Debian Debian-France Debian-Facile Debian-fr.org Debian-fr.xyz Debian ? Communautés

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 11-12-2021 18:33:40

Hecani
Membre
Inscription : 11-12-2021

Droits et permissions

Bonjour Mesdames et Messieurs, lol

Je suis bloqué car je viens de récupérer une MV de Virtual Box et j'ai changé le mdp root car il était "perdu". Donc je peux me connecter que en root car il n'y pas d'autres utilisateurs.
J'ai envi de créer un utilisateur qui a tout les droits d'administration du système et du coup il pourra faire n'importe quelle opération de maintenance ou de config.
Et un autre utilisateur qui a UNIQUEMENT le droit de mettre à jour le systeme et modifier le fichier pointant les dépôts logiciels.

Je vous remercie d'avance ! big_smile

Hors ligne

#2 11-12-2021 18:56:28

nlancien
Membre
Distrib. : Debian Stable
Noyau : Linux 4.19.0-12-amd64
(G)UI : Openbox
Inscription : 17-07-2019

Re : Droits et permissions

En ligne

#3 11-12-2021 19:00:55

Hecani
Membre
Inscription : 11-12-2021

Re : Droits et permissions

nlancien a écrit :



Merci de ta réponse ! Mais j'ai oublié de dire qu'il faut que le user ré entre pas son mdp

Dernière modification par Hecani (11-12-2021 19:17:19)

Hors ligne

#4 11-12-2021 23:52:19

cyrille
CA Debian-Facile
Distrib. : SID + FreeBSD. Stable sur serveurs.
(G)UI : Xfce/Openbox
Inscription : 21-06-2020
Site Web

Re : Droits et permissions

Mais j'ai oublié de dire qu'il faut que le user ré entre pas son mdp


Dans sudoers, l'option NOPASSWD

A utiliser avec précaution ....

man sudoers

Dernière modification par cyrille (11-12-2021 23:52:33)


"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."

Association Debian-Facile | Les cahiers du débutant | ISO Debian-FacilePage perso. sur #df

En ligne

#5 12-12-2021 22:50:12

Hecani
Membre
Inscription : 11-12-2021

Re : Droits et permissions

cyrille a écrit :

Mais j'ai oublié de dire qu'il faut que le user ré entre pas son mdp


Dans sudoers, l'option NOPASSWD

A utiliser avec précaution ....

man sudoers




Le truc c'est qu'avec sudo je donne les droits de tout faire au User (enfin je crois) alors que moi je veux juste qu'il fasse des maj et qu'il puisse modifier le fichier pointant vers le dépôts logiciels.

Merci pour votre patience, je débute et c'est pas facile à comprendre au début hmm

Hors ligne

#6 12-12-2021 23:06:42

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Droits et permissions

alors que moi je veux juste qu'il fasse des maj et qu'il puisse modifier le fichier pointant vers le dépôts logiciels.


C'est possible avec sudo d'avoir une liste de commandes autorisées sans mot de passe.


datalove-datalove-s1-2.png agendadulibre-lagendadulibre.png arzinfo-arzinfo.png

Hors ligne

#7 12-12-2021 23:17:37

Hecani
Membre
Inscription : 11-12-2021

Re : Droits et permissions

otyugh a écrit :

alors que moi je veux juste qu'il fasse des maj et qu'il puisse modifier le fichier pointant vers le dépôts logiciels.


C'est possible avec sudo d'avoir une liste de commandes autorisées sans mot de passe.



Est-ce que tu les as ?

Hors ligne

#8 12-12-2021 23:48:18

Tawal
Membre
Distrib. : Debian 11 Bullseye
Noyau : Linux 5.10.0-10-amd64
(G)UI : Xfce
Inscription : 25-02-2021

Re : Droits et permissions

Hello,

Dans le fichier /etc/sudoers, ajouter une ligne du type :

nom_user ALL = NOPASSWD: commande1 args1, commande2


permet à "nom_user" d'utiliser commande1 args1 et commande2 sans mot de passe.
Même conseil que cyrille, à utiliser avec précautions.

Edit:
Donc dans ton cas, un truc du genre :

nom_user ALL = NOPASSWD: apt update, apt upgrade


Pour l'édition du fichier /etc/apt/sources.list, je pense qu'il faut jouer avec les ACL, mais c'est pas trop mon domaine.

Edit2:
Le fichier /etc/sudoers s'édite avec :

sudo visudo


C'est un éditeur dédié qui vérifie la syntaxe du fichier /etc/sudoers.

Dernière modification par Tawal (12-12-2021 23:54:25)


Comme la science n'est pas infuse, elle se diffuse.
Useless Use of Cat Award
Filenames and Pathnames in Shell: How to do it Correctly
À chaque problème sa solution, à chaque solution son moyen, si pas de moyen, toujours le problème !

