PDA

Afficher la version complète : Annonce wiki: page "sudo"



tyrtamos
13/03/2007, 11h34
Bonjour,

Pour ceux que ça intéresse, je vous informe d'une grosse mise à jour de mon tuto concernant l'utilisation et la configuration de sudo:

- sur mon site: http://linux.jpvweb.com/droitsdexecutionsudo.html

- et sur le wiki: http://wiki.alionet.org/doku.php?id=execut...r_sudo_sans_mdp (http://wiki.alionet.org/doku.php?id=executer_programme_root_par_sudo_sans_ mdp).

Dans ce tuto, on apprend, par exemple, à donner à un utilisateur normal certains privilèges "root" dosés très précisément sans lui donner le mot de passe root.

On y apprend aussi comment injurier les pirates qui font des essais de mots de passe http://www.alionet.org/style_emoticons/<#EMO_DIR#>/biggrin.gif http://www.alionet.org/style_emoticons/<#EMO_DIR#>/biggrin.gif http://www.alionet.org/style_emoticons/<#EMO_DIR#>/biggrin.gif

On y apprend aussi à faire fonctionner la suse comme Ubuntu, c'est à dire d'exécuter les tâches d'administration sans mot de passe root!

Amusez-vous bien!

Tyrtamos

Heero_Yuy
13/03/2007, 11h51
Intéressant ce tuto et bon à savoir, même si personnellement je n'en ai pas l'utilité (eh oui, je suis le seul utilisateur de ma machine et par conséquent l'administrateur - j'ai tous les droits http://www.alionet.org/style_emoticons/<#EMO_DIR#>/laugh.gif ).

Mais, pour un administrateur, ce tuto peut lui être utile notamment pour permettre à certains utilisateurs d'installer des logiciels sans avoir à lui demander. L'admin n'a pas forcément le temps de répondre à toutes les demandes.
Encore que, dans le cas de la SuSE, peut-on autoriser uniquement une partie de Yast (en l'occurence Ajouter et Supprimer des logiciels) sans pour autant autoriser la partie configuration (par exemple, réseau, gestion utilisateur...). Peut-être en passant par l'autorisation de la commande RPM, mais pour la gestion des dépendances ?

wineal
13/03/2007, 14h29
Tu lis dans mon esprit :| Ca fait depuis 10h30 je l'interroge comment utiliser des commande root sans fucking mot de passe root (notemment les mkdir et mount sauf si il existe une autre solution etant assez novice je suis ptete passé a coté de quelque chose). En tout cas tu me retire un gros tronc d'arbre du pied merci ^^

Coin-coin
13/03/2007, 15h03
Salut,
Plus simple que d'aller bidouiller dans sudoers, il suffit d'aller dans Yast > Sécurité > Sudo. C'est la même chose mais avec une interface graphique !

Heero_Yuy
13/03/2007, 15h33
Salut,
Plus simple que d'aller bidouiller dans sudoers, il suffit d'aller dans Yast > Sécurité > Sudo. C'est la même chose mais avec une interface graphique ![/b]

Si tu as bien lu le tuto, Tyrtamos explique que la gestion du Sudo par Yast n'est pas complète par rapport à toutes les possibilités offertes.

Peut-être est-ce le cas dans une utilisation classique mais bon, je n'y connais pas grand chose non plus sur ce domaine. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

wineal
13/03/2007, 16h29
Et pour modifier des droit sudo dans un scripts ???? C'est possible ? Genre donner les droits mount et mkdir en debut de script puis les retirer en fin de scripts ???

Coin-coin
13/03/2007, 16h36
Si tu as bien lu le tuto, Tyrtamos explique que la gestion du Sudo par Yast n'est pas complète par rapport à toutes les possibilités offertes.

Peut-être est-ce le cas dans une utilisation classique mais bon, je n'y connais pas grand chose non plus sur ce domaine. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif[/b]Désolé, je l'avais lu en diagonale. Yast permet de faire le minimum, mais c'est déjà très bien et suffisant dans de nombreux cas (donner les droits sur une commande précise). C'est juste que les débutants apprécieront de pouvoir le faire graphiquement plutôt que de passer par visudo... Mais j'apprécie le tuto de Tyrtamos qui est bien expliqué, simple et complet !

