[Résolu] Pb avec Sudo

Montesquat · Le 03/01/2021, à 16:37

Bonjour

Préambule : je suis loin de maîtriser l'environnement Ubuntu et encore moins le mode commande.
J'ai un problème quand j'exécute une commande Sudo. Si je suis en session administrateur, pas de problème.
Mais quand je suis en session utilisateur,

si je rentre le mot de passe administrateur, il est inconnu; logique
si j'entre le mot de passe utilisateur, je n'ai pas les droits (ce qui est logique)

Dans les deux cas, je n'ai pas la possibilité d'exécuter la commande Sudo.

Bien évidemment je ne veux pas donner les droits administateur au logon utilisateur dans Sudoers
Ce que je recherche c'est la possibilité d'exécuter en session utilisateur les commandes Sudo comme quand on utilise des programmes qui nécessitent les droits administrateurs comme Synaptic ou autre (une fenêtre s'ouvre et on entre le mot de passe administrateur bien qu'étant en session utilisateur et tout roule). C'est ce que je n'ai jamais réussi à faire que ce soit en mode commande dans le terminal ou dans un script. Je n'ai jamais trouvé sur les forum et le Net.
J'espère avoir été clair.

Merci pour L'aide.

Pour moi : exemple de commande Sudo pour visualiser la config du poste.
sudo lshw -short

Dernière modification par bruno (Le 15/05/2021, à 16:56)

bruno · Le 03/01/2021, à 17:28

Bonjour,

Ce n'est pas comme cela que sudo fonctionne sous Ubuntu. Avec la configuration par défaut de sudoers seuls les membres du groupe sudo peuvent utiliser la commande sudo qui permet de se substituer à un autre utilisateur (root si non précisé). C'est le mot de passe de l'utilisateur qui invoque la commande sudo qui est demandé.

Si tu veux pouvoir effectuer une tâche, d'administration nécessitant d'être root, depuis un compte utilisateur qui n'est pas dans le groupe sudo, il faut soit basculer dans une console (Ctrl+Alt+F2) et ouvrir une session avec un autre compte, soit activer le compte root, lui mettre un mot de passe très solide, et utiliser la commande su - pour passer en root depuis n'importe quel compte. C'est le mot de passe de l'utilisateur root qui sera demandé.

Qid · Le 03/01/2021, à 18:43

La demande m'a moi aussi interpellé...
Il est effectivement normal qu'en simple user on ne puisse pas utiliser sudo... C'est un peu le principe... Par contre je ne sais plus trop comment car je fais ça trop mécaniquement mais techniquement à défaut de basculer directement en Root un simple user peut switcher son terminal vers un autre user qui lui aura le droit d'utiliser sudo... Cette solution n'a pas été évoquée par mon prédécesseur

LeoMajor · Le 07/01/2021, à 17:44

bonjour,

sudo EDITOR=/bin/nano visudo

toto   	ALL=(root) NOPASSWD: /usr/sbin/synaptic

sudo synaptic

cmontesquat · Le 05/05/2021, à 16:14

Bonjour, je vous présente toutes mes excuses pour avoir laissé dormir cela...

Mais le problème revient avec le VPN.
Nouvelle version, et il se lance avec une commande sudo justement.
L'utilisateur qui lance l'ordinateur ne peut donc lancer le VPN (il ne s'agit pas de donner à l'utilisateur les droits administrateur justemetn mais simplement de lancer la cde qui va bien pour initier le VPN).
On peut toujours dire que l'on le lancer avec un script qui s'exécuterait à la manière d'un autoexec.bat sous windows --> je ne sais d'ailleurs pas comment faire mais je vais me rencarder.
MAIS, c'est le deuxième !, à la sortie de la mise en veille, le VPN est tombé et il fait le relancer. Le pb de lancer la cde sudo à partir d'une session utilisateur se repose donc.
J'ai regardé la réponse précédente : sudo EDITOR=/bin/nano visudo --> mais c'est une commande sudo, donc pas exécutable à partir de la session utilisateur... ou je n'ai pas compris quelque chose.
J'avoue aussi (ne maîtrisant pas Ubuntu) ne pas avoir bien compris ni savoir traduire en actions la réponse de Bruno.
J'espère avoir été clair.

Merci pour votre aide.

erresse · Le 05/05/2021, à 16:49

Bonjour,
Je pense que ce que veut dire LeoMajor, c'est d'ajouter la ligne "toto..." au fichier sudoer en session administrateur pour que la commande (ici synaptic) soit ensuite disponible à l'utilisateur lambda "toto" dans sa propre session.
Mais c'est mon interprétation, je ne gère pas plusieurs comptes dont des utilisateurs sans droit d'administration, je peux me tromper...

iznobe · Le 05/05/2021, à 17:27

Bonjour peut etre que je me trompe , mais pour simplifier on va dire qu ' il y a 2 categories d' utilisateurs .

