[résolu]modifier le fichier /etc/sudoers

cristobal78 · Le 22/04/2014, à 01:45

bonsoir au forum,

ayant découvert récemment que après un sudo il n'y a plus besoin de rentrer son mot de passe une nouvelle fois pendant 15 minutes j'ai trouvé (à tort ou à raison) que c'était trop long et sans doute pas de la plus grande sécurité.
J'ai trouvé comment réduire ce temps à une (1) minute ce qui me paraissait plus sûr.

Donc j'ouvre le fichier /etc/sudoers et j'en modifie le contenu avec un "timestamp...."
Comme un c.. pensant que ce serait enfantin à faire j'ai commis l'erreur de ne pas faire de copie de sauvegarde du fichier d'origine. J'ai fait ma modif et en la faisant j'ai du faire une faute de frappe car ça ne marche pas.
Voulant revenir en arrière pour corriger j'obtiens :

sudo gedit sudoers
sudo: >>> /etc/sudoers: syntax error near line 29 <<<
sudo: parse error in /etc/sudoers near line 29
sudo: no valid sudoers sources found, quitting
sudo: impossible d'initialiser le greffon de règles

Après qques recherches j'ai trouvé une proposition consistant à :
- démarrer en mode recovery
- ouvrir un terminal et modifier le propriétaire du fichier sudoers par :

etc/chown newowner:newowner   sudoers

- modif des droits du fichier sudoers:

etc/chmod 777 sudoers

- ouvrir avec vi ou vim le fichier sudoers par

vi etc/sudoers

- modifier et sauvegarder le fichier
- remettre "root" en propriétaire deu fichier sudoers

etc/chown root:root   sudoers

- remettre les droits d'origine

etc/chmod 755 sudoers

Ma question
------------------
Est ce que cette procédure est correcte et puis je la mettre en œuvre sans créer encore d'autres pb ?

Dernière modification par cristobal78 (Le 23/04/2014, à 00:22)

maxire · Le 22/04/2014, à 07:56

Bonjour,

Non, il existe plus simple, démarrer en recovery, démarrer le réseau pour monter le système en lecture écriture puis démarrer une session root.
Étant root tu as tous les droits, donc :

nano /etc/sudoers

Tu peux alors modifier ton erreur de syntaxe aux alentours de la ligne 29.
Je propose d'utiliser l'éditeur de texte nano plutôt que vi qui bien que robuste et puissant est plus "user ennemy" que "user friendly"

Ceci n'est utile que si tu n'as pas défini de mot de passe root.
Si un mot de passe root existe, passer en mode console (ctrl-alt-f1) et se connecter en root.

Au préalable réaliser une sauvegarde de /etc/sudoers.

Dernière modification par maxire (Le 22/04/2014, à 07:58)

cristobal78 · Le 22/04/2014, à 16:11

salut maxire

alors j'ai bien démarré en recovery comme tu dis et j'ai choisi l'option root mais qd j'essaie de modifier les con...ies que j'ai mis dans le fichier /etc/sudoers ça me répond que ce n'est pas possible car "système de fichier en lecture seulement".
Apparemment il y a une étape que j'ai pas fait et/ou ne sais pas faire.

gl38 · Le 22/04/2014, à 16:18

En tête de /etc/sudoers, il y a écrit :

# This file MUST be edited with the 'visudo' command as root.

Cette commande vérifie la syntaxe.
Cordialement,
Guy

maxire · Le 22/04/2014, à 16:20

Il fallait démarrer le réseau auparavant, cette action monte alors / en lecture-écriture.
Sinon tu peux faire

mount -o remount,rw /

et le problème est réglé.

cristobal78 · Le 22/04/2014, à 19:54

@ maxire

après démarrage en recovery je choisi l'option "root"
mais après avoir tapé :
visudo sudoers
la bécane me dit qu'il manque des paramètres (genre -chqsV -f etc...)
Quelle est donc la commande correcte pour éditer sudoers et le modifier ?

@ maxire
La cde mount que tu suggères elle se fait en mode recovery et en root ou bien elle peut se faire à tout moment donc une fois connecté à ma session classique ?

maxire · Le 22/04/2014, à 20:10

La commande mount se fait en mode recovery session root.
Inutile une fois en session classique.
Utilises nano si visudo ne veut pas marcher, mais il faut juste faire:

visudo

sans ajouter sudoers.
Normalement visudo utilise comme éditeur de texte nano sous Ubuntu, si ce n'est pas le cas et que l'éditeur est vi, sors immédiatemment en tapant ":q", car utiliser "vi" sans en connaître les rudiments est quasiment impossible, tu risques de t'énerver.
Bien sûr, il faut passer la commande mount avant de tenter de modifier /etc/sudoers.

cristobal78 · Le 23/04/2014, à 00:18

bonsoir
et merci à ceux qui m'ont guidé et permis de réparer mes bourdes.

Afin que d'autres aient la procédure complète (en tout cas pour la 12.04 LTS) je la détaille ici :

démarrer l'ordi en mode recovery
apparaît alors une fenêtre d'options
sélectionner l'option "root"
entrer son mot de passe de connexion
lancer la cde magique de maxire

mount -o remount,rw /

taper

visudo

le fichier sudoers apparaît en mode texte
corriger la ligne merdique
faire Ctrl O pour sauvegarder la modif (écrase l'ancien sudoers)
faire Ctrl X pour quitter

On se retrouve dans la fenêtre d'option du début
choisir l'option "resume"
L'ordi démarre et on arrive à l'écran de connexion
Ouvrir son compte en mettant son MdP
Le Bureau apparaît MAIS n'a pas la bonne résolution d'écran
Il suffit de redémarrer l'ordi une nouvelle fois mais en mode normal (pas en recovery !)
Après avoir mis son MdP à l'étape de l'écran de connexion le Bureau apparaît dans la bonne résolution.

