Version imprimable
Bonjour,
Je souhaiterais savoir comment faire avec la commande sudo pour que celle-ci me demande le mot de passe root.
J'ai ajouté ceci à /etc/sudoers
Je n'ai pas de demande de mot de passe, l'utilisateur user doit être autorisé à lancer n'importe quelle commande sous réserve que le mot de passe root est été entrée.Code:user ALL:(ALL) PASSWD:ALL
Merci d'avance.
Bonjour,
:weird:
pourquoi utiliser sudo si c'est pour que l'utilisateur, finalement, se serve du mot de passe root ?
autant qu'il passe par su, non ?
C'est pas sudo -su.
J'ai mis /bin/false dans le /etc/passwd pour la ligne root, on ne peut donc pas ouvrir de session root.
Mon idée est de ne pouvoir modifier le système que par l'appel de sudo depuis un utilisateur standard en fournissant le mot de passe root.
Je comprends ce que tu veux faire, mais je ne vois pas l'intérêt. :?
Comment est-ce que tu vas faire pour modifier /etc/sudoers sans compte root ?
/etc/sudoers a déjà été modifié avant changement du shell du root vers /bin/false.
si c'est une mesure de sécurité pour cacher l'existance du compte root et donc faker son absence il suffisait de soit faire un alias de root en mettant root en false comme shell et un user disons TOTO étant lui aussi l'ID 0 et le groupe 0... et mettre à jour le sudoers en concéquence pour que un user en particulier ai le droit de lancer une comande sudo y compris sudo sh soit de renommer directement root en TOTO
enfin il y a aussi une possibilité un peu naze mais je l'ai déjà rencontré en prod ... :? c'est qu'au boot un password aléatoire soit re-défini pour root et qu'un unique user soit dans sudoers.