Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 04/09/2012, à 13:46

Gooffy

Configuration Sudoers

Bonjour,

J'ai installé récemment une version minimale de Ubuntu 12.04 ,donc à partir d'une Alternate install CD en 64bits .
J'ai installé par la suite les packages minimums recommandés pour une mini-install et le windows-manager i3 (tilling)

J'aimerais pouvoir éteindre,redémarrer,monter et démonter mes diverses partitions et autre clés usb sans avoir a entrer de mot de passe .
Maintenant je cherche depuis un petit moment à configurer le fichier sudoers mais jusque là je n'y parviens pas c'est pourquoi je demande un peu d'aide  .
J'ai sûrement oublié une étape ou rater quelque chose mais je ne vois pas où.

Voici mon fichier /etc/sudoers

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset,pwfeedback,insults
#Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification
Cmnd_Alias FUSE    =  /usr/bin/mount, /bin/mount, /sbin/mount.fuse, /sbin/mount.ntfs, /bin/umount, /sbin/umount.udisks, /sbin/fdisk
Cmnd_Alias POWER   =  /usr/sbin/shutdown, /usr/sbin/reboot, /usr/sbin/halt
Cmnd_Alias MYPROGS = FUSE,POWER


# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
mee   ALL=(ALL:ALL) NOPASSWD:MYPROGS


# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL


# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Voici mon fichier /etc/group

root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:mee
tty:x:5:
disk:x:6:
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:
fax:x:21:
voice:x:22:
cdrom:x:24:mee
floppy:x:25:
tape:x:26:
sudo:x:27:mee
audio:x:29:pulse
dip:x:30:mee
www-data:x:33:
backup:x:34:
operator:x:37:
list:x:38:
irc:x:39:
src:x:40:
gnats:x:41:
shadow:x:42:
utmp:x:43:
video:x:44:mee
sasl:x:45:
plugdev:x:46:mee
staff:x:50:
games:x:60:
users:x:100:
nogroup:x:65534:
libuuid:x:101:
crontab:x:102:
syslog:x:103:
fuse:x:104:mee
messagebus:x:105:
mlocate:x:106:
ssh:x:107:
mee:x:1000:
lpadmin:x:108:mee
sambashare:x:109:mee
utempter:x:110:
pulse:x:111:
pulse-access:x:112:
rtkit:x:113:
minidlna:x:114:

Hors ligne

#2 Le 04/09/2012, à 14:07

Leo 7

Re : Configuration Sudoers

met ça: ton nom ALL=NOPASSWD:ALL

A+

sinon i3 déchire !

Hors ligne

#3 Le 05/09/2012, à 12:37

Gooffy

Re : Configuration Sudoers

Salut Leo 7,

Merci pour ta réponse mais ça n'est pas la solution , même si j'ai tenté pour voir , on ne sait jamais .
Mon but n'est pas de tout autorisé en nopassword , mais seulement quelques commandes citées plus haut.

De toute façon je crois que le soucis est ailleurs et je ne vois pas où pour le moment c'est pourquoi j'ai posté les groups parce que je me suis dis qu'il y avait sûrement un rapport ( mais bon faisant parti du group sudo et fuse à priori ça devrait fonctionner , mais non hmm ).
Ou bien il y quelques chose que soit j'ai soit oublié d'installé soit oublié de paramétrer .
Si quelqu'un à une piste ...

PS: Sinon c'est vrai que i3 est pas mal , il faut que je m'habitue encore un peu avec tous les raccourcis , mais c'est tres pratique dans l'ensemble wink

Hors ligne

#4 Le 05/09/2012, à 12:55

cep

Re : Configuration Sudoers

Leo 7 a écrit :

met ça: ton nom ALL=NOPASSWD:ALL

Hum roll

@ Gooffy

Voir man sudoers et plus particulièrement cette partie :
By default, sudo requires that a user authenticate him or herself before running a command.  This behavior can be
       modified via the NOPASSWD tag.  Like a Runas_Spec, the NOPASSWD tag sets a default for the commands that follow it
       in the Cmnd_Spec_List.  Conversely, the PASSWD tag can be used to reverse things.  For example:

        ray    rushmore = NOPASSWD: /bin/kill, /bin/ls, /usr/bin/lprm

       would allow the user ray to run /bin/kill, /bin/ls, and /usr/bin/lprm as root on the machine rushmore without
       authenticating himself.  If we only want ray to be able to run /bin/kill without a password the entry would be:

        ray    rushmore = NOPASSWD: /bin/kill, PASSWD: /bin/ls, /usr/bin/lprm

       Note, however, that the PASSWD tag has no effect on users who are in the group specified by the exempt_group
       option.