Hors ligne

#9 12-12-2021 23:59:53

Hecani
Membre
Inscription : 11-12-2021

Re : Droits et permissions

Tawal a écrit :

Hello,

Dans le fichier /etc/sudoers, ajouter une ligne du type :

nom_user ALL = NOPASSWD: commande1 args1, commande2


permet à "nom_user" d'utiliser commande1 args1 et commande2 sans mot de passe.
Même conseil que cyrille, à utiliser avec précautions.

Edit:
Donc dans ton cas, un truc du genre :

nom_user ALL = NOPASSWD: apt update, apt upgrade


Pour l'édition du fichier /etc/apt/sources.list, je pense qu'il faut jouer avec les ACL, mais c'est pas trop mon domaine.

Edit2:
Le fichier /etc/sudoers s'édite avec :

sudo visudo


C'est un éditeur dédié qui vérifie la syntaxe du fichier /etc/sudoers.



Je vous remercie tous énormément je vais essayer tout ça et je vous tiens au courant ! big_smile

Hors ligne

#10 13-12-2021 13:46:46

vv222
Administrateur
Lieu : Bretagne
Distrib. : GNU/Linux Debian « Sid »
Noyau : Linux ≥ 5.15 (amd64)
(G)UI : Openbox / xfwm4
Inscription : 18-11-2013
Site Web

Re : Droits et permissions

À savoir que apt upgrade peut aussi être utilisé pour installer ou désinstaller des paquets même s’ils ne sont pas en attente de mise-à-jour :

apt upgrade 0ad-dbgsym- 0ad- pulseaudio+

(…)
Les paquets suivants ont été installés automatiquement et ne sont plus nécessaires :
  libgloox18 libnotify4 libwxbase3.0-0v5 libwxgtk3.0-gtk3-0v5
Veuillez utiliser « apt autoremove » pour les supprimer.
Les paquets suivants seront ENLEVÉS :
  0ad 0ad-dbgsym
Les NOUVEAUX paquets suivants seront installés :
  libpulsedsp libspeexdsp1 libwebrtc-audio-processing1 pulseaudio pulseaudio-utils
0 mis à jour, 5 nouvellement installés, 2 à enlever et 0 non mis à jour.


C’est donc probablement plus simple de donner directement accès à toutes les commandes apt, plutôt que seulement update et upgrade. D’autant plus que ça inclut la commande apt edit-sources, qui permet justement d’éditer le contenu du fichier /etc/apt/sources.list.


Jouer sous Debian ? Facile !

En ligne

#11 13-12-2021 14:19:35

Tawal
Membre
Distrib. : Debian 11 Bullseye
Noyau : Linux 5.10.0-10-amd64
(G)UI : Xfce
Inscription : 25-02-2021

Re : Droits et permissions

Je ne savais pas pour apt upgrade wink
Mais du coup ça donne plus de droits que voulus (ma proposition aussi d'ailleurs).
Pas évident de n'avoir QUE les autorisations précisées ...

Comme la science n'est pas infuse, elle se diffuse.
Useless Use of Cat Award
Filenames and Pathnames in Shell: How to do it Correctly
À chaque problème sa solution, à chaque solution son moyen, si pas de moyen, toujours le problème !

Hors ligne

#12 13-12-2021 20:23:48

vv222
Administrateur
Lieu : Bretagne
Distrib. : GNU/Linux Debian « Sid »
Noyau : Linux ≥ 5.15 (amd64)
(G)UI : Openbox / xfwm4
Inscription : 18-11-2013
Site Web

Re : Droits et permissions

Tawal a écrit :

Pas évident de n'avoir QUE les autorisations précisées ...



Ça se fait en écrivant un script de mise-à-jour que l’utilisateur peut lancer via sudo, mais pas modifier.

Ou plus simplement en mettant en place unattended-upgrades pour automatiser les mises-à-jour, sans intervention des utilisateurs de la machine.

D’un autre côté, si l’utilisateur peut modifier le contenu de /etc/apt/sources.list, il peut transformer un bête apt update && apt upgrade sans arguments supplémentaires en accès root total. Il lui suffit de remplacer un des paquets installé par une version ajoutant de nouvelles entrées à /etc/sudoers.d/


Jouer sous Debian ? Facile !

En ligne

#13 14-12-2021 00:23:56

Tawal
Membre
Distrib. : Debian 11 Bullseye
Noyau : Linux 5.10.0-10-amd64
(G)UI : Xfce
Inscription : 25-02-2021

Re : Droits et permissions

Très bonne analyse wink
Merci de ces conseils.

Comme la science n'est pas infuse, elle se diffuse.
Useless Use of Cat Award
Filenames and Pathnames in Shell: How to do it Correctly
À chaque problème sa solution, à chaque solution son moyen, si pas de moyen, toujours le problème !

Hors ligne

Pied de page des forums