shutdown
 
# Defaults specification
 
# User privilege specification
root	ALL=(ALL) ALL
 
GROUP_USER  ALL = MOUNT,REBOOT,SHUTDOWN
 
# Uncomment to allow people in group wheel to run all commands
# %wheel	ALL=(ALL)	ALL
 
# Same thing without a password
# %wheel	ALL=(ALL)	NOPASSWD: ALL
 
# Samples
# %users  ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users  localhost=/sbin/shutdown -h now

Voila voila de ce que j'ai compris tout est nickel et meme le visudo ne me renvoie pas d'erreur. Mais ca ne marche pas.
Je tape pourtant les cmd:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
kacedda # sudo reboot
Pas les droits
kacedda # sudo shutdown -h now
Pas les droits

Et je ne veut pas changer les droits des cmds

Merci.

[mathieu]

je pense qu'il faut mettre la commande telle qu'elle apprait dans le fichier "sudoers" donc essaye ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sudo /bin/mount /mnt/cdrom

[Invité]

Regarder ton log systeme pourrait te permettre de voir ce qui ne va pas.

[kacedda]

Ben non j'ai essayer ce que vous me dites mais ca marche pas...

Et je vois vraiment pas pourquoi... j'ai tout essayer
jeanbi: mon fichier ressemble au tien ca devrait marcher mais je comprend pas...

Regarder ton log systeme pourrait te permettre de voir ce qui ne va pas.

Peut-tu etre plus precis stp je sais pas ce que sais le log systeme.
Est-ce que je dois regarder dans /var/log ??? et comment s'appelle le fichier concerne?
Merci

[Invité]

Cela peut varier selon le log deamon que tu utilise. Dans mon cas (sysklogd) c'est dans /var/log/syslog.

Par example, poru un mauvais login on retrouvera:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Jun 11 14:28:06 localhost sudo:   voider : 3 incorrect password attempts ; TTY=pts/0 ; PWD=/home/voider ; USER=root ; COMMAND=tata

[Nightfall]

A la place de :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

GROUP_USER  ALL = MOUNT,REBOOT,SHUTDOWN

J'aurais plutôt écrit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

GROUP_USER  ALL =(root) MOUNT,REBOOT,SHUTDOWN

[kacedda]

Salut

J'ai essayer ca ne marche toujours pas...
Je sais plus quoi faire

A tout hasard faut-il activer le service sudoers??? peut-etre que je dois changer une variable quelque part un truc du genre
SUDO = YES
ou quelque chose dans le genre
activer un module??

vraiment je suis perdu

J'ai regarder dans mes log: il me dit un truc du genre(je vous mettrai le message exact(je l'ai pas la)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

kacedda sudo : not allowed

???

[Rhineauféros]

Je n'ai pas lu ton fichier de config, mais j'ai vu qu'il n'y a aucune ligne du genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Defaults     targetpw

Donc si par hasard tu tapes le mot de passe de la cible (root en l'occurence), ça ne risque pas de marcher...

[kacedda]

??
Je vais essayer mais je ne comprend pas trop ce que c'est?

Tu dis qu'il faut que je rajoute cette ligne, pourtant il me semble pas l'avoir vue dans le man

Merci v voir

[Rhineauféros]

Il faut taper "man sudoers" et non "man sudo"...

targetpw
If set, sudo will prompt for the password of the user spec-
ified by the -u flag (defaults to root) instead of the
password of the invoking user. Note that this precludes
the use of a uid not listed in the passwd database as an
argument to the -u flag. This flag is off by default.

C'est peut-être ça ton problème. Si tu tapes le mot de passe de root, il n'y a aucune chance pour que ça marche, puisque sudo attend le mot de passe de l'utilisateur invoquant la commande sudo.


Rajoute "Defaults targetpw", et cette fois sudo attendra bien le mot de passe de root.

[kacedda]

Desole de la ramener mais...

J'ai essayer ca marche pas, j'ai lu quasiment tou le man et le man de sudo et meme le man de group, 2 3 fois chacun je vois pas le probleme!!!

J'ai essayer avec different mot de passe(root et user) je redemarrai a chaque fois!!! J'ARRIVE A RIEN!

vraiment personne voit le probleme? (ca doit etre un truc de rien du tout mais je trovue pas et ca commence a me *******)

Est-ceque quelqu'un peut m'envoyer des exemples fonctionnants!
Au cas je pense pas que ca viennent de la mais bon:
noyau : 2.4
OS: Slackware 10
Souris: PS2 (on sais jamais)

Ya pas de prog a activer pas de variable? rien? je sais plus quoi faire
....................

[Rhineauféros]

Je viens d'essayer ton fichier, et j'ai eu le même problème : pas moyen de lancer shutdown.

J'ai donc regardé où se trouvait ma commande shutdown.
Réponse : dans /sbin.

Or ton fichier indique /usr/sbin. J'ai changé le chemin, et ça marche impeccable.

-- P.S. : Inutile de préciser que j'ai aussi ajouté la ligne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Defaults targetpw

[kacedda]

Salut

Ouais ca marche de suite mieux.
Merci de l'aide

Mais alors une petite question subsidiaire:
Pourquoi lorsque je fais:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
kacedda # which mount
/bin
 
// Et sous root
root # which mount
/sbin

?
deu fonction pour le prix d'une??

Enfin c'est cool j'ai pu avancer

[mathieu]

deu fonction pour le prix d'une??

c'est parce que sous root le "path" est différent et donc linux va chercher les commandes à d'autres endroits