#1 Le 21/06/2013, à 15:26
- Jesski
[Résolu] Visudo : Commande sans mot de passe, pas pris en compte
Bonjour,
Je viens d’installer Ubuntu 13.04, j'ai un fichier sh de backup, à la fin je dois exécuter la commande : sudo bash -c "pm-hibernate" pour mettre le pc en hibernation. J'ai modifier mon fichier visudo comme si-dessous :
GNU nano 2.2.6 Fichier : /etc/sudoers.tmp
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# Ajouts
Cmnd_Alias SHUTDOWN_CMDS = /sbin/shutdown, /sbin/reboot, /sbin/halt, /usr/sbin/pm-suspend-hybrid, /usr/sbin/pm-suspend, /usr/sbin/pm-hibernate, /usr/sbin/pm-powersave
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# Ajouts
%admin ALL=(ALL) NOPASSWD: SHUTDOWN_CMDS
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
Le fichier bash continu quand meme à me demander mon mot de passe. Est-ce normal ?
Ceci ne marche pas non plus :
monPseudo ALL=NOPASSWD: /usr/sbin/hibernate
%monPseudo ALL=NOPASSWD: /usr/sbin/hibernate
PS : le paquet hibernate est installé et marche très bien avec le mot de passe.
Dernière modification par Jesski (Le 21/06/2013, à 16:50)
Ubuntu 18.04 sur mon PC, Debian 9 sur mes serveurs. Config mini ITX :
CM : ASRock Fatal1ty AB350 Gaming ITX/ac. Ram : Corsair 8GB DDR4. CPU : Ryzen 5 1600. CG : MSI GeForce GT 1030 2GH OC. 120GB SSD + 1TB pour la partition home.
Usage : programmation, bureautique, compatibilité, photoshop (virtualisation).
Hors ligne
#2 Le 21/06/2013, à 15:39
- ssdg
Re : [Résolu] Visudo : Commande sans mot de passe, pas pris en compte
Est-ce normal? => OUI
Ce que tu lance à la fin de ton script est:
sudo qui lance bash qui lance pm-hibernate.
ce que tu as déclaré dans sudoers c'est que sudo pouvait lancer pm-hibernate sans se poser de questions.
Tu dois donc t’apercevoir que sudo voit qu'il lance bash et te dit qu'il n'est pas dans sa liste de programmes autorisés.
Question: pourquoi avoir mis cette "couche" de bash autour de pm-hibernate? (parceque pour le coup, je ne vois pas à quoi ça sert au dela de lancer un processus en plus)
s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.
Hors ligne
#3 Le 21/06/2013, à 15:39
- Compte anonymisé
Re : [Résolu] Visudo : Commande sans mot de passe, pas pris en compte
Il y a /usr/sbin/hibernate et /usr/sbin/pm-hibernate
Si tu donnes des drois spécifiques à hibernate , normal que sudo bash -c "pm-hibernate" te demande un mot de passe.
+ pas besoin de compliquer avec sudo bash trucmuche.
Dernière modification par Compte anonymisé (Le 21/06/2013, à 15:42)
#4 Le 21/06/2013, à 16:04
- Jesski
Re : [Résolu] Visudo : Commande sans mot de passe, pas pris en compte
Merci pour vos réponses.
J'ai juste mis ceci à la fin de mon script : sudo pm-hibernate, mais il me demande encore mon mot de passe. Je ne comprends pas trop là.
Ubuntu 18.04 sur mon PC, Debian 9 sur mes serveurs. Config mini ITX :
CM : ASRock Fatal1ty AB350 Gaming ITX/ac. Ram : Corsair 8GB DDR4. CPU : Ryzen 5 1600. CG : MSI GeForce GT 1030 2GH OC. 120GB SSD + 1TB pour la partition home.
Usage : programmation, bureautique, compatibilité, photoshop (virtualisation).
Hors ligne
#5 Le 21/06/2013, à 16:28
- Compte anonymisé
Re : [Résolu] Visudo : Commande sans mot de passe, pas pris en compte
Est-ce que tu comprends que
/usr/sbin/hibernate
et
/usr/sbin/pm-hibernate
ne sont pas les mêmes commandes ?
