Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 20/08/2015, à 12:36

psic

[Resolu] sudoer

Bonjour,

Je suis sur Ubuntu épuré, avec un gestionnaire de fenetre i3wm (sans DM),et j'ai un raccourci clavier qui devrait me permettre d'eteindre et de rebooter ma machine....mais ça marche pas.
Le problème étant que quand je fais un $sudo shutdown -h now , il me demande mon mot de passe.

pourtant j'ai fait mon visudo et j'ai rajouter ça (psic étant mon user).
psic ALL = (root) NOPASSWD: /sbin/shutdown
psic ALL = (root) NOPASSWD: /sbin/reboot

Qu'est ce qui va pas ou peut faire conflit ? Est ce qu'il pourrait y avoir un conflit avec le gnome policy kit ?

Merci

Dernière modification par psic (Le 22/08/2015, à 14:53)

Hors ligne

#2 Le 20/08/2015, à 17:45

f.x0

Re : [Resolu] sudoer

Bonjour psic,

Perso pour le reboot, j'ai fait autrement,
pour toi cela donnerait ceci

#Pas de mdp pour le redémarrage
psic ALL=NOPASSWD: /sbin/reboot

pour l'extinction j'ai contourné,
pour toi cela donnerait ceci

#Pas de mdp pour l'arrêt complet
psic ALL=NOPASSWD: /sbin/init 0

mais tu peux essayer avec shutdown (ou halt)


Edit : répertoires modifiés

Dernière modification par f.x0 (Le 21/08/2015, à 20:51)

SOPI

Hors ligne

#3 Le 21/08/2015, à 20:22

psic

Re : [Resolu] sudoer

il me semblait bien, mais j'avais essayé cette syntaxe. ça ne marche pas mieux! sad

Hors ligne

#4 Le 21/08/2015, à 20:36

vv221

Re : [Resolu] sudoer

Deux exemples de fichiers que j’ai placé sous /etc/sudoers.d/ :

%network ALL=NOPASSWD: /sbin/dhclient
%network ALL=NOPASSWD: /sbin/ip
%network ALL=NOPASSWD: /sbin/wpa_supplicant
%network ALL=NOPASSWD: /usr/bin/killall wpa_supplicant
%power ALL=NOPASSWD: /sbin/poweroff
%power ALL=NOPASSWD: /sbin/reboot
%power ALL=NOPASSWD: /usr/sbin/s2ram

Les commandes du premier peuvent être lancées via sudo sans mot de passe par tout utilisateur appartenant au groupe 'network', et celle du second par les utilisateurs appartenant au groupe 'power'.

Un exemple de script que je peux lancer sans mot de passe avec un utilisateur appartenant au groupe 'network' :

#!/bin/sh -e

sudo ip link set wlan0 up
sudo wpa_supplicant -B -Dnl80211 -iwlan0 -c/etc/network/wpa_supplicant.conf
sudo dhclient -v wlan0
ip addr show wlan0

exit 0

Dernière modification par vv221 (Le 21/08/2015, à 20:38)

Jouer sur Ubuntu ? Facile !

Hors ligne

#5 Le 21/08/2015, à 20:52

f.x0

Re : [Resolu] sudoer

Apparemment la commande reboot et init sont dans le répertoire /sbin désormais.

il faut donc faire

#Pas de mdp pour le redémarrage
psic ALL=NOPASSWD: /sbin/reboot
#Pas de mdp pour l'arrêt complet
psic ALL=NOPASSWD: /sbin/init 0

SOPI

Hors ligne

#6 Le 21/08/2015, à 23:30

psic

Re : [Resolu] sudoer

le problème c'est que tout ça ne marche pas.... Qu'est ce qui pourrait rentre en conflit avec ça, ou alors comment je pourrais logger ça ?

Hors ligne

#7 Le 22/08/2015, à 10:11

f.x0

Re : [Resolu] sudoer

postes le retour de

ls -la /etc/sudoers
sudo cat /etc/sudoers

puis de

ls -la /etc/sudoers.d

SOPI

Hors ligne

#8 Le 22/08/2015, à 13:06

psic

Re : [Resolu] sudoer

$ ls -la /etc/sudoers
-r--r----- 1 root root 960 août  21 19:41 /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults	env_reset
Defaults	mail_badpass
Defaults	secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root	ALL=(ALL:ALL) ALL
#psic	ALL=NOPASSWD: /sbin/shutdown, NOPASSWD: /sbin/reboot 
psic ALL=NOPASSWD: /usr/sbin/reboot
psic ALL=NOPASSWD: /sbin/shutdown
#psic ALL = (root) NOPASSWD: /sbin/shutdown
#psic ALL = (root) NOPASSWD: /sbin/reboot
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo	ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d
$ ls -la /etc/sudoers.d
total 20
drwxr-xr-x   2 root root  4096 mars  17 09:23 .
drwxr-xr-x 157 root root 12288 août  22 13:23 ..
-r--r-----   1 root root   958 févr. 10  2014 README

Hors ligne

#9 Le 22/08/2015, à 13:40

f.x0

Re : [Resolu] sudoer

Je crois avoir compris le souci :
Il faut indiquer ton user après les déclarations
%admin ALL=(ALL) ALL
et %sudo    ALL=(ALL:ALL) ALL

essaies donc ceci :
modifies ton fichiers pour qu'il devienne

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults	env_reset
Defaults	mail_badpass
Defaults	secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root	ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo	ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

psic ALL=NOPASSWD: /sbin/reboot
psic ALL=NOPASSWD: /sbin/shutdown

ensuite n'oublies pas qu'il faut lancer la commande (ou ton script) avec sudo devant

sudo reboot
sudo shutdown

mais le mot de passe ne te sera pas demandé

SOPI

Hors ligne

#10 Le 22/08/2015, à 14:53

psic

Re : [Resolu] sudoer

smile C'est ça!

Merci!

Hors ligne

Pages : 1