Vous n'êtes pas identifié(e).
Dernière modification par bjm (23-10-2008 17:49:26)
Hors ligne
Hors ligne
Hors ligne
Hors ligne
et mets-toi dans le groupe wheel.
Et n'édites pas ce fichier avec autre chose que visudo surtout. (Il faut peut-être l'option -f maintenant, si "#visudo /etc/sudoers" ne le fait pas, tu ajoutes -f après la commande)
Au lieu d'agir sur wheel, on peut aussi écrire
sous
C'est au choix de chacun.
le blog d'une newbie :: Linuxvillage :: Bentovillage
À propos de l'OS dominant ::> “Il est plus facile de berner les gens que de leur faire admettre qu'ils ont été bernés” (trad d'une citation approximative de Mark Twain)
Hors ligne
(Et remets les droits et groupes en dans l'état précédent).
Pour revenir à l'état précédent , je dois faire comment ?
Et n'édites pas ce fichier avec autre chose que visudo surtout.
Pour quelle raison je ne dois pas utiliser autre chose que visudo.
Hors ligne
(Et remets les droits et groupes en dans l'état précédent).
Pour revenir à l'état précédent , je dois faire comment ?
Avec la commande gpasswd. (regardes 'man gpasswd' tu verras ce n'est pas très difficile)
Et n'édites pas ce fichier avec autre chose que visudo surtout.
Pour quelle raison je ne dois pas utiliser autre chose que visudo.
Idem, regardes 'man visudo' c'est expliqué aussi.
Quand à supprimer le groupe que tu as créé ça ne doit pas être bien difficile
non plus : groupdel doit pouvoir le faire.
NOM
groupdel - Supprimer un groupe
SYNOPSIS
groupdel groupe
le blog d'une newbie :: Linuxvillage :: Bentovillage
À propos de l'OS dominant ::> “Il est plus facile de berner les gens que de leur faire admettre qu'ils ont été bernés” (trad d'une citation approximative de Mark Twain)
Hors ligne
Hors ligne
Dernière modification par bjm (15-05-2008 11:10:28)
Hors ligne
le blog d'une newbie :: Linuxvillage :: Bentovillage
À propos de l'OS dominant ::> “Il est plus facile de berner les gens que de leur faire admettre qu'ils ont été bernés” (trad d'une citation approximative de Mark Twain)
Hors ligne
C'est ce que tu fais qui est dangereux, tenter des manipulations au hasard sans savoir comment revenir en arrière (et d'éditer le fichier sudoers avec un éditeur qui n'est pas fait pour).
Je me suis basé sur le tuto , post 2 , je fais pas de manipulation au hasard , maintenant peu être que debian n'est pas adapté a mes compétences.
Par rapport à mon post9 et en reprennant les 2 premiéres phrases de ton post10 ; pour moi il n'est pas question de cassé mon système et en faisant des manip que je ne comprend pas le risque est trop grand
Cette manip n'est pas une manip banale
Hors ligne
Hors ligne
Hors ligne
pour moi il n'est pas question de cassé mon système et en faisant des manip que je ne comprend pas le risque est trop grand
Cette manip n'est pas une manip banale
Je comprends ton souci, mais je n'ai jamais indiqué une configuration qui mène quelqu'un à avoir un système cassé.
Je te conseille simplement de remettre d'abord les choses telles que tu les avais au départ, avant de réaliser les mêmes configurations que celles que j'ai. (J'ai décommenté wheel sur un de mes systèmes et me suis mise en tant que user dans le groupe wheel, par flemme car je n'ai pas l'autre méthode en tête par coeur, et que je voulais finir rapidement et non aller booter une autre machine pour regarder dedans).
Pour remettre les choses telles que tu les avais, il te faut reprendre ce que tu nous a écris sur ce même fil, et défaire les choses une par une.
Quand c'est fait, tu peux passer à la suite.
L'édition de /etc/sudoers sera donc à faire ainsi:
$su
passwd
#visudo /etc/sudoers
ou encore
#visudo -f /etc/sudoers
Et là tu es dans un éditeur vi ni plus ni moins. (Comme vim).
Est-ce que l'édition avec vi ou vim te pose problème ?
/as-tu essayé de saisir dans la console : 'man visudo' et 'man groupdel' pour voir ?
Edit:
Comme çà si vois quelqu'un qui est dans la moise , je serai lui expliquer le dépanner .