#6 Le 21/06/2013, à 16:32
- ssdg
Re : [Résolu] Visudo : Commande sans mot de passe, pas pris en compte
Ce n'est pas réglé par ça ?
Cmnd_Alias SHUTDOWN_CMDS = /sbin/shutdown, /sbin/reboot, /sbin/halt, /usr/sbin/pm-suspend-hybrid, /usr/sbin/pm-suspend, /usr/sbin/pm-hibernate, /usr/sbin/pm-powersave
[...]
%admin ALL=(ALL) NOPASSWD: SHUTDOWN_CMDS
s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.
Hors ligne
#7 Le 21/06/2013, à 16:40
- Compte anonymisé
Re : [Résolu] Visudo : Commande sans mot de passe, pas pris en compte
Encore faudrait-il que Jesski fasse partie du group admin !!
groups
Dernière modification par Compte anonymisé (Le 21/06/2013, à 16:41)
#8 Le 21/06/2013, à 16:43
- Jesski
Re : [Résolu] Visudo : Commande sans mot de passe, pas pris en compte
Est-ce que tu comprends que
/usr/sbin/hibernate
et
/usr/sbin/pm-hibernate
ne sont pas les mêmes commandes ?
Merci beaucoup pour cette précision, j'ai pas fais attention.
Voici le code qui marche pour ceux qui souhaitent faire la même chose :
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# Ajout par mox
Cmnd_Alias SHUTDOWN_CMDS = /sbin/shutdown, /sbin/reboot, /sbin/halt, /usr/sbin/pm-suspend-hybrid, /usr/sbin/pm-suspend, /usr/sbin/pm-hibernate, /usr/sbin/pm-powersave
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# Ajout par mox
#votrePseudo ALL=NOPASSWD: /usr/sbin/pm-hibernate # Elle marche aussi !
votrePseudo ALL=(ALL) NOPASSWD: SHUTDOWN_CMDS
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
Donc pour résumer, il ne faut pas donner ces droits au groupe admin, mais à votre compte.
Ubuntu 18.04 sur mon PC, Debian 9 sur mes serveurs. Config mini ITX :
CM : ASRock Fatal1ty AB350 Gaming ITX/ac. Ram : Corsair 8GB DDR4. CPU : Ryzen 5 1600. CG : MSI GeForce GT 1030 2GH OC. 120GB SSD + 1TB pour la partition home.
Usage : programmation, bureautique, compatibilité, photoshop (virtualisation).
Hors ligne
#9 Le 21/06/2013, à 16:49
- Jesski
Re : [Résolu] Visudo : Commande sans mot de passe, pas pris en compte
Encore faudrait-il que Jesski fasse partie du group admin !!
groups
Je fais parti de ces groups :
moi* adm cdrom sudo dip plugdev lpadmin sambashare
moi* = mon compte, le compte principal de la machine
En tout cas, en mettant juste mon identifient, ça marche bien grâce à ta précision sur les deux commandes :-).
Merci à vous :-).
Ubuntu 18.04 sur mon PC, Debian 9 sur mes serveurs. Config mini ITX :
CM : ASRock Fatal1ty AB350 Gaming ITX/ac. Ram : Corsair 8GB DDR4. CPU : Ryzen 5 1600. CG : MSI GeForce GT 1030 2GH OC. 120GB SSD + 1TB pour la partition home.
Usage : programmation, bureautique, compatibilité, photoshop (virtualisation).
Hors ligne
#10 Le 21/06/2013, à 20:48
- Compte anonymisé
Re : [Résolu] Visudo : Commande sans mot de passe, pas pris en compte
Je fais parti de ces groups :
moi* adm cdrom sudo dip plugdev lpadmin sambashare
Tu fais partie du groupe adm , mais pas du groupe admin identifié dans visudo.
Administer the system
This right is gained by adding the user to the "admin" group.Monitor system logs
This right is gained by adding the user to the "adm" group.
The "adm" group has access to most of the log files in /var/log, although a lot of them are readable by everyone.
Dernière modification par Compte anonymisé (Le 21/06/2013, à 20:53)