Pages : 1
#1 Le 26/01/2015, à 19:22
- adrien4607
Mauvaise manipulation des groupes = plus d'accès à sudo
Bonjour,
Je suis entrain d'essayé de configuré un serveur sur une machine virtuelle et en modifiant les groupes je me serais apparemment supprimé du groupe root ... je n'ai donc plus d'accès à la commande sudo ... 
En résumé voila se que j'ai fait:
Pour pouvoir accéder au dossier var/etc/www, j'ai créer un groupe adriweb pour ensuite changer le groupe du dossier sur adriweb.
J'ai modifié les groupes des utilisateurs souhaité (dont adri) pour qu'ils fassent partie du groupe adriweb mais ... ça ma enlevé du groupe root (enfin je crois ...)
Sur la console active j'avais toujours accès à la commande "sudo su", mais sur la nouvelle console, il me met : "adri is not in the sudoers file. This incident will be reported."
Si je n'arrive pas a résoudre le problème se n'est pas trop grave vus que c'est une machine virtuelles, mais j'aimerais savoir ou est mon erreur pour ne plus la reproduire lorsque j'aurais un vrais serveur ... 
Voici mon fichier passwd :
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
libuuid:x:100:101::/var/lib/libuuid:
syslog:x:101:104::/home/syslog:/bin/false
messagebus:x:102:106::/var/run/dbus:/bin/false
landscape:x:103:109::/var/lib/landscape:/bin/false
adri:x:1000:1000:adri,,,:/home/adri:/bin/bash
sshd:x:104:65534::/var/run/sshd:/usr/sbin/nologin
proftpd:x:105:65534::/var/run/proftpd:/bin/false
ftp:x:106:65534::/srv/ftp:/bin/false
mysql:x:107:113:MySQL Server,,,:/nonexistent:/bin/false
colord:x:108:115:colord colour management daemon,,,:/var/lib/colord:/bin/false
debian-transmission:x:109:116::/home/debian-transmission:/bin/falseet le fichier group :
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:syslog
tty:x:5:
disk:x:6:
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:
fax:x:21:
voice:x:22:
cdrom:x:24:
floppy:x:25:
tape:x:26:
sudo:x:27:
audio:x:29:
dip:x:30:
www-data:x:33:
backup:x:34:
operator:x:37:
list:x:38:
irc:x:39:
src:x:40:
gnats:x:41:
shadow:x:42:
utmp:x:43:
video:x:44:
sasl:x:45:
plugdev:x:46:
staff:x:50:
games:x:60:
users:x:100:
nogroup:x:65534:
libuuid:x:101:
netdev:x:102:
crontab:x:103:
syslog:x:104:
fuse:x:105:
messagebus:x:106:
mlocate:x:107:
ssh:x:108:
landscape:x:109:
adri:x:1000:
lpadmin:x:110:
sambashare:x:111:
ssl-cert:x:112:
mysql:x:113:
scanner:x:114:
colord:x:115:
debian-transmission:x:116:
adriweb:x:1001:adri,debian-transmission,mysql,proftpd,www-dataMerci d'avance
Dernière modification par adrien4607 (Le 26/01/2015, à 19:30)
Server : Debian 9 Stretch
Pc : Windows 10 & Linux Mint
Bidouilleur électronique&informatique
Hors ligne
#2 Le 26/01/2015, à 20:06
- Braun
Re : Mauvaise manipulation des groupes = plus d'accès à sudo
Bonjour,
Je ne comprends pas bien en quoi te rajouter à un groupe t'enlève d'un autre.
D'autre part il me semble que le plus simple serait de t'ajouter au groupe « sudo » et au groupe « adriweb ».
Perso, je n'aime pas trop accepter des nouveaux membres dans le groupe « root ».
Dernière modification par Braun (Le 26/01/2015, à 20:07)
Hors ligne
#3 Le 26/01/2015, à 20:38
- adrien4607
Re : Mauvaise manipulation des groupes = plus d'accès à sudo
Je suis débutant sur linux et n'ayant pas fait attention qu'il y avait un groupe sudo (pour moi sudo était égale à root 
)
Je veux bien m’ajouter au groupe mais ... ce n'est pas possible sans accès root (même avec la console root du recovery ça ne fonctionne pas...) .
En lisant la doc de je me suis souvenu que j'avais d'abord fait un useraddpour modifier les groupes (une première erreur ?) et après quelle que temps de lecture de documentation, je me suis aperçu que c'était usermod avec l'option -G qu'il fallait utilisé, je me demande si je n'aurais pas oublié la majuscule et donc changé le groupe initiale ...?
Dernière modification par adrien4607 (Le 26/01/2015, à 20:46)
Server : Debian 9 Stretch
Pc : Windows 10 & Linux Mint
Bidouilleur électronique&informatique
Hors ligne
#4 Le 26/01/2015, à 20:55
- adrien4607
Re : Mauvaise manipulation des groupes = plus d'accès à sudo
Sujet résolu ! 
j'ai fait sur la console root du recovery : mount -o remount,rw /
Et j'ai pus m'ajouter au groupe sudo et ça fonctionne
Merci pour votre aide
Server : Debian 9 Stretch
Pc : Windows 10 & Linux Mint
Bidouilleur électronique&informatique
Hors ligne
#5 Le 26/01/2015, à 21:23
- adrien4607
Re : Mauvaise manipulation des groupes = plus d'accès à sudo
Pour les personnes qui veule ajouté un groupe à un utilisateur sans supprimé les autres ajoutez l'option -a a la commande usermod se qui donne :
usermod -a -G groupe userBe careful, while adding a new groups to an existing user with ‘-G’ option alone, will remove all existing groups that user belongs. So, always add the ‘-a‘ (append) with ‘-G‘ option to add or append new groups.
Server : Debian 9 Stretch
Pc : Windows 10 & Linux Mint
Bidouilleur électronique&informatique
Hors ligne
#6 Le 26/01/2015, à 21:39
- Braun
Re : Mauvaise manipulation des groupes = plus d'accès à sudo
Bon, mais sans y voir de mal j'ai toujours utilisé la commande :
sudo adduser nom_utilisateur nom_groupeHors ligne