Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 25-11-2020 11:17:04

Noemie
Membre
Inscription : 07-11-2020

[Résolu] Droits utilisateurs et sudo su

Bonjour à tous !

Déjà je commence par un petit retour positif : j'utilise Debian-facile depuis 2 ou 3 semaines maintenant, et j'en suis ravie ! Vraiment un super boulot !

Comme ce n'est pas mon ordi, j'ai crée deux comptes utilisateurs : un pour ma soeur (proprio de l'ordi) et un pour moi. Le compte principal est celui de ma soeur, et comme je l'ai créé je peux y accéder.

Je voudrais installer FileZilla en sudo apt-get dans le terminal de commande, mais je reçois le message suivant : "noemie n'apparaît pas dans le fichier sudoers. Cet événement sera signalé."

D'où ma question que vous aurez déjà deviné : comment ajouter noemie dans le fichier sudoers ?

Merciiiiiii ^^

Noémie

Dernière modification par Noemie (25-11-2020 12:30:04)


ni dieu ni maître

Hors ligne

#2 25-11-2020 11:22:47

David5647
Membre
Distrib. : Debian Bullseye/Sid
Noyau : 5.7.0-2-amd64
(G)UI : KDE/i3wm
Inscription : 27-08-2017

Re : [Résolu] Droits utilisateurs et sudo su

Salut,
depuis le compte root ou avec un utilisateur et les droits sudo:

adduser noemie sudo


doit y avoir qq info par là : https://debian-facile.org/doc:systeme:adduser

Il faut ensuite déconnecter et reconnecter l'utilisateur noemie

Dernière modification par David5647 (25-11-2020 11:23:38)

Hors ligne

#3 25-11-2020 11:23:33

Debian Alain
Membre
Lieu : Bretagne
Distrib. : sid / ubuntu 20.10 kernel 5.10
Noyau : Linux -5.10.0-2-amd64-unsigned
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

Re : [Résolu] Droits utilisateurs et sudo su

bonjour Noemie . smile  smile  smile

essaies ceci :

su -

et mot de passe root


adduser Noemie  sudo

si Noemie est bien ton nom de user sur ce pc


reboot

et test

sudo -i

et mdp user


pour quitter root :

exit

Dernière modification par Debian Alain (25-11-2020 11:27:25)

Hors ligne

#4 25-11-2020 11:39:28

Croutons
Membre
Distrib. : Debian10 Buster
Noyau : Linux 4.19.0-12-amd64
(G)UI : Mate
Inscription : 16-12-2016

Re : [Résolu] Droits utilisateurs et sudo su

Hello

Debian Alain a écrit :

essaies ceci :

su -

et mot de passe root


a ba non hein yikes
si c'est sudo avec le premier compte comme administrateur pas de su -


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#5 25-11-2020 11:58:12

Noemie
Membre
Inscription : 07-11-2020

Re : [Résolu] Droits utilisateurs et sudo su

Wahou, vous êtes super rapides à répondre c'est top !

Alors en fait je n'arrive pas à passer en root. J'ai essayé avec les deux comptes, j'obtiens un échec d'authentification. Cela dit, de mémoire, je ne crois pas avoir défini un mot de passe pour root à aucun moment. ET si j'en avais défini un, j'aurais utilisé le même que celui des cessions j'en suis sûre.

Du coup j'ai aussi lu cette page https://debian-facile.org/doc:systeme:superutilisateur qui dit d'utiliser sudo lorsqu'on a pas défini de mot de passe pour root. Mais je reviens au problème du début...

ni dieu ni maître

Hors ligne

#6 25-11-2020 12:28:56

Noemie
Membre
Inscription : 07-11-2020

Re : [Résolu] Droits utilisateurs et sudo su

C'est bon j'ai trouvé ^^, grâce à ce forum https://forum.ubuntu-fr.org/viewtopic.php?id=2010211

Voici les étapes au cas où ça serve à quelqu'un d'autre :

- Redémarrer l'ordinateur
- Choisir la deuxième ligne "options avancées" sur le menu Grub (moi il s'ouvre tout seul mais sinon il faut rester appuyé sur Shift pour y accéder)
- Sélectionner le recovery mode le plus récent
- Appuyer sur entrée => on accède au mode root
- Taper les lignes de code suivantes, en remplaçant "tonuser" par votre vrai nom d'utilisateur (pour moi "noemie")


mount -no remount, rw /
sudo addgroup tonuser adm
sudo adduser tonuser sudo
sudo shutdown -P now
 


- L'ordinateur s'éteint, on rallume on accède à son profil utilisateur et là je peux accéder à root avec sudo du coup ^^

Installation de FileZilla faite, merci pour votre aide précieuse !