Hors ligne

#5 Le 05/09/2012, à 14:26

Gooffy

Re : Configuration Sudoers

salut cep ,

j'avais déjà essayé parce que j'ai été sur la doc sudo  avant de poster ici mais c'est toujours pareil , du coup j'ai simplifié tout le fichier de config /etc/sudoers pour aller à l'essentiel , mais c'est toujours pareil.
J'ai aussi tenté avec les différentes variantes  ALL=(ALL:ALL) NOPASSWD:etc..   ALL=(ALL) NOPASSWD:etc... que j'avais vu sur le forum us Ubuntu
Mais maintenant je sèche .


Actuellement il ressemble à ça :

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset,insults

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
mee    ubuntu=NOPASSWD: /sbin/fdisk, /usr/bin/mount, /bin/mount, /bin/umount, /usr/sbin/shutdown, /usr/sbin/reboot, /usr/sbin/halt

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Hors ligne

#6 Le 07/09/2012, à 05:46

cep

Re : Configuration Sudoers

Salut,

Pourtant ceci :
ton_user  ALL=(ALL) NOPASSWD:  /sbin/ta_commande
fonctionne

Ne pas oublier le : après NOPASSWD

Hors ligne

#7 Le 07/09/2012, à 19:59

Gooffy

Re : Configuration Sudoers

C’est bien là le problème , c'est que j'avais mis au départ et que j'ai remis actuellement . (il me semble que j'ai mis ça aussi sur ma debian et qui fonctionnait )
Je pense avoir un problème autre mais jusque là je ne le localise pas , wait & see .

PS: Es tu le même cep qui avait un blog dédié à debian et qui est actuellement arrêté ?

Hors ligne

#8 Le 07/09/2012, à 22:45

cep

Re : Configuration Sudoers

Le même, oui wink
J'ai une telle configuration dans Debian et qui fonctionne, sudo /sbin/ma_commande se lance sans demander de mot de passe.
Dans le doute, pour vérifier que Ubuntu n'avait pas une spécification différente j'ai passé la même configuration à /etc/sudoers et il est bien pris en compte. Donc sudo /sbin/commande sans mot de passe dans une 12/04 fonctionne avec
user   ALL=(ALL)  NOPASSWD: /sbin/ma_commande

Essyer par exemple :
mee   ALL=(ALL)    NOPASSWD: /sbin/fdisk, /usr/bin/mount  etc etc

Hors ligne

#9 Le 10/09/2012, à 20:57

Gooffy

Re : Configuration Sudoers

Moins de temps à consacrer à un blog,  je suppose que la vie réelle est passé par là .
En tout cas content de te revoir et de te lire de nouveau même si c'est dans un cadre différent smile

Sinon ne trouvant pas mon erreur j'ai décidé de refaire une install minimale pour voir mais cette fois à partir d'une mini.iso (netinstall ) et la config de  sudo se fait un peu plus dans la détente même si je ne parviens pas y inclure le reboot ni le halt (copié dans la doc Ubuntu.com de sudoers ) .
Bon ça progresse quand même parce que fdisk et mount sont ok et avec le même type de config que précédemment , donc il y avait bien un souci autre , mais lequel ? j'ai pas encore trouvé .
C'est pourtant un truc simple à faire qui m'avait pris peu de temps sous debian si mes souvenirs sont bons mais là sous ubuntu j'ai galéré et j'ai encore terminé , bref je trouve ça assez étrange comme problème , mais bon ça avance ...

Hors ligne

#10 Le 10/09/2012, à 21:33

cep

Re : Configuration Sudoers

Curieux en effet.
La configuration de pam modifiée ?
Bonne continuation.
cep

Hors ligne

#11 Le 17/10/2012, à 13:13

laurentv88

Re : Configuration Sudoers

Bonjour,

Je suis au même point, je bloque avec mon Ubuntu 12.04 LTS.

Je mets pourtant la même chose que vous :

cep a écrit :

Salut,

Pourtant ceci :
ton_user  ALL=(ALL) NOPASSWD:  /sbin/ta_commande
fonctionne

Ne pas oublier le : après NOPASSWD

mais ça ne marche pas, j'ai toujours la demande de mot passe quand je tape : sudo /sbin/test.sh

mes paramètres :

trag ALL=(ALL) NOPASSWD:  /sbin/test.sh

je vois pas non plus l'erreur, vu que c'est la même ligne que je mets dans une distribution Debian 6 qui fonctionne parfaitement.

Hors ligne

#12 Le 18/10/2012, à 07:37

laurentv88

Re : Configuration Sudoers

Après redémarrage de la machine,les droits sudo fonctionnent.

Je pensais pas qu'il fallait un reboot pour que le droits mis dans sudoers fonctionnent.

Hors ligne