Re: Pb sudo

Top Page

Reply to this message
Author: Olivier Allard-Jacquin
Date:  
To: Guilde Mailing list
Subject: Re: Pb sudo
    Salut Jean-Marc,

    il te faut utiliser la syntaxe suivante :


monuser localhost = NOPASSWD: /bin/ls root


<man sudoers>
NOPASSWD and PASSWD

By default, sudo requires that a user authenticate him or herself
before running a command. This behavior can be modified via the
NOPASSWD tag. Like a Runas_Spec, the NOPASSWD tag sets a default for
the commands that follow it in the Cmnd_Spec_List. Conversely, the
PASSWD tag can be used to reverse things. For example:

ray    rushmore = NOPASSWD: /bin/kill, /bin/ls, /usr/bin/lprm


would allow the user ray to run /bin/kill, /bin/ls, and /usr/bin/lprm
as root on the machine rushmore as root without authenticating himself.
If we only want ray to be able to run /bin/kill without a password the
entry would be:

ray    rushmore = NOPASSWD: /bin/kill, PASSWD: /bin/ls, /usr/bin/lprm


Note, however, that the PASSWD tag has no effect on users who are in
the group specified by the exempt_group option.

By default, if the NOPASSWD tag is applied to any of the entries for a
user on the current host, he or she will be able to run sudo -l without
a password. Additionally, a user may only run sudo -v without a pass-
word if the NOPASSWD tag is present for all a user's entries that per-
tain to the current host. This behavior may be overridden via the ver-
ifypw and listpw options.
</man sudoers>


    A plus,


                        Olivier


Jean-Marc Coursimault a écrit :
> Hello folks,
>
> J'ai besoin d'autoriser un opérateur à arrêter une machine. Je pense donc
> le mettre dans sudoers avec l'autorisation sur shutdown.
>
>
> Pour tester la chose, j'ai voulu, plutôt que de rebooter la machine, lui
> donner le droit de lister /root.
>
> J'ai fait dans l'ordre :
>
> - création d'un utilisateur normal "monuser", lui donner un mot de passe
> - appeler visudo et ajouter la ligne
> monuser localhost=/bin/ls root
>
> Je le suis logué en tant que cet utilisateur par
> su - monuser
>
> et j'ai fait visudo /bin/ls root.
>
> La première fois, il me demande un mot de passe puis me dit que monuser
> n'est pas autorisé à utiliser sudo sur la machine.
>
> Les fois suivantes il ne me demande rien et me répète que je ne suis pas
> autorisé.
>
> Qu'est-ce que j'ai raté ? Comment débloquer la situation ? J'ai beau
> scruter mes manpages et google, je ne vois rien...
>
> Merci
>
> -- Jean-Marc
>
>
>


-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
      /   / \  / \   \   Web:  http://olivieraj.free.fr/
     /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!