PS : comme j'aime bien comprendre, si qqn a la gentillesse de m'expliquer la ligne "mount -no remount" ce serait cool ;-)

Noémie

Dernière modification par Noemie (25-11-2020 12:29:20)


ni dieu ni maître

Hors ligne

#7 25-11-2020 18:41:09

jpt
Membre
Distrib. : Debian 10.6
Noyau : Linux 5.7.10 (backports)
(G)UI : LXDE
Inscription : 12-09-2020

Re : [Résolu] Droits utilisateurs et sudo su

Salut

Noemie a écrit :

PS : comme j'aime bien comprendre, si qqn a la gentillesse de m'expliquer la ligne "mount -no remount" ce serait cool ;-)

C'est tout à ton honneur, yes.gif
On va décomposer : mount -no remount, rw / devient mount -n -o remount, rw / et du coup tout s'explique :

-n, --no-mtab
  Mount without writing in /etc/mtab. This is necessary for example when /etc is on a read-only filesystem.
-o, --options opts
  Options are specified with a -o flag followed by a comma separated string of options. For example:
                     mount LABEL=mydisk -o noatime,nouser

et dans ton cas il y a ces deux options, remount et rw :

remount
  Attempt to remount an already-mounted filesystem. This is commonly used to change the mount flags
  for a filesystem, especially to make a readonly filesystem writable.

  The remount functionality follows the standard way how the mount command works with options from fstab.
  It means the mount command doesn't read fstab (or mtab) only when a device and dir are fully specified.

rw     Mount the filesystem read-write.


donc en gros la commande va remonter tout le système de fichiers ("/") en mode read-write histoire de pourvoir écrire les choses que tu vas lui dire.

voili voilou, et ne jamais perdre de vue que man nom-de-la-commande est notre ami à tous, même si passablement inbuvable, des fois, tongue

Dernière modification par jpt (25-11-2020 18:49:26)


AMD Ryzen3 3200G sur Gigabyte B450M & Make Love Not War

Hors ligne

#8 26-11-2020 10:36:36

jarek
Membre
Lieu : Haute Loire
Distrib. : bullseye
Noyau : linux 5.10 amd64
(G)UI : xfce4 - lightdm
Inscription : 24-06-2014

Re : [Résolu] Droits utilisateurs et sudo su

Si quelqu'un pouvait dire si cette commande serait toujours valable :

# echo "noemie ALL=(ALL) ALL">> /etc/sudoers


et quelle différence avec adduser, et éventuellement présente-t-elle un risque  ?

- merci -


Définitivement pour ce qui est contre et contre ce qui est pour.
Ryzen3 3200G - Asrock B450

Hors ligne

#9 26-11-2020 11:12:29

jpt
Membre
Distrib. : Debian 10.6
Noyau : Linux 5.7.10 (backports)
(G)UI : LXDE
Inscription : 12-09-2020

Re : [Résolu] Droits utilisateurs et sudo su

Salut,

allez, je commence :

jarek a écrit :

Si quelqu'un pouvait dire si cette commande serait toujours valable :

# echo "noemie ALL=(ALL) ALL">> /etc/sudoers

tu la sors d'où, cette commande ?
Parce qu'en regardant le tout début du fichier-cible, on y lit :

# This file MUST be edited with the 'visudo' command as root.


Le MUST en capitales est d'origine.

jarek a écrit :

éventuellement présente-t-elle un risque  ?


Et dans /etc/sudoers.d/README on trouve

# Finally, please note that using the visudo command is the recommended way
# to update sudoers content, since it protects against many failure modes.
# See the man page for visudo for more information.


Je te laisse lire le man en question, et je ne connais pas la différence avec adduser.
Je passe la main à d'autres.


AMD Ryzen3 3200G sur Gigabyte B450M & Make Love Not War

Hors ligne

#10 26-11-2020 11:19:21

Croutons
Membre
Distrib. : Debian10 Buster
Noyau : Linux 4.19.0-12-amd64
(G)UI : Mate
Inscription : 16-12-2016

Re : [Résolu] Droits utilisateurs et sudo su

Hello
la différence c'est que adduser rajoute ton utilisateur pas de risque de se tromper il écrit la bonne syntaxe et va modifier les bon fichiers
avec ta commande tu ajoutes une ligne a la fin du fichier  /etc/sudoers

noemie ALL=(ALL) ALL


dapres ce que j'ai lu sur le net

sudo vous demandera d'entrer un mot de passe lorsque vous exécuterez une commande avec sudo. Il s'agit du mot de passe de l'utilisateur (et non du mot de passe de l'utilisateur root


le risque c'est que c'est toi qui saisi les info a rajouter donc si il peut y avoir une erreur de syntaxe
mal écrit tu peux tout simplement effacer le fichier sans le vouloir
mais avec tes commandes prétendante ça devrait être bon je pense
tu peux regarder ton fichier voir ce qu'il contient

cat /etc/sudoers


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#11 26-11-2020 16:43:36

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] Droits utilisateurs et sudo su

