logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 07-02-2020 01:39:50

Viví.8p
Membre
Inscription : 08-12-2017

[Résolu] Erreur Sudoers

Bonjour,

En essayant de régler un premier problème avec /var/log  qui a pris tout mon espace disque,
je me confronte à un autre problème de mes autorisations root/sudo ...

En utilisant

visudo


#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults  env_reset
Defaults  mail_badpass
Defaults  secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root  ALL=(ALL:ALL) ALL
kirby ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d



J'enregistre et quitte. Mais en essayant la commande

sudo chmod 755 /usr/lib/cups/notifier



j'ai un retour

sudo: Le fichier /etc/sudoers est ouvert en écriture pour tous sudo: aucune source sudoers valide n'a été trouvée, fin d'exécution sudo: impossible d'initialiser le greffon de règles



Je ne comprends pas d'où vient l'erreur, et aucune réponse sur le net ( ou j'ai mal cherché ).

Si quelqu'un pourrait m'éclairer ce serait très gentil !

N'hésitez pas à me demander d'autres informations.

Merci

Vivi.8p

Dernière modification par Viví.8p (07-02-2020 21:12:51)

Hors ligne

#2 07-02-2020 01:53:03

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : [Résolu] Erreur Sudoers

Pourtant l'erreur est très claire.

sudo: Le fichier /etc/sudoers est ouvert en écriture pour tous



C'est très probablement de ta faute. Tu as dû modifier les permission de /etc/sudoers, et...
Tu n'a aucune bonne raison de le faire, normalement... C'est tellement une hérésie que pour te protéger sudo se désactive !

Malheureusement ça rend "sudo" inutilisable. Si tu as mis un mot de passe root tu peux te sauver facilement en... Suivant ce que dit le message d'erreur... Qui te dit qu'il ne faut pas que /etc/sudoers soit ouvert en écriture pour tous (pour des raisons de sécurité assez "évidentes" : si n'importe qui peut éditer les conditions pour utiliser sudo... N'importe qui/quoi peut s'arroger les droits root. C'est complètement "fou" de permettre ça.).

Ce que tu dois faire :

chmod o-w /etc/sudoers



Mais voilà : pour le faire tu as besoin de le faire en tant qu'administrateur ; or vu que sudo est indisponible tu as deux possibilités :

- Si tu as un mot de passe root, tu peux le devenir en faisant

su -



- Si tu n'a pas de mot de passe root, tu va devoir bricoler en "démarrant en mode root".

Dernière modification par otyugh (07-02-2020 02:05:57)


virtue_signaling.pngpalestine.png

En ligne

#3 07-02-2020 14:04:20

Viví.8p
Membre
Inscription : 08-12-2017

Re : [Résolu] Erreur Sudoers

Bonjour,

Merci pour ta réponse.

Oui en effet j'ai changé /etc/sudoers  et c'est de là que  vient le problème. Mais je l'ai fait en suivant un guide, et c'est pour ça que je vous ai montré son contenu, car je ne vois pas où est l'erreur.

J'ai essayé

chmod o-w /etc/sudoers

mais je n'ai aucun retour.  Et le message "ouvert en écriture pour tous" reste présent.

Encore merci,

Vivi

Hors ligne

#4 07-02-2020 14:15:39

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : [Résolu] Erreur Sudoers

La première chose à faire quand tu casses quelque chose c'est de dire précisement ce que tu as fait. Donne au moins le lien de ce guide. Jouer aux devinettes c'est rigolo, mais c'est chronopage aussi.

Si par exemple dans ce "guide" en question tu n'a fait aucun chown/chmod, ce que je dis par la suite n'a aucun intêret et il faut regarder ailleurs.

_____

Viví.8p a écrit :

le message "ouvert en écriture pour tous" reste présent.


Donne le retour de

ls -l /etc/sudoers
ls -ld /etc


(c'est pas tellement pour résoudre le problème que pour l'identifier si jamais ma solution ci-dessous fonctionne)

Pour rétablir les permissions à ce qu'elles devraient être :

chown root:root /etc /etc/sudoers
chmod 440 /etc/sudoers
chmod 755 /etc

Dernière modification par otyugh (07-02-2020 14:44:57)


virtue_signaling.pngpalestine.png

En ligne

#5 07-02-2020 21:08:15

Viví.8p
Membre
Inscription : 08-12-2017

Re : [Résolu] Erreur Sudoers

Bonjour,

Merci pour ta réponse.

Je n'ai pas retrouvé exactement le guide utilisé mais voici un exemple pour ajouter user à sudoers : https://www.mikestreety.co.uk/blog/linu … r-commands.

Je n'ai fait aucun chown/chmod, simplement rajouté    "   kirby ALL=(ALL:ALL) ALL   "   dans /etc/sudoers.

Pour les retours demandés :

ls -l /etc/sudoers


- rw- rw- rw- l root root 693 févr.  7 06:31 /etc/sudoers



ls -ld /etc


Drwxrwxrwx 130 root root 12288 févr.  7 06:31 /etc/




Ta solution a marché, désormais je n'ai plus de problème ( enfin à ce niveau là ).

Merci beaucoup pour votre aide et votre patience !

Vivi

Hors ligne

#6 07-02-2020 23:45:27

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : [Résolu] Erreur Sudoers

Vu tes retours de commande, tu as rendu l'entierté de ton système modifiable par tout le monde.

C'est un peu beaucoup une hérésie. Évite de montrer ton système à un administrateur système, il aurait des envies de meurtres. À ta place je réinstallerai tout vu où tu en es.

La première chose à faire c'est de suivre des tutos fiables, là tu as dû suivre les conseils de gens avec des casserolles sur la tête mad

Dernière modification par otyugh (07-02-2020 23:51:39)


virtue_signaling.pngpalestine.png

En ligne

#7 10-02-2020 19:00:41

Viví.8p
Membre
Inscription : 08-12-2017

Re : [Résolu] Erreur Sudoers

Merci pour ta réponse.

Oui je vais réinstaller de ce pas !

Hors ligne

#8 10-02-2020 19:32:36

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] Erreur Sudoers

# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL


Une façon beaucoup plus simple et sûre d'autoriser l'usage de sudo à un utilisateur est donc de l'ajouter au groupe "sudo".

adduser kirby sudo

Dernière modification par raleur (10-02-2020 19:33:38)


Il vaut mieux montrer que raconter.

Hors ligne

Pied de page des forums