Droits et permissions

Hecani · 11-12-2021 17:33:40

Bonjour Mesdames et Messieurs,

Je suis bloqué car je viens de récupérer une MV de Virtual Box et j'ai changé le mdp root car il était "perdu". Donc je peux me connecter que en root car il n'y pas d'autres utilisateurs.
J'ai envi de créer un utilisateur qui a tout les droits d'administration du système et du coup il pourra faire n'importe quelle opération de maintenance ou de config.
Et un autre utilisateur qui a UNIQUEMENT le droit de mettre à jour le systeme et modifier le fichier pointant les dépôts logiciels.

Je vous remercie d'avance !

nlancien · 11-12-2021 17:56:28

Bonjour Monsieur

sudo? https://debian-facile.org/doc:systeme:sudo

Hecani · 11-12-2021 18:00:55

nlancien a écrit :

Bonjour Monsieur

sudo? https://debian-facile.org/doc:systeme:sudo

Merci de ta réponse ! Mais j'ai oublié de dire qu'il faut que le user ré entre pas son mdp

Dernière modification par Hecani (11-12-2021 18:17:19)

cyrille · 11-12-2021 22:52:19

Mais j'ai oublié de dire qu'il faut que le user ré entre pas son mdp

Dans sudoers, l'option NOPASSWD

A utiliser avec précaution ....

man sudoers

Dernière modification par cyrille (11-12-2021 22:52:33)

Hecani · 12-12-2021 21:50:12

cyrille a écrit :

Mais j'ai oublié de dire qu'il faut que le user ré entre pas son mdp

Dans sudoers, l'option NOPASSWD

A utiliser avec précaution ....

man sudoers

Le truc c'est qu'avec sudo je donne les droits de tout faire au User (enfin je crois) alors que moi je veux juste qu'il fasse des maj et qu'il puisse modifier le fichier pointant vers le dépôts logiciels.

Merci pour votre patience, je débute et c'est pas facile à comprendre au début

otyugh · 12-12-2021 22:06:42

alors que moi je veux juste qu'il fasse des maj et qu'il puisse modifier le fichier pointant vers le dépôts logiciels.

C'est possible avec sudo d'avoir une liste de commandes autorisées sans mot de passe.

Hecani · 12-12-2021 22:17:37

otyugh a écrit :

alors que moi je veux juste qu'il fasse des maj et qu'il puisse modifier le fichier pointant vers le dépôts logiciels.

C'est possible avec sudo d'avoir une liste de commandes autorisées sans mot de passe.

Est-ce que tu les as ?

Tawal · 12-12-2021 22:48:18

Hello,

Dans le fichier /etc/sudoers, ajouter une ligne du type :

nom_user ALL = NOPASSWD: commande1 args1, commande2

permet à "nom_user" d'utiliser commande1 args1 et commande2 sans mot de passe.
Même conseil que cyrille, à utiliser avec précautions.

Edit:
Donc dans ton cas, un truc du genre :

nom_user ALL = NOPASSWD: apt update, apt upgrade

Pour l'édition du fichier /etc/apt/sources.list, je pense qu'il faut jouer avec les ACL, mais c'est pas trop mon domaine.

Edit2:
Le fichier /etc/sudoers s'édite avec :

sudo visudo

C'est un éditeur dédié qui vérifie la syntaxe du fichier /etc/sudoers.

Dernière modification par Tawal (12-12-2021 22:54:25)

Hecani · 12-12-2021 22:59:53

Tawal a écrit :

Hello,

Dans le fichier /etc/sudoers, ajouter une ligne du type :
nom_user ALL = NOPASSWD: commande1 args1, commande2

permet à "nom_user" d'utiliser commande1 args1 et commande2 sans mot de passe.
Même conseil que cyrille, à utiliser avec précautions.

Edit:
Donc dans ton cas, un truc du genre :
nom_user ALL = NOPASSWD: apt update, apt upgrade

Pour l'édition du fichier /etc/apt/sources.list, je pense qu'il faut jouer avec les ACL, mais c'est pas trop mon domaine.

Edit2:
Le fichier /etc/sudoers s'édite avec :
sudo visudo

C'est un éditeur dédié qui vérifie la syntaxe du fichier /etc/sudoers.

Je vous remercie tous énormément je vais essayer tout ça et je vous tiens au courant !

vv222 · 13-12-2021 12:46:46

À savoir que apt upgrade peut aussi être utilisé pour installer ou désinstaller des paquets même s’ils ne sont pas en attente de mise-à-jour :

apt upgrade 0ad-dbgsym- 0ad- pulseaudio+

(…)

Les paquets suivants ont été installés automatiquement et ne sont plus nécessaires :

  libgloox18 libnotify4 libwxbase3.0-0v5 libwxgtk3.0-gtk3-0v5

Veuillez utiliser « apt autoremove » pour les supprimer.

Les paquets suivants seront ENLEVÉS :

  0ad 0ad-dbgsym

Les NOUVEAUX paquets suivants seront installés :

  libpulsedsp libspeexdsp1 libwebrtc-audio-processing1 pulseaudio pulseaudio-utils

0 mis à jour, 5 nouvellement installés, 2 à enlever et 0 non mis à jour.

C’est donc probablement plus simple de donner directement accès à toutes les commandes apt, plutôt que seulement update et upgrade. D’autant plus que ça inclut la commande apt edit-sources, qui permet justement d’éditer le contenu du fichier /etc/apt/sources.list.

Tawal · 13-12-2021 13:19:35

Je ne savais pas pour apt upgrade

Mais du coup ça donne plus de droits que voulus (ma proposition aussi d'ailleurs).
Pas évident de n'avoir QUE les autorisations précisées ...

vv222 · 13-12-2021 19:23:48

Tawal a écrit :

Pas évident de n'avoir QUE les autorisations précisées ...

Ça se fait en écrivant un script de mise-à-jour que l’utilisateur peut lancer via sudo, mais pas modifier.

Ou plus simplement en mettant en place unattended-upgrades pour automatiser les mises-à-jour, sans intervention des utilisateurs de la machine.

D’un autre côté, si l’utilisateur peut modifier le contenu de /etc/apt/sources.list, il peut transformer un bête apt update && apt upgrade sans arguments supplémentaires en accès root total. Il lui suffit de remplacer un des paquets installé par une version ajoutant de nouvelles entrées à /etc/sudoers.d/

Tawal · 13-12-2021 23:23:56

Très bonne analyse

Merci de ces conseils.

Debian-facile

#1 11-12-2021 17:33:40

Droits et permissions

#2 11-12-2021 17:56:28

Re : Droits et permissions

#3 11-12-2021 18:00:55

Re : Droits et permissions

#4 11-12-2021 22:52:19

Re : Droits et permissions

#5 12-12-2021 21:50:12

Re : Droits et permissions

#6 12-12-2021 22:06:42

Re : Droits et permissions

#7 12-12-2021 22:17:37

Re : Droits et permissions

#8 12-12-2021 22:48:18

Re : Droits et permissions

#9 12-12-2021 22:59:53

Re : Droits et permissions

#10 13-12-2021 12:46:46

Re : Droits et permissions

#11 13-12-2021 13:19:35

Re : Droits et permissions

#12 13-12-2021 19:23:48

Re : Droits et permissions

#13 13-12-2021 23:23:56

Re : Droits et permissions

Pied de page des forums