Les utilisateurs standards , ne peuvent jamais lancer de commande admin , meme avec sudo .
il y a ensuite les utilisateurs " avancés " c ' est un utilisateur standard dont son nom est dans sudoers , lui peut se substituer temporairement a root et donc passer des commandes avec sudo .

Pour plus de details cf la doc particulierement le paragraphe2 .

Dernière modification par iznobe (Le 05/05/2021, à 17:30)

cmontesquat · Le 05/05/2021, à 18:15

Merci beaucoup

J'ai revu quelque chose qui m'avait intéressé mais que je n'ai jamais réussi à mettre en oeuvre.
CEci répond à mon souci:
identifiant ALL = (ALL) /chemin/complet/commande, NOPASSWD: /chemin/complet/autrecommande
En disant autrecomamnde = la commande de lancement du VPN, elle se lance alors sans mot de passe et donc l'utilisateur peut le faire, si je ne me trompe pas dans l'interprétation de la chose.

Si j'ai des soucis je reviens vers vous pour la syntaxe ou autre.

cmontesquat · Le 05/05/2021, à 19:11

Re-bonjour

Suite du post #8
J'ai crée un fichier Start VPN User dans sudoers.d avec la cde suivante :
user*** ALL = (ALL) , NOPASSWD: /home/admin***/OpenVPN-2.4/TCP$ sudo openvpn nom_serveur_vpn***.ovpn
Mais à la sauvegarde, il me met ce message d'erreur:
(gedit:7677): Tepl-WARNING **: 18:57:31.173: GVfs metadata is not supported. Fallback to TeplMetadataManager. Either GVfs is not correctly installed or GVfs metadata are not supported on this platform. In the latter case, you should configure Tepl with --disable-gvfs-metadata.
Quid .
Et bien sûr cette anomalie m'empêche de lancer sudo et même d'ouvrir une console root
Comment faire.
Merci pour votre aide

jplemoine · Le 06/05/2021, à 05:46

Tu n'as pas respecté la syntaxe : donc, tu es donc confronté-e au problème suivant :
- il faut modifier le fichier en question et pour cela passer en root via sudo
- on ne peut pas passer sudo sauf à modifier le fichier

Une solution simple pour s'en sortir (mais il faut pouvoir arrêter la machine) est de :
- démarrer sur un support live et de commenter le contenu du fichier
- repasser en mode classique
- avoir un terminal avec sudo (il sera revenu) non utilsé
- utiliser

visudo -f <nom du fichier>

pour modifier (même syntaxe que vi)
ou
- utiliser nano mais faire

visudo -c -f <nom du fichier>

pour tester la syntaxe --> le terminal non utilisé permettant de modifier le fichier (attention : ce terminal est le plan B. il faut juste commenter et modifier dans un nouveau terminal).

Comme je ne connais pas la commande que tu veux utiliser, c'est difficile de corriger mais ça devrait être l'un des 2 syntaxes (avec une préférence pour la deuxième)
Il est d'usage de mettre des chemin complets (la commande

which openvpn

permet de savoir où est exécutable)

user***    ALL = (ALL) NOPASSWD: sudo /home/admin***/OpenVPN-2.4/TCP/openvpn nom_serveur_vpn***.ovpn

ou

user***    ALL = (ALL) NOPASSWD: sudo openvpn  /home/admin***/OpenVPN-2.4/TCP/nom_serveur_vpn***.ovpn

Ce serait alors un truc genre

user***    ALL = (ALL) NOPASSWD: sudo /usr/bin/openvpn  /home/admin***/OpenVPN-2.4/TCP/nom_serveur_vpn***.ovpn

NB : On est d'accord que les *** sont juste là pour masquer les vraies valeurs ?

Dernière modification par jplemoine (Le 06/05/2021, à 05:48)

cqfd93 · Le 06/05/2021, à 10:24

Modération

Bonjour,

Pour ajouter toi-même les balises code à ton message #9 :

Cliquer sur le lien « Modifier » en bas à droite du message
Sélectionner le texte
Cliquer sur le <> de l'éditeur de message

bruno · Le 06/05/2021, à 11:07

On ne comprend plus grand chose à ce fil…
On est passé d'un problème générique d'utilisation de sudo et de gestion des utilisateurs à un problème de VPN.

