#1 Le 03/03/2009, à 15:21
- fredr
Le paquet "super" pour éviter le mot de passe sudo.
Bonjour,
Comment donner à un utilisateur les droits d'utiliser un programme tel que mount ou halt.... sans le mettre dans le groupe sudo?
Comment utiliser ces commandes sans devoir entrer le mot de passe?
C'est possible avec le programme super.
sudo apt-get install super.
Ce programme permet d'exécuter une commande avec les droits root sans mot de passe.
Par exemple ajouter ceci au fichier /etc/super.tab
mount '/usr/bin/sudo mount' \
frederic
umount '/usr/bin/sudo umount' \
frederic
Permet à l'utilisateur frederic d'utiliser "super mount" et "super umount" pour la comamnde mount et ce sasn mot de passe.
de même :
halt '/usr/bin/sudo halt' \
frederic
shutdown '/usr/bin/sudo shutdown' \
frederic
Permet de faire un "super halt" ou "super shutdown -h now" pour stopper le pc et ce sans mot de passe.
Bien sur la sécurité du système en est diminuée mais il est parfois pratique de donner des droits à un utilisateur sur un programme et ce sans le passer dans les sudo users.
Fred
L'utilisation d'un alias du genre :
alias mount='super mount'
permet de ne pas parler du super à l'utilisateur.
Fana du distro hopping, actuellement sur Ubuntu 24.04 avec Material-Sell..
L'optimiste pense que nous vivons dans le meilleur des mondes. Et le pessimiste craint que ce ne soit exact.
Hors ligne
#2 Le 03/03/2009, à 15:38
- 3po
Re : Le paquet "super" pour éviter le mot de passe sudo.
Ça peut être pratique, merci pour l'astuce
Hors ligne
#3 Le 03/03/2009, à 16:05
- loubrix
Re : Le paquet "super" pour éviter le mot de passe sudo.
il est possible de configurer sudo pour qu'il ne demande pas de mot de passe pour certaines commandes (ou pour toutes); donc je ne vois pas trop l'utilité de Super...
en fait, Super permet d'éviter de passer certaines applications (comme Halt ou Reboot) en setuid root, ce qui doit être utile sur une distribution avec un vrai compte root (comme Debian)...
sur Ubuntu, Sudo permet déjà de faire ça, et pas seulement pour l'utilisateur principal.
en fait, ce qui m'inquiète, c'est la façon dont Super se procure ces droits; si tu l'as installé, peux-tu lire le manuel et voir s'il est expliqué comment Super outrepasse les droits du système?
Asus X50VL - Ubuntu 12.04 AMD64
HP G62 - Ubuntu 12.10 AMD64
Fujitsu-Siemens Amilo EL - Lubuntu 12.04 i686
Manjaro, une rolling pour débutants
Hors ligne
#4 Le 03/03/2009, à 16:14
- fredr
Re : Le paquet "super" pour éviter le mot de passe sudo.
salut,
Je sais que l'on peut configurer sudo pour ne pas demander de mot de passe pour une commande mais cela implique que l'utilisateur soit sudo user, ce qui lui donne le droit de tout faire sur ton pc. Idem avec suid, tous les users ont le droit d'utiliser la commande.
Super lui te permet de dire que certains utilisateurs peuvent utiliser certaines commandes sudo et cela sans être ni sudo user, ni sans mettre le suid.
Dans ta solution un user qui aurait besoin de mount sans mot de passe, devient sudo user et de fait devient ton égal. Imagines cela sur un réseau d'une classe de PC avec tous les élèves dans le sudo user....
Fred
PS: Concernant comment il obtient les droits root, aucune idée et rien dans le man.
Fana du distro hopping, actuellement sur Ubuntu 24.04 avec Material-Sell..
L'optimiste pense que nous vivons dans le meilleur des mondes. Et le pessimiste craint que ce ne soit exact.
Hors ligne
#5 Le 03/03/2009, à 16:18
- valAa
Re : Le paquet "super" pour éviter le mot de passe sudo.
Je sais que l'on peut configurer sudo pour ne pas demander de mot de passe pour une commande mais cela implique que l'utilisateur soit sudo user, ce qui lui donne le droit de tout faire sur ton pc.
Faux. Tu peux tout à fait configurer visudo pour qu'un user (ou un groupe d'user) ne puissent utiliser sudo (avec ou sans mot de passe) que pour certaines commandes. Un user ainsi configuré ne pourra alors utiliser sudo que pour la commande spécifiée, et en aucun cas les autres.
C'est même pour ça que sudo existe à la base. L'usage ubuntu (user peut utiliser sudo pour toutes les commandes), est une configuration particulière, et en aucun cas la règle. Cette configuration ne s'applique qu'aux membres du groupe admin.
mais on peut tout à fait ajouter un user dans le sudoers, et lui configurer des droits précis, sans le rajouter au groupe admin.
Dernière modification par valAa (Le 03/03/2009, à 16:20)
Hors ligne
#6 Le 03/03/2009, à 16:40
- fredr
Re : Le paquet "super" pour éviter le mot de passe sudo.
En effet, j'ignorais... une lecture du man de sudoers est profitable;
Merci
Fred
Fana du distro hopping, actuellement sur Ubuntu 24.04 avec Material-Sell..
L'optimiste pense que nous vivons dans le meilleur des mondes. Et le pessimiste craint que ce ne soit exact.
Hors ligne