Oh yes !
le blog d'une newbie :: Linuxvillage :: Bentovillage
À propos de l'OS dominant ::> “Il est plus facile de berner les gens que de leur faire admettre qu'ils ont été bernés” (trad d'une citation approximative de Mark Twain)
Hors ligne
je n'ai jamais indiqué une configuration qui mène quelqu'un à avoir un système cassé.
Quelquefois il y a des malentendus , ou des oubliés sur des points qui paraisse anodin et qui sont pourtant important , même avec une sauvegarde de fichiers ,un systeme qui ne boote plus ou qui as sont root HS c'est difficile à ratrapper pour un débutant .
Pour le reste je part du principe que les personnes qui me font faire des manipulations , elles ou ils les ont faites plusieurs fois je fais confiance , en particulier sur ce forum qui est très bien encadrer par des modérateur ou administrateur .Ce n'est pas le cas d'autres forum .
Pour la commande VI , j'aime pas trop j'utilise en géneral mc ou scite .
Hors ligne
Hors ligne
J'ai fait trop de commande que je ne comprend pas , groupe wheel je sais pas ce que c'est , du coup je suis incapable de revenir en arriere
Je le sentais pas cette histoire C'est mort :(
Je pense que tu t'inquiètes pour rien. Si tu veux bien te donner la peine...
(Après toi):
Pour revenir à l'état antérieur, avant de commencer à créer de nouvelles modifications:
Je suppose que tu as su invoquer les commandes pour ajouter ton user à un groupe.
Si ce n'est pas le cas, saches que la commande la plus appropriée pour ajouter un utilisateur à un groupe est gpasswd.
gpasswd -a va ajouter l'utilisateur
gpasswd -d va l'ôter du groupe.
ça donne : "gpasswd -a user group" et respectivement "gpasswd -d user group".
Il te suffit de relire ce que tu nous as écris plus haut, où tu as cité les commandes que tu as utilisées (adduser user group ?) pour enlever ton utilisateur des deux groupes cités, puis de supprimer le groupe que tu as inutilement créé :
groupdel shutdown (c'est bien ça ? tu as créé un groupe "shutdown" ?)
Fais une copie (copies colles ici) de ce que te sors "cat /etc/group" pour vérifier quels sont les groupes en trop ; une copie de ton /etc/sudoers (tu passes root et tu invoques "visudo /etc/sudoers" depuis un terminal permettant aisément de faire du copié-collé en sélectionnant le texte avec la souris, comme Terminal, ou comme Gnome-terminal, installes-le avant si nécessaire).
Chez moi, /etc/sudoers:
=-=-=-=-=-=-=-=-=-=-=
# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#
# Host alias specification
# User alias specification
# Cmnd alias specification
# Defaults specification
# Runas alias specification
# User privilege specification
root ALL=(ALL) ALL
melodie squirrel=(ALL) ALL
melodie squirrel= NOPASSWD: /sbin/halt
%dialout squirrel= NOPASSWD: /usr/bin/pon,/usr/bin/poff
# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
# Samples
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users localhost=/sbin/shutdown -h now
=-=-=-=-=-=-=-=-=-=-=
Comme tu vois ici je n'utilise pas %wheel. Par contre la ligne :
melodie squirrel=(ALL) ALL
me permet de lancer toutes les commandes avec sudo au lieu de devoir passer root à chaque fois que j'ai une commande à passer.
(squirrel est le nom de ma machine : un écureuil. )
et la ligne :
melodie squirrel= NOPASSWD: /sbin/halt
me permet en tant que user de ne pas avoir à donner le mot de passe pour éteindre la machine : nopasswd pour /sbin/halt
C'est tout de même plus convivial en effet.
Quand au lien donné par neos, ça me semble tout à fait simple à comprendre dans la mesure où on connais les commandes:
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[exec] (Reboot Computer) {sudo /sbin/shutdown -r now} (and the graphics)
[exec] (Shutdown Computer) {sudo /sbin/shutdown -h now} (and the graphics)
- while adding to /etc/sudoers:
%users ALL = NOPASSWD:/sbin/shutdown
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
La dernière ligne est celle que tu vois en bas de mon /etc/sudoers : elle permet d'autoriser tous les utilisateurs (users ALL) à éteindre sans mot de passe (nopasswd) grâce à la commande /sbin/shutdown.
