Salut Jean-Marc,
il te faut utiliser la syntaxe suivante :
monuser localhost = NOPASSWD: /bin/ls root
<man sudoers>
NOPASSWD and PASSWD
By default, sudo requires that a user authenticate him or herself
before running a command. This behavior can be modified via the
NOPASSWD tag. Like a Runas_Spec, the NOPASSWD tag sets a default for
the commands that follow it in the Cmnd_Spec_List. Conversely, the
PASSWD tag can be used to reverse things. For example:
ray rushmore = NOPASSWD: /bin/kill, /bin/ls, /usr/bin/lprm
would allow the user ray to run /bin/kill, /bin/ls, and /usr/bin/lprm
as root on the machine rushmore as root without authenticating himself.
If we only want ray to be able to run /bin/kill without a password the
entry would be:
ray rushmore = NOPASSWD: /bin/kill, PASSWD: /bin/ls, /usr/bin/lprm
Note, however, that the PASSWD tag has no effect on users who are in
the group specified by the exempt_group option.
By default, if the NOPASSWD tag is applied to any of the entries for a
user on the current host, he or she will be able to run sudo -l without
a password. Additionally, a user may only run sudo -v without a pass-
word if the NOPASSWD tag is present for all a user's entries that per-
tain to the current host. This behavior may be overridden via the ver-
ifypw and listpw options.
</man sudoers>
A plus,
Olivier
Jean-Marc Coursimault a écrit :
> Hello folks,
>
> J'ai besoin d'autoriser un opérateur à arrêter une machine. Je pense donc
> le mettre dans sudoers avec l'autorisation sur shutdown.
>
>
> Pour tester la chose, j'ai voulu, plutôt que de rebooter la machine, lui
> donner le droit de lister /root.
>
> J'ai fait dans l'ordre :
>
> - création d'un utilisateur normal "monuser", lui donner un mot de passe
> - appeler visudo et ajouter la ligne
> monuser localhost=/bin/ls root
>
> Je le suis logué en tant que cet utilisateur par
> su - monuser
>
> et j'ai fait visudo /bin/ls root.
>
> La première fois, il me demande un mot de passe puis me dit que monuser
> n'est pas autorisé à utiliser sudo sur la machine.
>
> Les fois suivantes il ne me demande rien et me répète que je ne suis pas
> autorisé.
>
> Qu'est-ce que j'ai raté ? Comment débloquer la situation ? J'ai beau
> scruter mes manpages et google, je ne vois rien...
>
> Merci
>
> -- Jean-Marc
>
>
>
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!
