Salut Olivier,
J'ai fini par trouver le pb :
Dans la série boulette :
>> monuser localhost=/bin/ls /root
ça permet effectivement à monuser de lister /root... mais si je veux le
tester moi-même, il faut que je sois physiquement présent sur localhost
plutôt que logué en ssh de chez moi !! :-/
Désolé pour le bruit et merci pour le NOPASSWD.
-- Jean-Marc
> Salut Jean-Marc,
>
> il te faut utiliser la syntaxe suivante :
> monuser localhost = NOPASSWD: /bin/ls root
>
>
>
> <man sudoers>
> NOPASSWD and PASSWD
>
> By default, sudo requires that a user authenticate him or herself
> before running a command. This behavior can be modified via the
> NOPASSWD tag. Like a Runas_Spec, the NOPASSWD tag sets a default for
> the commands that follow it in the Cmnd_Spec_List. Conversely, the
> PASSWD tag can be used to reverse things. For example:
>
> ray rushmore = NOPASSWD: /bin/kill, /bin/ls, /usr/bin/lprm
>
> would allow the user ray to run /bin/kill, /bin/ls, and /usr/bin/lprm
> as root on the machine rushmore as root without authenticating himself.
> If we only want ray to be able to run /bin/kill without a password the
> entry would be:
>
> ray rushmore = NOPASSWD: /bin/kill, PASSWD: /bin/ls, /usr/bin/lprm
>
> Note, however, that the PASSWD tag has no effect on users who are in
> the group specified by the exempt_group option.
>
> By default, if the NOPASSWD tag is applied to any of the entries for a
> user on the current host, he or she will be able to run sudo -l without
> a password. Additionally, a user may only run sudo -v without a pass-
> word if the NOPASSWD tag is present for all a user's entries that per-
> tain to the current host. This behavior may be overridden via the ver-
> ifypw and listpw options.
> </man sudoers>
>
>
> A plus,
>
> Olivier
>
> Jean-Marc Coursimault a écrit :
>> Hello folks,
>>
>> J'ai besoin d'autoriser un opérateur à arrêter une machine. Je pense
>> donc
>> le mettre dans sudoers avec l'autorisation sur shutdown.
>>
>>
>> Pour tester la chose, j'ai voulu, plutôt que de rebooter la machine, lui
>> donner le droit de lister /root.
>>
>> J'ai fait dans l'ordre :
>>
>> - création d'un utilisateur normal "monuser", lui donner un mot de passe
>> - appeler visudo et ajouter la ligne
>> monuser localhost=/bin/ls root
>>
>> Je le suis logué en tant que cet utilisateur par
>> su - monuser
>>
>> et j'ai fait visudo /bin/ls root.
>>
>> La première fois, il me demande un mot de passe puis me dit que monuser
>> n'est pas autorisé à utiliser sudo sur la machine.
>>
>> Les fois suivantes il ne me demande rien et me répète que je ne suis pas
>> autorisé.
>>
>> Qu'est-ce que j'ai raté ? Comment débloquer la situation ? J'ai beau
>> scruter mes manpages et google, je ne vois rien...
>>
>> Merci
>>
>> -- Jean-Marc
>>
>>
>>
>
> --
> ~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> Phoenix / _ \/ _ \ Olivier Allard-Jacquin
> / / \ / \ \ Web: http://olivieraj.free.fr/
> /___/ / \ \___\ Mail: olivieraj@???
> ~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!
>