OUF !
Ça marche : j'ai de nouveau la possibilité de taper sudo -s
Promis, je ne touche plus à /etc/sudoers !!!!!!

PS pour maxire
----------------------
Dans ton post #2 tu dis : "Au préalable réaliser une sauvegarde de /etc/sudoers."
En fait c'était impossible puisque justement j'avais perdu les droits sudo.

Dernière modification par cristobal78 (Le 23/04/2014, à 00:23)

maxire · Le 23/04/2014, à 08:04

En mode recovery, session root, une fois / monté en lecture-écriture, la sauvegarde est possible.

gl38 · Le 23/04/2014, à 08:43

Il vaut mieux faire la sauvegarde avant de commencer !
Cordialement,
Guy

cristobal78 · Le 23/04/2014, à 11:41

@ gl38

Sauf erreur pour faire un backup du fichier sudoers la cde "cp" ne suffit pas .
Une fois dans /etc Il faut faire un sudo cp sudoers sudoers-backup.

Or comme je le disais ds mon post #1 après mes con...ies je n'avais plus la possibilité de lancer une cde en sudo.

C'est sur : j'aurais du faire ce backup AVANT de commencer à tripoter le sudoers !

Dernière modification par cristobal78 (Le 23/04/2014, à 11:43)

gl38 · Le 23/04/2014, à 11:43

Il faut faire la sauvegarde AVANT de toucher à /etc/sudoers !
Cordialement,
Guy

maxire · Le 23/04/2014, à 12:40

En fait même avec une sauvegarde, compte-tenu de ton erreur, tu n'aurais rien pu faire simplement, puisque sudo était inopérant.
Le meilleur moyen pour se préserver de ce genre d'erreur est d'activer le mode console pour l'utilisateur root en faisant:

sudo passwd root

En cas de problème avec sudo tu peux passer en mode super utilisateur avec la commande

su

et réparer ou terminer de casser définitivement le système.
Évidemment en cas d'activation de root il est demandé un mot de passe lors du lancement de la session root en mode recovery, ce qui comble un défaut de sécurité du lancement de Ubuntu
Il faudrait en fait protéger le menu grub par un mot de passe ou bien le démarrage via l'activation d'un mot de passe dans le BIOS et pour les plus paranos en chiffrant le disque et en conservant la partition /boot sur une clef usb pendue à un collier par exemple.

Dernière modification par maxire (Le 23/04/2014, à 12:41)

bravorienaredire · Le 01/01/2015, à 15:35

Bonjour et bonne année,

J'interviens un peu tardivement, mais c'est pour apporter quelques suggestions, voir corrections, au résumé de cristobal.

A la place de Ctrl+O et Ctrl+X, c'est du vi, d’emblée ça ne marche pas (ou peut être, mais pour un pro de vi). Il vaut peut être mieux faire deux-points pour passer une commande.

:w

Pour write

:q

Pour quitter. (ou :wq pour résumer et enchaîner)

Ensuite, on se retrouve avec la ligne de commande, en dehors de vi tout de même, et pas devant le choix de la boîte, avec "resume".
Il faut taper exit (je crois, mais un truc dans le genre), et donc, voilà la boite, on peut choisir resume.

C'est pas la mer à boire.

Sinon, il vaut mieux prendre connaissance de vi.
Prendre connaissance de : http://doc.ubuntu-fr.org/recovery_mode

Vous pouvez passer par l'aide (:h) et revenir (:q), et sauver (:w) et quitter (:q)

kykyou · Le 09/03/2016, à 02:49

merci a tous , cela as fonctionné pour moi aussi ..
j ai du bidouiller le truc pour que ca fonctionne mais nickel a la fin

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 22/04/2014, à 01:45

[résolu]modifier le fichier /etc/sudoers

#2 Le 22/04/2014, à 07:56

Re : [résolu]modifier le fichier /etc/sudoers

#3 Le 22/04/2014, à 16:11

Re : [résolu]modifier le fichier /etc/sudoers

#4 Le 22/04/2014, à 16:18

Re : [résolu]modifier le fichier /etc/sudoers

#5 Le 22/04/2014, à 16:20

Re : [résolu]modifier le fichier /etc/sudoers

#6 Le 22/04/2014, à 19:54

Re : [résolu]modifier le fichier /etc/sudoers

#7 Le 22/04/2014, à 20:10

Re : [résolu]modifier le fichier /etc/sudoers

#8 Le 23/04/2014, à 00:18

Re : [résolu]modifier le fichier /etc/sudoers

#9 Le 23/04/2014, à 08:04

Re : [résolu]modifier le fichier /etc/sudoers

#10 Le 23/04/2014, à 08:43

Re : [résolu]modifier le fichier /etc/sudoers

#11 Le 23/04/2014, à 11:41

Re : [résolu]modifier le fichier /etc/sudoers

#12 Le 23/04/2014, à 11:43

Re : [résolu]modifier le fichier /etc/sudoers

#13 Le 23/04/2014, à 12:40

Re : [résolu]modifier le fichier /etc/sudoers

#14 Le 01/01/2015, à 15:35

Re : [résolu]modifier le fichier /etc/sudoers

#15 Le 09/03/2016, à 02:49

Re : [résolu]modifier le fichier /etc/sudoers

Pied de page des forums