Re: Pb sudo

Top Page

Reply to this message
Author: Jean-Marc Coursimault
Date:  
To: Olivier Allard-Jacquin
CC: Guilde Mailing list
Subject: Re: Pb sudo
Salut Olivier,

J'ai fini par trouver le pb :

Dans la série boulette :
>> monuser localhost=/bin/ls /root


ça permet effectivement à monuser de lister /root... mais si je veux le
tester moi-même, il faut que je sois physiquement présent sur localhost
plutôt que logué en ssh de chez moi !! :-/

Désolé pour le bruit et merci pour le NOPASSWD.

-- Jean-Marc

>     Salut Jean-Marc,

>
>     il te faut utiliser la syntaxe suivante :
> monuser localhost = NOPASSWD: /bin/ls root

>
>
>
> <man sudoers>
> NOPASSWD and PASSWD
>
> By default, sudo requires that a user authenticate him or herself
> before running a command. This behavior can be modified via the
> NOPASSWD tag. Like a Runas_Spec, the NOPASSWD tag sets a default for
> the commands that follow it in the Cmnd_Spec_List. Conversely, the
> PASSWD tag can be used to reverse things. For example:
>
> ray    rushmore = NOPASSWD: /bin/kill, /bin/ls, /usr/bin/lprm

>
> would allow the user ray to run /bin/kill, /bin/ls, and /usr/bin/lprm
> as root on the machine rushmore as root without authenticating himself.
> If we only want ray to be able to run /bin/kill without a password the
> entry would be:
>
> ray    rushmore = NOPASSWD: /bin/kill, PASSWD: /bin/ls, /usr/bin/lprm

>
> Note, however, that the PASSWD tag has no effect on users who are in
> the group specified by the exempt_group option.
>
> By default, if the NOPASSWD tag is applied to any of the entries for a
> user on the current host, he or she will be able to run sudo -l without
> a password. Additionally, a user may only run sudo -v without a pass-
> word if the NOPASSWD tag is present for all a user's entries that per-
> tain to the current host. This behavior may be overridden via the ver-
> ifypw and listpw options.
> </man sudoers>
>
>
>     A plus,

>
>                         Olivier

>
> Jean-Marc Coursimault a écrit :
>> Hello folks,
>>
>> J'ai besoin d'autoriser un opérateur à arrêter une machine. Je pense
>> donc
>> le mettre dans sudoers avec l'autorisation sur shutdown.
>>
>>
>> Pour tester la chose, j'ai voulu, plutôt que de rebooter la machine, lui
>> donner le droit de lister /root.
>>
>> J'ai fait dans l'ordre :
>>
>> - création d'un utilisateur normal "monuser", lui donner un mot de passe
>> - appeler visudo et ajouter la ligne
>> monuser localhost=/bin/ls root
>>
>> Je le suis logué en tant que cet utilisateur par
>> su - monuser
>>
>> et j'ai fait visudo /bin/ls root.
>>
>> La première fois, il me demande un mot de passe puis me dit que monuser
>> n'est pas autorisé à utiliser sudo sur la machine.
>>
>> Les fois suivantes il ne me demande rien et me répète que je ne suis pas
>> autorisé.
>>
>> Qu'est-ce que j'ai raté ? Comment débloquer la situation ? J'ai beau
>> scruter mes manpages et google, je ne vois rien...
>>
>> Merci
>>
>> -- Jean-Marc
>>
>>
>>
>
> --
> ~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
>       /   / \  / \   \   Web:  http://olivieraj.free.fr/
>      /___/  /  \  \___\  Mail: olivieraj@???
> ~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!

>