Vous n'êtes pas identifié(e).
Pages : 1
Dernière modification par Tyly (12-06-2015 15:04:46)
DFiso 12.2 sur un Dell E5400 Intel Core 2 Duo T7250 2 x 2 GHz - 3 Go Ram - SSD 128 Go.
Hors ligne
captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.
Hors ligne
Tous mes PC sont sous Débian maintenant.
Poste mobile => ASUS M51S.
Poste fixe => PROC AMD double cœur + 4 go de ram + 3 disques en raid 5 + disque système (un jour ce sera un ssd promis).
Hors ligne
B. Si j'ai plusieurs commandes à exécuter :
Il reste qu'il est toujours préférable d'éviter d'exécuter une commande en tant qu'administrateur - même si c'est à travers de su ou de sudo - si on peut obtenir le même résultat en tant que simple utilisateur.
Utilisateur autant que possible, administrateur autant que nécessaire
A bientôt.
Trois PC dont un fixe Sirius, un transportable Canopus et un miniportable Arcturus.
Sirius : Ryzen 7 3700X à 4,4 GHz, SDRAM DDR4 3,6 GHz de 32 Gio, 10 To de SSD dont 20% en PCIe 3.0 4x.
Canopus : Core i5-9600K à 3,7 GHz, SDRAM DDR4 3,0 GHz de 16 Gio, 5 To de SSD dont 20% en PCIe 3.0 4x.
Arcturus : Core i5-10210U à 1,6 Ghz, SDRAM DDR4 2,4 GHz de 8 Gio, 2 To de SSD SATA-3.
Hors ligne
j'ai quand même l'impression que sudo et Toto en l'occurrence n'a pas les pleins pouvoirs
Qu'est-ce qui te donne cette impression ? Si tu n'as pas mis de restrictions à l'utilisation de sudo par l'utilisateur toto, cela donne les même pouvoirs qu'avec su.
sudo n'est-il pas plus indiqué dans le cadre d'une mono-utilisation?
Au contraire, il est plus indiqué dans le cadre d'une machine ayant plusieurs administrateurs.
Il vaut mieux montrer que raconter.
Hors ligne
DFiso 12.2 sur un Dell E5400 Intel Core 2 Duo T7250 2 x 2 GHz - 3 Go Ram - SSD 128 Go.
Hors ligne
captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.
Hors ligne
Qu'est-ce qui te donne cette impression ? Si tu n'as pas mis de restrictions à l'utilisation de sudo par l'utilisateur toto, cela donne les même pouvoirs qu'avec su.
Je n'ai mis aucune restriction à l'utilisation de sudo par moi même mais j'ai donné un exemple prouvant que je n'ai pas toujours les pleins pouvoirs. Je ne peux pas déconnecter le système ou le rebooter à partir de Slim, mon gestionnaire de connexion (un peu particulier car pour ce faire il faut lui passer une commande, halt ou reboot, dans le champs utilisateur et la valider en saisissant un mot de passe root). Maintenant, chez moi, il y a root et son délégué, toto, ce qui modifie peut-être la donne.
Au contraire, il est plus indiqué dans le cadre d'une machine ayant plusieurs administrateurs.
Probablement, je comprends pourquoi à présent, et je me suis mal exprimé. Dans le cadre d'un poste de "travail" desktop (genre ordinateur familial) avec un administrateur et quelques utilisateurs, sudo à sec, sans configuration particulière n'est pas toujours aisé et si pratique à l'usage qu'il n' y paraît.
DFiso 12.2 sur un Dell E5400 Intel Core 2 Duo T7250 2 x 2 GHz - 3 Go Ram - SSD 128 Go.
Hors ligne
Je n'ai mis aucune restriction à l'utilisation de sudo par moi même mais j'ai donné un exemple prouvant que je n'ai pas toujours les pleins pouvoirs. Je ne peux pas déconnecter le système ou le rebooter à partir de Slim, mon gestionnaire de connexion (un peu particulier car pour ce faire il faut lui passer une commande, halt ou reboot, dans le champs utilisateur et la valider en saisissant un mot de passe root).
Où tu vois trace de sudo là-dedans ?
Si tu fais un
tu verras que tu rebooteras bien
Je ne vais pas parler de systemctl reboot, qui utilise encore une autre méthode de gestion des privilèges… (par sièges)
captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.
Hors ligne
Hors ligne
Où tu vois trace de sudo là-dedans ?
