logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 28-08-2015 10:45:09

laguespa
Membre
Distrib. : Debian 11 Bullseye
Noyau : 5.10.0-21-amd64
(G)UI : Mate
Inscription : 25-09-2009

[Resolu] Exécution périodique commande administrateur sans mot de p

Bonjour.

Quelle est selon vous la solution la plus simple pour exécuter shutdown -h now tous les jours à 01h00 en utilisant cron et sans qu'un mot de passe  soit demandé ?

Merci d'avance pour vos retours.

Dernière modification par laguespa (28-08-2015 11:22:41)


La musique : une certaine façon de s’asseoir sur l’éternité.

Hors ligne

#2 28-08-2015 11:03:03

sogal
Black Metal Modo
Lieu : Nord Isère
Distrib. : openSUSE Leap 42.3
Noyau : Linux 4.4.76
(G)UI : GNOME
Inscription : 09-05-2013
Site Web

Re : [Resolu] Exécution périodique commande administrateur sans mot de p

Bonjour,
Je dirais (en admettant que l'utilisateur s'appelle gerard) :
- ajouter l'utilisateur non privilégié exécutant la commande au groupe sudo

usermod -aG sudo gerard


- autoriser l'exécution uniquement de cette commande sans mot de passe

visudo

et ajouter

gerard ALL=NOPASSWD: /sbin/shutdown -h now


- ajouter une entrée dans la crontab de cet utilisateur.

crontab -e

ajouter

# Utiliser /bin/bash pour lancer les commandes, plutôt que le shell par
# défaut /bin/sh
SHELL=/bin/bash
* 1 * * *    sudo shutdown -h now


1485418338.png Hello IT ! Have you tried turning it off and on again ?

Hors ligne

#3 28-08-2015 11:21:07

laguespa
Membre
Distrib. : Debian 11 Bullseye
Noyau : 5.10.0-21-amd64
(G)UI : Mate
Inscription : 25-09-2009

Re : [Resolu] Exécution périodique commande administrateur sans mot de p

Ok, merci, c'est parfait.

Pourquoi SHELL=/bin/bash dans crontab et pourquoi ne peut-on pas mettre seulement shutdown -h now au lieu du chemin de la commande ?

A+

Dernière modification par laguespa (28-08-2015 11:24:15)


La musique : une certaine façon de s’asseoir sur l’éternité.

Hors ligne

#4 28-08-2015 12:16:37

sogal
Black Metal Modo
Lieu : Nord Isère
Distrib. : openSUSE Leap 42.3
Noyau : Linux 4.4.76
(G)UI : GNOME
Inscription : 09-05-2013
Site Web

Re : [Resolu] Exécution périodique commande administrateur sans mot de p

laguespa a écrit :

Ok, merci, c'est parfait.

Pourquoi SHELL=/bin/bash dans crontab et pourquoi ne peut-on pas mettre seulement shutdown -h now au lieu du chemin de la commande ?

A+


C'est ce qui est indiqué dans le man et c'est utile selon les commandes lancées pour qu'elles soient exécutées correctement par le SHELL de l'utilisateur.
Pour le chemin complet, c'est nécessaire sinon visudo renverra une erreur à la fermeture de l'éditeur et la commande ne s'éxécutera pas.
Quand tu exécutes une commande en tapant simplement son nom, le SHELL recherche une correspondance dans ton PATH.
Imagines que le dossier /sbin n'est pas dans mon PATH mais que j'ai une commande appelé shutdown dans mon $HOME/bin et que ce répertoire, lui, est dans mon PATH. Je peux l'exécuter mais je ne peux pas attendre de sudo qu'il connaisse mon PATH et son contenu smile


1485418338.png Hello IT ! Have you tried turning it off and on again ?

Hors ligne

#5 28-08-2015 12:32:02

bendia
Chadministrateur
Distrib. : openSUSE Tumbleweed, Buster
Noyau : Linux 5.9.1-2-default + Linux 4.19.0-12-amd64
(G)UI : Gnome + Console et un peu Fluxbox
Inscription : 20-03-2012
Site Web

Re : [Resolu] Exécution périodique commande administrateur sans mot de p

Salut

C'était pas plus simple une entrée dans /etc/cron.d ?

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

Hors ligne

#6 28-08-2015 12:56:44

laguespa
Membre
Distrib. : Debian 11 Bullseye
Noyau : 5.10.0-21-amd64
(G)UI : Mate
Inscription : 25-09-2009

Re : [Resolu] Exécution périodique commande administrateur sans mot de p

sogal a écrit :

Pour le chemin complet, c'est nécessaire sinon visudo renverra une erreur à la fermeture de l'éditeur et la commande ne s'éxécutera pas.
Quand tu exécutes une commande en tapant simplement son nom, le SHELL recherche une correspondance dans ton PATH.
Imagines que le dossier /sbin n'est pas dans mon PATH mais que j'ai une commande appelé shutdown dans mon $HOME/bin et que ce répertoire, lui, est dans mon PATH. Je peux l'exécuter mais je ne peux pas attendre de sudo qu'il connaisse mon PATH et son contenu smile



Ok, c'est clair.


La musique : une certaine façon de s’asseoir sur l’éternité.

Hors ligne

Pied de page des forums