Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 28-08-2015 11:45:09

laguespa
Membre
Distrib. : Jessie
Noyau : 4.2.0-0.bpo.1-amd64
(G)UI : Mate
Inscription : 25-09-2009

[Resolu] Exécution périodique commande administrateur sans mot de p

Bonjour.

Quelle est selon vous la solution la plus simple pour exécuter shutdown -h now tous les jours à 01h00 en utilisant cron et sans qu'un mot de passe  soit demandé ?

Merci d'avance pour vos retours.

Dernière modification par laguespa (28-08-2015 12:22:41)


"Ce serait peut-être l’une des plus grandes opportunités manquées de notre époque si le logiciel libre ne libérait rien d’autre que du code."

Hors ligne

#2 28-08-2015 12:03:03

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Re : [Resolu] Exécution périodique commande administrateur sans mot de p

Bonjour,
Je dirais (en admettant que l'utilisateur s'appelle gerard) :
- ajouter l'utilisateur non privilégié exécutant la commande au groupe sudo

usermod -aG sudo gerard


- autoriser l'exécution uniquement de cette commande sans mot de passe

visudo

et ajouter

gerard ALL=NOPASSWD: /sbin/shutdown -h now


- ajouter une entrée dans la crontab de cet utilisateur.

crontab -e

ajouter

# Utiliser /bin/bash pour lancer les commandes, plutôt que le shell par
# défaut /bin/sh
SHELL=/bin/bash
* 1 * * *    sudo shutdown -h now


Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

#3 28-08-2015 12:21:07

laguespa
Membre
Distrib. : Jessie
Noyau : 4.2.0-0.bpo.1-amd64
(G)UI : Mate
Inscription : 25-09-2009

Re : [Resolu] Exécution périodique commande administrateur sans mot de p

Ok, merci, c'est parfait.

Pourquoi SHELL=/bin/bash dans crontab et pourquoi ne peut-on pas mettre seulement shutdown -h now au lieu du chemin de la commande ?

A+

Dernière modification par laguespa (28-08-2015 12:24:15)


"Ce serait peut-être l’une des plus grandes opportunités manquées de notre époque si le logiciel libre ne libérait rien d’autre que du code."

Hors ligne

#4 28-08-2015 13:16:37

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Re : [Resolu] Exécution périodique commande administrateur sans mot de p

laguespa a écrit :

Ok, merci, c'est parfait.

Pourquoi SHELL=/bin/bash dans crontab et pourquoi ne peut-on pas mettre seulement shutdown -h now au lieu du chemin de la commande ?

A+


C'est ce qui est indiqué dans le man et c'est utile selon les commandes lancées pour qu'elles soient exécutées correctement par le SHELL de l'utilisateur.
Pour le chemin complet, c'est nécessaire sinon visudo renverra une erreur à la fermeture de l'éditeur et la commande ne s'éxécutera pas.
Quand tu exécutes une commande en tapant simplement son nom, le SHELL recherche une correspondance dans ton PATH.
Imagines que le dossier /sbin n'est pas dans mon PATH mais que j'ai une commande appelé shutdown dans mon $HOME/bin et que ce répertoire, lui, est dans mon PATH. Je peux l'exécuter mais je ne peux pas attendre de sudo qu'il connaisse mon PATH et son contenu smile


Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

#5 28-08-2015 13:32:02

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : [Resolu] Exécution périodique commande administrateur sans mot de p

Salut

C'était pas plus simple une entrée dans /etc/cron.d ?

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

En ligne

#6 28-08-2015 13:56:44

laguespa
Membre
Distrib. : Jessie
Noyau : 4.2.0-0.bpo.1-amd64
(G)UI : Mate
Inscription : 25-09-2009

Re : [Resolu] Exécution périodique commande administrateur sans mot de p

sogal a écrit :

Pour le chemin complet, c'est nécessaire sinon visudo renverra une erreur à la fermeture de l'éditeur et la commande ne s'éxécutera pas.
Quand tu exécutes une commande en tapant simplement son nom, le SHELL recherche une correspondance dans ton PATH.
Imagines que le dossier /sbin n'est pas dans mon PATH mais que j'ai une commande appelé shutdown dans mon $HOME/bin et que ce répertoire, lui, est dans mon PATH. Je peux l'exécuter mais je ne peux pas attendre de sudo qu'il connaisse mon PATH et son contenu smile



Ok, c'est clair.


"Ce serait peut-être l’une des plus grandes opportunités manquées de notre époque si le logiciel libre ne libérait rien d’autre que du code."

Hors ligne

Pied de page des forums