Noemie a écrit :

- Redémarrer l'ordinateur
- Choisir la deuxième ligne "options avancées" sur le menu Grub (moi il s'ouvre tout seul mais sinon il faut rester appuyé sur Shift pour y accéder)
- Sélectionner le recovery mode le plus récent
- Appuyer sur entrée => on accède au mode root


Quoi ? Il ne faut pas taper le mot de passe root pour ouvrir une session de récupération ? Enorme faille de sécurité, encore plus grosse que celle de GRUB permettant de modifier la ligne de commande du noyau !
Avec une vraie Debian c'est obligatoire donc pas de session en mode recovery sans mot de passe root.


Il vaut mieux montrer que raconter.

Hors ligne

#12 26-11-2020 16:45:42

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] Droits utilisateurs et sudo su

jpt a écrit :

-n, --no-mtab
  Mount without writing in /etc/mtab. This is necessary for example when /etc is on a read-only filesystem.


Inutile depuis belle lurette puisque mount n'écrit plus dans /etc/mtab qui est un lien symbolique vers /proc/mounts ou /proc/self/mounts.


Il vaut mieux montrer que raconter.

Hors ligne

#13 26-11-2020 17:36:59

jarek
Membre
Lieu : Haute Loire
Distrib. : bullseye
Noyau : linux 5.10 amd64
(G)UI : xfce4 - lightdm
Inscription : 24-06-2014

Re : [Résolu] Droits utilisateurs et sudo su

Merci à jpt et Crouton.
J'utilise cette commande depuis longtemps, notée dans mon cahier (!) après l'avoir trouvée dans la doc Debian.org

Définitivement pour ce qui est contre et contre ce qui est pour.
Ryzen3 3200G - Asrock B450

Hors ligne

#14 26-11-2020 17:43:44

jpt
Membre
Distrib. : Debian 10.6
Noyau : Linux 5.7.10 (backports)
(G)UI : LXDE
Inscription : 12-09-2020

Re : [Résolu] Droits utilisateurs et sudo su

raleur a écrit :

jpt a écrit :

-n, --no-mtab
  Mount without writing in /etc/mtab. This is necessary for example when /etc is on a read-only filesystem.


Inutile depuis belle lurette puisque mount n'écrit plus dans /etc/mtab qui est un lien symbolique vers /proc/mounts ou /proc/self/mounts.

Oui, ben ça il faudrait le faire remonter aux auteurs de man mount : la dernière version de ma Debian le propose encore...

(bien c'que je disais il y a qq temps : en info on regarde toujours devant, on modifie des trucs, on en améliore d'autres et on laisse plein de scories derrière soi -- la gestion des déchets est un vaste problème, que ça soit les bouteilles en plastique en mer ou les monceaux de bits inutiles dans des milliards de fichiers...)

raleur a écrit :

Noemie a écrit :

- Appuyer sur entrée => on accède au mode root


Quoi ? Il ne faut pas taper le mot de passe root pour ouvrir une session de récupération ?

Elle a écrit "au mode root", pas "au compte root" ! big_smile

Dernière modification par jpt (26-11-2020 17:47:30)


AMD Ryzen3 3200G sur Gigabyte B450M & Make Love Not War

Hors ligne

#15 26-11-2020 18:18:54

Noemie
Membre
Inscription : 07-11-2020

Re : [Résolu] Droits utilisateurs et sudo su

jpt a écrit :

Salut

Noemie a écrit :

PS : comme j'aime bien comprendre, si qqn a la gentillesse de m'expliquer la ligne "mount -no remount" ce serait cool ;-)

C'est tout à ton honneur, yes.gif
On va décomposer : mount -no remount, rw / devient mount -n -o remount, rw / et du coup tout s'explique :

-n, --no-mtab
  Mount without writing in /etc/mtab. This is necessary for example when /etc is on a read-only filesystem.
-o, --options opts
  Options are specified with a -o flag followed by a comma separated string of options. For example:
                     mount LABEL=mydisk -o noatime,nouser

et dans ton cas il y a ces deux options, remount et rw :

remount
  Attempt to remount an already-mounted filesystem. This is commonly used to change the mount flags
  for a filesystem, especially to make a readonly filesystem writable.