Heero_Yuy
13/03/2007, 16h43
Désolé, je l'avais lu en diagonale. Yast permet de faire le minimum, mais c'est déjà très bien et suffisant dans de nombreux cas (donner les droits sur une commande précise). C'est juste que les débutants apprécieront de pouvoir le faire graphiquement plutôt que de passer par visudo... Mais j'apprécie le tuto de Tyrtamos qui est bien expliqué, simple et complet ![/b]

Effectivement, le côté graphique peut plaire, mais je t'avouerais que la ligne de commande est parfois bien supérieure aux interfaces. Et c'est un newbie d'un peu plus d'un an qui te le dis http://www.alionet.org/style_emoticons/<#EMO_DIR#>/tongue.gif

Maintenant, si ce que Yast propose de faire est suffisant dans de nombreuses situations, je ne vois pas pourquoi s'en priver. A près tout il a été conçu dans cette optique, non ?

Mais il est bon de savoir commentfaire également en ligne de commande dans le cas où l'on tomberait sur un cas "tordu" http://www.alionet.org/style_emoticons/<#EMO_DIR#>/biggrin.gif que Yast ne permettrait pas de gérer.

<div class='quotetop'>Citation (wineal @ 13/03/2007 à 16:29) <{POST_SNAPBACK}> (index.php?act=findpost&pid=128814)</div>
Et pour modifier des droit sudo dans un scripts ???? C'est possible ? Genre donner les droits mount et mkdir en debut de script puis les retirer en fin de scripts ???[/b]

Dans un script, il suffit d'utiliser la commande chmod pour changer les droits d'accès, et de les remettre comme ils étaient à la fin du script (toujours avec chmod). Du moins il me semble.

Plus de détails sur chmod :


man chmod

Coin-coin
13/03/2007, 17h47
Maintenant, si ce que Yast propose de faire est suffisant dans de nombreuses situations, je ne vois pas pourquoi s'en priver. A près tout il a été conçu dans cette optique, non ?

Mais il est bon de savoir commentfaire également en ligne de commande dans le cas où l'on tomberait sur un cas "tordu" http://www.alionet.org/style_emoticons/<#EMO_DIR#>/biggrin.gif que Yast ne permettrait pas de gérer.[/b]Tout à fait d'accord. L'avantage de Yast, c'est qu'il permet de comprendre comment marche le fichier sudoer, ça permet de ne pas faire de grosse bêtise tout de suite (seulement des petites). (Remarque passer un temps je ne pouvais même plus ouvrir Yast en mode graphique car mes sudo ne marchaient plus du tout http://www.alionet.org/style_emoticons/<#EMO_DIR#>/dry.gif )

<div class='quotetop'>Citation (wineal @ 13/03/2007 à 16:29) <{POST_SNAPBACK}> (index.php?act=findpost&pid=128814)</div>
Et pour modifier des droit sudo dans un scripts ???? C'est possible ? Genre donner les droits mount et mkdir en debut de script puis les retirer en fin de scripts ???[/b]Le problème que je vois, c'est que quoi que tu fasses, il te faudra les droits root pour lancer un script qui modifie les droits (ou sinon, ça veut dire que n'importe qui peut faire n'importe quoi). Donc s'il a les droits root, ça ne sert plus à rien. Je ne pense pas que ça marche avec un chmod : ça permet de modifier les droits d'accès d'un fichier (savoir si ton script est exécutable, par root, par les utilisateurs, ...) mais ça ne donnera pas les droits à ton script. La méthode brutale serait d'ajouter les lignes que tu veux au fichier sudoer (c'est sale, hein !?!). Outre que je te parie que tu corrompras ton fichier avant d'arriver à faire ce que tu veux, comme je l'ai dit ça ne servira à rien, car il te faudra forcément les droits root pour lancer le script (sinon il n'aura pas la permission de modifier le fichier sudoer).

On ne peut pas tout faire quand on n'est pas root, c'est frustrant, mais c'est fait exprès !

tyrtamos
13/03/2007, 18h37
Le tuto traite le cas des scripts shell: on peut faire des choses étonnantes de simplicité tout en étant sécurisées: lancer un script shell sans mot de passe, qui exécute des commandes root, mais très précises. Les commandes permises peuvent être accompagnées des arguments: avec d'autres arguments, ça ne marche plus! Cela permet, par exemple, de monter un disque précis sans mot de passe root, mais ça ne marcherait pas avec un autre disque. Ce qui ne serait pas possible avec un simple bit setuid.

Tyrtamos