Si tu fais unsudo reboot
tu verras que tu rebooteras bien
Dans un terminal cela fonctionne parfaitement bien sûr mais comme commande passée dans le champs Nom d'utilisateur (Login) de Slim, non, cela ne fonctionne pas.
L'explication se trouve dans le fichier de configuration de Slim (/etc/slim.conf). Extrait :
Slim fonctionne comme ça et ainsi configuré il ne peut pas répondre à une commande qu'il ignore, du genre :
Rien à voir, ainsi que je me l'imaginais, avec une quelconque limitation de sudo en tout cas.
Dernière modification par Tyly (08-06-2015 21:17:55)
DFiso 12.2 sur un Dell E5400 Intel Core 2 Duo T7250 2 x 2 GHz - 3 Go Ram - SSD 128 Go.
Hors ligne
Hors ligne
Tyty : Tu as essayé de modifier directement la commande appelée dans slim.conf ?
reboot_cmd sudo shutdown -r now
Je viens d'essayer par curiosité plus que par nécessité et Slim n'a pas aimé du tout : écran noir après la séquence Grub.
Recovery mode, correction du fichier slim.conf en root avec nano... et me re-voici.
Sinon, suffit-il que je me dégage du groupe sudo pour ne plus administrer le système qu'en root? (je pourrais aussi peut-être plus simplement virer sudo mais je veux le garder sous le coude).
DFiso 12.2 sur un Dell E5400 Intel Core 2 Duo T7250 2 x 2 GHz - 3 Go Ram - SSD 128 Go.
Hors ligne
vv222 a écrit :Tyty : Tu as essayé de modifier directement la commande appelée dans slim.conf ?
reboot_cmd sudo shutdown -r now
Je viens d'essayer par curiosité plus que par nécessité et Slim n'a pas aimé du tout : écran noir après la séquence Grub.
Recovery mode, correction du fichier slim.conf en root avec nano... et me re-voici.
Essaye peut-être en donnant le chemin complet vers sudo, comme c’était le cas pour /usr/sbin/shutdown, et en configurant une utilisation sans mot de passe de "sudo shutdown".
Sinon, suffit-il que je me dégage du groupe sudo pour ne plus administrer le système qu'en root? (je pourrais aussi peut-être plus simplement virer sudo mais je veux le garder sous le coude).
Si dans le fichier /etc/sudoers les droits sont donnés au groupe "sudo" plutôt que directement à ton utilisateur, ça devrait suffire.
Hors ligne
Essaye peut-être en donnant le chemin complet vers sudo, comme c’était le cas pour /usr/sbin/shutdown, et en configurant une utilisation sans mot de passe de "sudo shutdown".
Pas trop le temps d'approfondir cette question dans l'immédiat mais je vais y revenir.
Si dans le fichier /etc/sudoers les droits sont donnés au groupe "sudo" plutôt que directement à ton utilisateur, ça devrait suffire.
Extrait de sudoers :
Je pense que c'est bon (mon nom d'utilisateur n'apparaît nulle part dans ce fichier).
Edit : j'ai deux petits portables sensiblement configurés à l'identique. Sur le plus petit je me suis dégagé du groupe sudo et je suis redevenu un simple utilisateur (mais j'appartiens à plus de groupes que ma femme par exemple... cdrom floppy audio dip video plugdev bluetooth, tout ça pour moi en plus, et quelques uns inutiles). Accessoirement si je tente d'utiliser sudo cela génère un rapport d' incident.
Dernière modification par Tyly (08-06-2015 17:32:10)
DFiso 12.2 sur un Dell E5400 Intel Core 2 Duo T7250 2 x 2 GHz - 3 Go Ram - SSD 128 Go.
Hors ligne
captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.
Hors ligne
Ouais, il te suffit de commenter la ligne, ou de te retirer du groupe sudo pour que sudo ne soit plus « actif » » (il restera utilisable par root, mais bon…).
Entendu merci, j'avais bien pensé aussi commenter la ligne et tant qu'on y est on peut aussi commenter celle de root. Pour l'instant je me retire simplement du groupe sudo. Je passe la question en "résolu" même s'il n'existait pas de vrai souci (juste une inquiétude).
DFiso 12.2 sur un Dell E5400 Intel Core 2 Duo T7250 2 x 2 GHz - 3 Go Ram - SSD 128 Go.
Hors ligne
Pages : 1