  The remount functionality follows the standard way how the mount command works with options from fstab.
  It means the mount command doesn't read fstab (or mtab) only when a device and dir are fully specified.

rw     Mount the filesystem read-write.


donc en gros la commande va remonter tout le système de fichiers ("/") en mode read-write histoire de pourvoir écrire les choses que tu vas lui dire.

voili voilou, et ne jamais perdre de vue que man nom-de-la-commande est notre ami à tous, même si passablement inbuvable, des fois, tongue



Merci beaucoup pour cette réponse bien détaillée ! Je ne connaissais pas du tout la commande man smile

raleur a écrit :

Noemie a écrit :

- Redémarrer l'ordinateur
- Choisir la deuxième ligne "options avancées" sur le menu Grub (moi il s'ouvre tout seul mais sinon il faut rester appuyé sur Shift pour y accéder)
- Sélectionner le recovery mode le plus récent
- Appuyer sur entrée => on accède au mode root


Quoi ? Il ne faut pas taper le mot de passe root pour ouvrir une session de récupération ? Enorme faille de sécurité, encore plus grosse que celle de GRUB permettant de modifier la ligne de commande du noyau !
Avec une vraie Debian c'est obligatoire donc pas de session en mode recovery sans mot de passe root.



Ben en même temps heureusement dans mon cas, vu que je n'ai jamais eu à définir de mot de passe root, donc j'aurais été bien embêtée pour le coup...

Merci à tous encore une fois, je vois que la communauté est vraiment bien active en tout cas !


ni dieu ni maître

Hors ligne

#16 08-12-2020 17:26:48

jarek
Membre
Lieu : Haute Loire
Distrib. : bullseye
Noyau : linux 5.10 amd64
(G)UI : xfce4 - lightdm
Inscription : 24-06-2014

Re : [Résolu] Droits utilisateurs et sudo su

Croutons a écrit :

tu peux regarder ton fichier voir ce qu'il contient

cat /etc/sudoers


Permission non accordée en user.


Définitivement pour ce qui est contre et contre ce qui est pour.
Ryzen3 3200G - Asrock B450

Hors ligne

#17 21-12-2020 10:51:39

Debeee
Membre
Distrib. : Buster / Testing
Noyau : 4.19.0-8 / 5.4.0-4
(G)UI : mate /mate
Inscription : 11-02-2015

Re : [Résolu] Droits utilisateurs et sudo su

Bonjour à tou(te)s,

je rajoute quelques précisions relatives au titre de ce fil (sudo et su)
J'ai un ordi que j'ai configuré à l'installation avec un compte root, donc je dois faire su - pour taper des commandes en super utilisateur.
Comparé aux installations sans compte root (il faut alors taper sudo pour débuter les commandes en super utilisateur), il y a des restrictions, et notamment, on ne peut pas lancer caja (aucune appli graphique d'ailleurs) en mode super utilisateur à partir de su - en compte root ; alors que c'est faisable avec sudo (??)
On va sûrement m'eng.. que je n'ai pas à faire ce truc dangereux, mais j'ai une carte SD formattée macos qui pose pb et refuse l'accès en écriture dans certains cas, donc je serais content d'avoir cette possibilité.
J'ai fait la manip des post #2 / #3, ça marche nickel, j'ai accès à sudo et je peux ouvrir caja en super utilisateur !

Juste pour info, j'avais accès à synaptic avec le mdp du compte root, maintenant, j'y ai dorénavant accès avec mon mdp de session => ça peut en dérouter certains !

Hors ligne

#18 21-12-2020 12:25:35

ubub
Membre
Distrib. : debian 10 buster/stable
(G)UI : xfce
Inscription : 14-05-2019

Re : [Résolu] Droits utilisateurs et sudo su

bonjour,

il faudrait le faire remonter aux auteurs de man mount : la dernière version de ma Debian le propose encore...


MOUNT(8)
AUTEURS
       Karel Zak <kzak@redhat.com>


en francais:

-n, --no-mtab
              Monter sans écriture dans /etc/mtab. C'est  nécessaire  si  /etc
              réside sur un système de fichiers en lecture seule.


La
       prise en charge du fichier classique habituel /etc/mtab est par  défaut
       complètement  désactivée au moment de la compilation, parce que sur les
       systèmes Linux actuels, il est préférable d’en faire un lien symbolique
       vers /proc/mounts à la place. Le fichier mtab habituel entretenu en es‐
       pace utilisateur ne peut pas fonctionner de façon fiable avec  les  es‐
       paces de noms, les conteneurs et autres fonctionnalités avancées de Li‐
       nux. Si la prise en charge du mtab habituel est activée, alors  il  est
       possible d’utiliser le fichier comme le lien symbolique

Hors ligne

Pied de page des forums