Les lignes du début sont spécifiques à Fluxbox, que je ne connais pas, il doit donc s'agir de fichiers qui sont à éditer quelque part (lesquels ?). Peut-être tu comprendras mieux sachant que l'option -r de shutdown demande un reboot (r comme reboot), et l'option -h demande un arrêt complet du système (h pour halt).
Allez courage !
PS:
Pour la commande VI , j'aime pas trop j'utilise en géneral mc ou scite
Je ne vois pas ce qu'est "la commande VI" : pour éditer les fichiers systèmes tu ne le fais pas avec scite ! ou alors tu utilises gksu ou gksudo et il te faut en ce cas faire comme ce que j'ai fait avec mon sudoers : activer l'utilisation du sudo (l'utilisateur qui a le droit de lancer des commandes).
Et pour sudoers c'est visudo -f /etc/sudoers et rien d'autre !!!!!
wheel veut dire roue et permet à l'utilisateur faisant partie de ce groupe d'avoir tous les droits d'administration.
(si je l'employais les lignes:
melodie squirrel=(ALL) ALL
melodie squirrel= NOPASSWD: /sbin/halt
ne seraient pas utiles, mais certains disent que wheel est "dangereux" parce que donne trop de pouvoirs, sauf que entre utiliser wheel ou faire comme ci-dessus, au niveau des particuliers je ne vois pas la différence... et je n'ai pas pris plus d'informations car ça ne me semble pas crucial).
le blog d'une newbie :: Linuxvillage :: Bentovillage
À propos de l'OS dominant ::> “Il est plus facile de berner les gens que de leur faire admettre qu'ils ont été bernés” (trad d'une citation approximative de Mark Twain)
Hors ligne
debianlenny:/# cat /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:bernard
tty:x:5:
disk:x:6:
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:bernard
fax:x:21:
voice:x:22:
cdrom:x:24:bernard
floppy:x:25:bernard
tape:x:26:
sudo:x:27:
audio:x:29:bernard
dip:x:30:
www-data:x:33:
backup:x:34:
operator:x:37:
list:x:38:
irc:x:39:
src:x:40:
gnats:x:41:
shadow:x:42:
utmp:x:43:
video:x:44:bernard
sasl:x:45:
plugdev:x:46:bernard
staff:x:50:
games:x:60:
users:x:100:
nogroup:x:65534:
libuuid:x:101:
crontab:x:102:
ssl-cert:x:103:
scanner:x:104:hplip
Debian-exim:x:105:
mlocate:x:106:
ssh:x:107:
messagebus:x:108:
avahi:x:109:
netdev:x:110:bernard
lpadmin:x:111:
haldaemon:x:112:
powerdev:x:113:bernard
gdm:x:114:
stb-admin:x:115:
bernard:x:1000:
sambashare:x:116:
shutdown:x:1001:bernard
debianlenny:/#
Dans le fichier /etc/sudoers le # désactive la commande ?
Hors ligne
debianlenny:/# cat /etc/group
adm:x:4:bernard
Selon ce que je lis dans la doc suivante:
http://www.debian.org/doc/manuals/refer … ne.fr.html
les membres du group adm peuvent lire les logs système. Tu pourras donc lire le contenu du fichier /var/log/messages sans être root.
Le groupe adm peut lire les fichiers du journal.
Si tu veux, tu peux invoquer:
si tu veux que les fichiers systèmes ne puissent être lus en simple utilisateur. Dans le cas contraire, tu peux le laisser.
dialout:x:20:bernard
dialout permet à bernard de se connecter à internet en mode utilisateur sur une ligne en RTC : par un modem 56k.
cdrom:x:24:bernard
floppy:x:25:bernard
Tu peux accéder aux périphériques lecteur CDrom et disquette en simple utilisateur.
audio:x:29:bernard
idem pour l'audio
video:x:44:bernard
idem pour la vidéo.
plugdev:x:46:bernard
plugdev te permet de monter ta clé USB automatiquement.
http://linuxfr.org/forums/15/6288.html
et
http://debian-facile.org/forum/viewtopic.php?id=398
powerdev:x:113:bernard
shutdown:x:1001:bernard
Dans lesquels de ces deux groupes t'es-tu ajouté ? Tu as créé le groupe "shutdown" c'est bien ça ?
Alors :
#groupdel shutdown
Dans le fichier /etc/sudoers le # désactive la commande ?
