Sudo sous Red Hat EL4

Bonjour,

j’ai une petite question concernant sudo.

En fait j’ai 2 utilisateurs (root, et admin)
Je souhaite executer une commande ponctuelle loggé sous le compte admin avec les droits de root.
Il me semblais que sudo repondais a cette question.

Seul probleme, Quant je fait par exemple:

ROOT#>echo test > /tmp/toto
ROOT#> chmod 600 /tmp/toto
ROOT#> su - admin
ADMIN#> sudo cat /tmp/toto
~password

A ce moment la, il me demande mon mot de passe du compte admin, et apres me dit que l’user admin n’est pas configuré comme il faut dans le sudoer.

Ce que je veux c’est qu’il me demande le mot de passe de root
Qu’il execute la commande, et qu’il me rende la main en tant qu’admin.

Comment puis je faire ?

Une petite recherche sur google c’est fait, mais ca répond mal a ma question, j’ai l’impression que ca zape la question sur le mot de passe root, mais que ca garde le mot de passe admin

:hello:

Il n’y a pas de “sudo” sous RedHat / Fedora (commande Debian si je ne m’abuse)

L’équivalent c’est “su -c”.

Ce qui donne:

 su -c "commande a exécuter"

Il faut que la commande a exécuter soit entre guillemets si elle comporte au moins un espace. :jap:
Edité le 16/06/2010 à 06:41

ok :confused:
Pourtant la commande sudo existe o_O ??

Sinon existe t’il un moyen de faire un alias du genre sudoo avec les guillemet ?
genre: alias sudoo=su -c “$1”

sudo est une commande GNU, utilisée à outrace sous Ubuntu pour se passer du compte root, rien de plus.

pour ton cas, visiblement, ton user admin ne fait pas partie du groupe sudo, ou alors il faut configurer specialement sudo… j’en sais pas assez pour en dire plus.
Edité le 17/06/2010 à 06:06

Ca se configure dans le fichier /etc/sudoers

Effectivement, il faut configurer le fichier sudoers pour autoriser admin a lancer la commande que tu veux.
Dans tous les cas, il te demandera le mot de passe admin et JAMAIS le mot de passe root. Le but de sudo est justement de NE PAS donner le mot de passe root sinon, comme disent les autres, c’est la commande su -c qu’il faut utiliser mais dans ce cas, ton utilisateur admin pourra passer completement root et faire ce qu’il veut.


[quote="juju251"] :hello:

Il n’y a pas de “sudo” sous RedHat / Fedora (commande Debian si je ne m’abuse)
[/quote]

Si si, sudo existe dans toutes les distribs. C’est juste qu’il n’est pas forcement installe par defaut ou alors tout simplement pas preconisé. C’est tout.
Il n’y a qu’Ubuntu et MacOSX qui en font un usage tres large et obligatoire (ou quasi).
Edité le 20/06/2010 à 09:43

Justement ca crée un gros trou de sécurité ca:

en gros, je suis user admin, je veux lancer un “sudo rm /etc/passwd”, et si il demande le pass admin (on s’en fout, vu qu’on est connecté en tant qu’admin, et donc utilisateur)
si je veux lancer une commande en tant que root, c’est normal qu’il me demande le mot de passe root!
comme dans la suse par exemple !!


[quote="KP2"]

Si si, sudo existe dans toutes les distribs. C’est juste qu’il n’est pas forcement installe par defaut ou alors tout simplement pas preconisé. C’est tout.
Il n’y a qu’Ubuntu et MacOSX qui en font un usage tres large et obligatoire (ou quasi).
[/quote]

de mon coté, il est bien installé, mais je pense mal configuré;

Si on peux pas faire autrement que dans la suse (ou il demande le mot de passe de root), comment créer un alias avec ces fichues double-quote ?

Le faille de sécurité c’est justement de lui donner le mot de passe de root, comme ça il n’a qu’a se logger en root pour faire ses conneries s’il a de mauvaises intentions, avec sudo et son seul mot de passe personnel, il suffit de n’autoriser que les commandes nécessaires à ses tâches courantes, si tu veux pas qu’il puisse éditer ou supprimer les fichiers de configuration du système, il suffit de ne pas autoriser sudo sur rm et nano par exemple.

Après, je ne connait pas les possibilités de configuration de sudo, mais il est très probable que tu puisse aussi définir des listes d’accès aux dossiers/fichiers pour tel ou tel utilisateur de sudo et tel ou tel programme “sudoisé”.
Edité le 21/06/2010 à 09:47

Non, sudo ne donnera a admin acces a toutes les commandes du systeme que si tu lui dis explicitement de le faire…
Tu peux dire a sudo qu’il n’a droit d’executer que certaines commandes (que tu peux definir a l’option pres) et le gars ne pourra rien faire plus.
Sudo est un vrai outil de securite puissant… donner le pass root est la pire des choses que tu peux faire si tu veux vraiment securiser ton systeme.

Tu devrais lire la doc de sudo, c’est tres bien explique et tres simple a mettre en oeuvre.

L’objectif est le suivant:
j’utilise le compte user (compte applicatif) (que plusieurs personnes connaissent)
je veux executer une commande en tant que root (je suis le seul a connaitre le mot de passe root)

C’est donc pour ca que je voulais que sodu me demande le mot de passe root
Je veux pas que toute les personnes qui connaisssent le compte utilisateur puisse executer des commandes root sans en connaitre le mot de passe !!!

[b][u]En gros, je veux faire pareil que sur la suse par exemple

[/u][/b]

Et bien c’est pas sudo qu’il faut utiliser mais su tout court.
Tu fais bien de preciser parce que je comprenais pas vraiment ce qui te genait dans nos reponses.

ok, et donc pour faire un alias vers su -c “%1” ?? comment je peux faire ?

alias sumeuh = su -c “meuh” ?

ouais mais c’est plutot plusieurs choses que je veux faire avec (chown, chmod, cp, ect…)
j’ai pas trop envie de créer un alias par commande

je voudrais plutot un truc du genre:

alias sudoo=su -c “$#” ou un truc dans le genre

Fait un script :neutre:

Ah, oui, en effet. :ouch:

En fait avant de me plonger dans le fichier /etc/sudoers, j’ignorais cela, je pensais juste que c’était un équivalent à la commande “su -c”, en fait non, ça permet de donner l’accès root sur sur certaines commandes à un ou plusieurs utilisateurs précis.

Je sens que j’ai encore énormément a apprendre sous Nux :miam: (tant mieux :slight_smile: )