Normalement pour établir une connexion réseau sur un VPN il n'y a pas besoin d'être root. Cela peut se régler, par exemple via network-manager avec un utilisateur non privilégié.
https://doc.ubuntu-fr.org/vpn#se_connec … _graphique

sinbad83 · Le 06/05/2021, à 12:28

Bonjour,
il est possible d'essayer de repasser aux réglages standard en lançant un simple grub-install en Live pour s'affranchir de sudo.

cmontesquat · Le 09/05/2021, à 17:53

Re bonjour,
Merci au mémo de jplemoine
A destination de Bruno : il s’agit toujours du pb de Sudo mais à l’occasion du programme de lancement du VPN, ce pourrait être un autre programme.
Le fournisseur de VPN n’utilise plus Network-manager justement d’où mes problèmes et mes demandes (avant c’était bien plus simple, seulement...)
Quant au grub-install, je ne l’ai pas essayé car je ne sais pas ce que cela fait (je suis très débutant).

Après moult essais, j’ai réussi à modifier le fichier de sudoers.d après boot live… mais j’en suis toujours au même point ...
(j’ai laissé les identifiants tel quels, tant pis pour la confidentialité.

Au lancement du VPN :

sudo openvpn Cuba.Havana.TCP.ovpn
>>> /etc/sudoers.d/Start_VPN_User: erreur de syntaxe near line 2 <<<
>>> /etc/sudoers.d/Start_VPN_User: erreur de syntaxe near line 3 <<<
sudo: erreur d'analyse grammaticale dans /etc/sudoers.d/Start_VPN_User aux environs de la ligne 2
sudo: aucune source sudoers valide n'a été trouvée, fin d'exécution
sudo: impossible d'initialiser le greffon de règles

Les deux commande du ficher de sudoers.d sont celles-ci :

#identifiant	ALL = (ALL) /chemin/complet/commande, NOPASSWD: /chemin/complet/autrecommande
famillem_user	ALL = (ALL) , NOPASSWD: sudo /usr/sbin/openvpn /home/admincyrill/OpenVPN-2.4/TCP/Cuba.Havana.TCP.ovpn
admincyrill	ALL = (ALL) , NOPASSWD: sudo /usr/sbin/openvpn /home/admincyrill/OpenVPN-2.4/TCP/Cuba.Havana.TCP.ovpn
#
#admcyrill@PCMaison:~/OpenVPN-2.4/TCP$ sudo openvpn Cuba.Havana.TCP.ovpn
#/home/admincyrill
#

Les 2 cde est sur deux lignes avec un tiret après admincyrill/OpenVPN (avec l’éditeur de texte) ; tiret que l’on ne peut retirer (je suppose que c’est une présentation automatique et non pas une erreur)

Pour information
La localisation du programme et du fichiers du serveur VPN

which openvpn
/usr/sbin/openvpn

admcyrill@PCMaison:~/OpenVPN-2.4/TCP$ dir Cuba.Havana.TCP.ovpn
Cuba.Havana.TCP.ovpn

A propos du changement d’utilisateur

sudo su
>>> /etc/sudoers.d/Start_VPN_User: erreur de syntaxe near line 2 <<<
>>> /etc/sudoers.d/Start_VPN_User: erreur de syntaxe near line 3 <<<
sudo: erreur d'analyse grammaticale dans /etc/sudoers.d/Start_VPN_User aux environs de la ligne 2
sudo: aucune source sudoers valide n'a été trouvée, fin d'exécution
sudo: impossible d'initialiser le greffon de règles

Merci pour l’aide. J’espère y arriver (j’ai essayé de faire une réponse claire et complète).

rodrigue7973 · Le 09/05/2021, à 19:06

adduser $users sudo

Qid · Le 09/05/2021, à 19:14

rodrigue7973 a écrit :

adduser $users sudo

m'étonnerais qu'on puisse le faire sans être administrateur : ce ne serait pas logique

bruno · Le 09/05/2021, à 19:57

La syntaxe des lignes du fichier sudoers est erronée. Déjà signalé en #10

jplemoine · Le 09/05/2021, à 20:00

rodrigue7973 a écrit :

adduser $users sudo

Je suis quasiment sûr que ça ne fonctionne pas.
1 - il faut être administrateur (et si on l'est déjà, aucun intérêt de se mettre dans le groupe sudo)
2 - $users est vide. A priori, c'est $USER (sans S et avec une majuscule)

Qid · Le 10/05/2021, à 07:55

jplemoine a écrit :

rodrigue7973 a écrit :
adduser $users sudo
Je suis quasiment sûr que ça ne fonctionne pas.
1 - il faut être administrateur (et si on l'est déjà, aucun intérêt de se mettre dans le groupe sudo)
2 - $users est vide. A priori, c'est $USER (sans S et avec une majuscule)

J'avais pas fait attention à la 2 mais de toutes façons ça ne change effectivement rien au 1... Par contre en remplaçant la variable par le nom d'utilisateur qui nous intéresse c'est le genre de commande qu'on pourrait passer en mode de dépannage mais comme je n'ai pas suivi tout le contexte... Il n'y a certainement pas que ça qui est foireux

Édit : en tous cas comme l'a redit bruno faudrait peut-être commencer par lire les messages d'erreur avant de faire nawak :

erreur d'analyse grammaticale dans /etc/sudoers.d/Start_VPN_User aux environs de la ligne 2

Il n'y a donc plus qu'à montrer le fichier en question...