Dans la plupart des fichiers systèmes un # (dièse) commente ou décommente une ligne : une ligne commentée est désactivée, donc oui. Le # désactive la commande.
Note : il était inutile (en principe) de passer root pour afficher le contenu de /etc/group:
en user.
Comment savoir ? En essayant toujours en user d'abord, par principe. C'est un réflexe à acquérir pour utiliser son système de manière à ne pas lancer des commandes root pour n'importe quel programme, qui peut comporter une faille de sécurité, laquelle n'aura pas d'incidence sur le système si lancé en user, mais peut causer des dégâts dans le système (qui appartient à root) si lancé en root.
le blog d'une newbie :: Linuxvillage :: Bentovillage
À propos de l'OS dominant ::> “Il est plus facile de berner les gens que de leur faire admettre qu'ils ont été bernés” (trad d'une citation approximative de Mark Twain)
Hors ligne
Hors ligne
Explication trouvée je ne sais plus ou, je je sais pas si c'est très clair :
CONTRÔLE D'ACCÈS
shutdown peut être appelé à partir de init(8) quand les touches magiques CTRL-ALT-DEL sont pressées, en créant une entrée appropriée dans /etc/inittab. Cela signifie que tous ceux qui ont un accès physique au clavier de la console peuvent arrêter le système. Pour empêcher cela, shutdown peut vérifier si un utilisateur autorisé est connecté sur une des consoles virtuelles. Si shutdown est appelé avec l'argument -a (ajoutez cela à l'invocation de shutdown dans /etc/inittab), il vérifie si le fichier /etc/shutdown.allow est présent. Il compare ensuite les noms de connexion de ce fichier avec la liste des personnes qui sont connectées sur une console virtuelle (à partir de /var/run/utmp). Il ne poursuivra son exécution que si l'un des utilisateurs autorisés ou root est connecté. Sinon, il affichera le message
Beaucoup d'utilisateurs oublient de donner l'argument heure et sont ensuite intrigués par le
message d'erreur produit par shutdown. L'argument heure est obligatoire ; dans 90 % des cas, ce
sera le mot now.
Init ne peut capturer CTRL-ALT-DEL et exécuter shutdown qu'en mode console. Si le système exécute le système X Window, le serveur X gère toutes les frappes au clavier. Certains environnements X11 permettent de capturer CTRL-ALT-DEL, mais ce qui est fait exactement dépend de l'environnement.
Hors ligne
Beaucoup d'utilisateurs oublient de donner l'argument heure et sont ensuite intrigués par le
message d'erreur produit par shutdown. L'argument heure est obligatoire ; dans 90 % des cas, ce
sera le mot now.
Voilà, je sais maintenant à quoi sert le "now" dans la ligne de commande "shutdown <option> now".
À priori je ne conseillerais toutefois pas cette méthode pour un usage quotidien, à moins de ne pas craindre d'user la combinaison de touches en question (bon ça peut prendre longtemps avant de bousiller un clavier, mais tout de même).
le blog d'une newbie :: Linuxvillage :: Bentovillage
À propos de l'OS dominant ::> “Il est plus facile de berner les gens que de leur faire admettre qu'ils ont été bernés” (trad d'une citation approximative de Mark Twain)
Hors ligne
À priori je ne conseillerais toutefois pas cette méthode pour un usage quotidien
Moi aussi, mais pour un autre motif: ça me rappel trop les écran bleu de la mort qui tue de qui vous savez !
Desktop: Debian BullsEye (Core I5 - 16Go - SSD + 2HDD et NAS Netgear)
Laptop 1: BullsEye (PackardBell TS 44, Core I5, 4Go, SSD), Laptop 2: BullsEye (Lenovo, Core I5, 8Go, SSD)
EeePC : Debian Jessie (Atom N450, 2 Go)
Raspberry Pi B+: Raspbian (Stretch)
Hors ligne
À priori je ne conseillerais toutefois pas cette méthode pour un usage quotidien
Moi aussi, mais pour un autre motif: ça me rappel trop les écran bleu de la mort qui tue de qui vous savez !
Oui c'est vrai !
le blog d'une newbie :: Linuxvillage :: Bentovillage
À propos de l'OS dominant ::> “Il est plus facile de berner les gens que de leur faire admettre qu'ils ont été bernés” (trad d'une citation approximative de Mark Twain)
Hors ligne
Hors ligne