Dernière modification par Qid (Le 10/05/2021, à 07:59)

jplemoine · Le 10/05/2021, à 08:03

Le fichier est listé en 8 mais en texte normal.
J'ai déjà fait une préanalyse en donnant un mode opératoire.
A ma connaissance, il n'a pas été suivi...

Qid · Le 10/05/2021, à 08:09

jplemoine a écrit :

A ma connaissance, il n'a pas été suivi...

Ah ouais d'accord... Ça tourne un peu en rond tout ça...

jplemoine · Le 10/05/2021, à 09:47

C'est pas moi qui est cassé mon sudo en faisant n'importe quoi....
Et répondre par dessus la solution avec une ligne de commande sans explication ne sert pas à grand chose.
Surtout quand la dite commande est fausse.

Qid · Le 10/05/2021, à 09:58

@ jplemoine : je ne te visais pas... Je n'ai fait que m'appuyer sur toi pour répondre car tu as totalement raison : on a eu le droit à une intervention qui pourrait presque être prise pour du spam dangereux car il est donné une commande sans le moindre enrobage habituel... Et puis bon les aidants comme toi semblent en plus être toujours en attente d'un retour avant de passer à autre chose... Je maintiens que je te soutiens

jplemoine · Le 10/05/2021, à 13:26

Pardon, je me suis mal exprimé : je ne me suis pas du tout visé mais je voulais que si on recadre, ça ne reparte pas dans tous les sens.
Donc, serait-il possible de mettre en œuvre ce que j'ai préconisé :
- utilisation d'une session live pour mettre en commentaire la ligne fautive
- le sudo sera de nouveau opérationnel
- utilisation de visudo et d'une session de secours
- rectification de la ligne avec ce que j'ai donnée.
- résultat (non pollué) de l'action entreprise

bruno · Le 10/05/2021, à 14:28

+1 sauf qu’il n'y a pas besoin de passer par une session live pour corriger le fichier sudoers. Un démarrage en mode récupération permettra de se placer dans une console root.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 03/01/2021, à 16:37

[Résolu] Pb avec Sudo

#2 Le 03/01/2021, à 17:28

Re : [Résolu] Pb avec Sudo

#3 Le 03/01/2021, à 18:43

Re : [Résolu] Pb avec Sudo

#4 Le 07/01/2021, à 17:44

Re : [Résolu] Pb avec Sudo

#5 Le 05/05/2021, à 16:14

Re : [Résolu] Pb avec Sudo

#6 Le 05/05/2021, à 16:49

Re : [Résolu] Pb avec Sudo

#7 Le 05/05/2021, à 17:27

Re : [Résolu] Pb avec Sudo

#8 Le 05/05/2021, à 18:15

Re : [Résolu] Pb avec Sudo

#9 Le 05/05/2021, à 19:11

Re : [Résolu] Pb avec Sudo

#10 Le 06/05/2021, à 05:46

Re : [Résolu] Pb avec Sudo

#11 Le 06/05/2021, à 10:24

Re : [Résolu] Pb avec Sudo

#12 Le 06/05/2021, à 11:07

Re : [Résolu] Pb avec Sudo

#13 Le 06/05/2021, à 12:28

Re : [Résolu] Pb avec Sudo

#14 Le 09/05/2021, à 17:53

Re : [Résolu] Pb avec Sudo

#15 Le 09/05/2021, à 19:06

Re : [Résolu] Pb avec Sudo

#16 Le 09/05/2021, à 19:14

Re : [Résolu] Pb avec Sudo

#17 Le 09/05/2021, à 19:57

Re : [Résolu] Pb avec Sudo

#18 Le 09/05/2021, à 20:00

Re : [Résolu] Pb avec Sudo

#19 Le 10/05/2021, à 07:55

Re : [Résolu] Pb avec Sudo

#20 Le 10/05/2021, à 08:03

Re : [Résolu] Pb avec Sudo

#21 Le 10/05/2021, à 08:09

Re : [Résolu] Pb avec Sudo

#22 Le 10/05/2021, à 09:47

Re : [Résolu] Pb avec Sudo

#23 Le 10/05/2021, à 09:58

Re : [Résolu] Pb avec Sudo

#24 Le 10/05/2021, à 13:26

Re : [Résolu] Pb avec Sudo

#25 Le 10/05/2021, à 14:28

Re : [Résolu] Pb avec Sudo

Pied de page des forums