[droits utilisateur]utiliser les commande de root (résolu)

[aze]

Bonjour,

en fait je voudrais donné le droit à un utilisateur d'utiliser certaines fonctions comme "pacman".
Cette maneuvre à pour but d'être plus rapide en ligne de commande et d'éviter d'être tt le temps en root.

Merci pour les réponses !

[Desintegr]

L'outil qu'il te faut s'appelle sudo.

Plus d'informations sur les wikis : http://wiki.archlinux.fr/Sudo https://wiki.archlinux.org/index.php/Sudo

[aze]

ok ok merci. J'en était pas sur et je voulais pas passer par un programme pour faire sa.
Si quelqu'un à une autre solution je suis preneur.
Demain je vais essayer de configurer sudo correctement sa marchera surement.

[marc[i1]]

Salut,

yaourt me parait plus en rapport avec ce que tu souhaites … bon j’aime pas sudo, je l’avoue.
http://wiki.archlinux.fr/Yaourt

[tazzon]

Il me semble que dans le cas de yaourt, si on utilise pas sudo, il faut mettre le mot de passe root, ce qui n'est à mon sens pas le truc le plus sécuritaire qu'on puisse avoir.

[marc[i1]]

Ne te laisse pas berner par le sentiment de sécurité de sudo, c’est un leurre.

[FoolEcho]

l me semble que dans le cas de yaourt, si on utilise pas sudo, il faut mettre le mot de passe root

[aze]

En fait je n'aime pas sudo non plus, pas pour sa sécurité mais car il "simule" d'être l'admin.
Je voulais éviter un programme et prendre une solution simpliste (mais surement inexistante) comme un "chmod 777 pacman" <<== DEBUTANT.
Bref... j'ai pas le temps ces jours ci mais je vais installer sudo je pense, car ce n'est pas seulement 'pacman' que je veux autoriser mais aussi 'dhcpcp' pour lancer mon wifi en commande. Surement d'autre commande viendront car j'essaye de migré de plus en plus de mes besoins Windows sur linux.

Je met en résolu. Merci pr les conseils.

[mAn]

C'est donc bien sudo qu'il te faut.

Après avoir installé le paquet correspondant, tu tapes la commande visudo en root pour éditer le fichier sudoers.
Dans ce fichier sudoers tu rajoutes les lignes suivantes (en adaptant selon tes besoins) :

Code : Tout sélectionner

Cmnd_Alias      NETWORKING_CMDS = /sbin/ifconfig, /usr/bin/netcfg, /usr/bin/netcfg2, /usr/bin/netcfg-menu, /usr/bin/newlan, /usr/sbin/dhcpcd

%network ALL= NOPASSWD: NETWORKING_CMDS

Tu pourras alors utiliser la commande `sudo dhcpcd` sans aucun mot de passe depuis un compte utilisateur faisant parti du groupe network.
À utiliser avec beaucoup de prudence et parcimonie ! Je te déconseille par exemple de faire la même chose pour pacman et te recommande aussi l'utilisation de yaourt.

Ensuite tu peux pour te simplier encore plus la tâche rajouter dans ton fichier .bashrc la ligne alias dhcpcd='sudo dhcpcd'

[FoolEcho]

En fait je n'aime pas sudo non plus, pas pour sa sécurité mais car il "simule" d'être l'admin.

Ce n'est pas parce que tu as accès à sudo que tu as tous les droits (on peut très bien n'autoriser que certaines commandes).

Je voulais éviter un programme et prendre une solution simpliste (mais surement inexistante) comme un "chmod 777 pacman" <<== DEBUTANT.

Et comme ça, tout utilisateur peut supprimer pacman...
En plus, ça ne répond pas à ton problème. Regarde les droits, tu verras que tout le monde peut exécuter pacman (755): seulement les opérations qui consistent à trifouiller le système de fichiers ne sont pas accessibles à tous (encore heureux). En revanche, un utilisateur peut jouer du -Q sans problème.

[aze]

Merci pr l'exemple mAn je vais m'en inspirer !
Dernière question, peut-on éditer sudoers avec un autre éditeur que visudo ? car visudo est légèrement complexe.

Oui je sais je veux le beurre l'argent du beurre et le ... de la crémière !

[Desintegr]

visudo utilise l'éditeur que tu veux, il faut juste définir la variable d'environnement EDITOR.

[aze]

Ok merci, je pensais que VIsudo était lié à Vi voir Vim.
Merci

[jaco]

Je ne vois pas en quoi sudo pose des problèmes de sécurité puisqu'il faut avoir le mot de passe root pour avoir le droit de l'utiliser (pour être dans les sudoers, plus exactement)...

En tous cas, le chmod 777 est à proscrire (et ne résout pas le problème, comme l'a fait remarqué FoolEcho).

Une autre possibilité est de le rendre suid root... mais il y a fort à parier que la première mise à jour fera sauter le suid...

[kamui57]

Perso j'aurais tendance à penser que sudo est fait pour ça

Cette maneuvre à pour but d'être plus rapide en ligne de commande et d'éviter d'être tt le temps en root.

si tu veux éviter de taper par ex "sudo pacman -Syu", tu peux écrire dans ton .bashrc ou .bash_aliases

Code : Tout sélectionner

alias maj='sudo pacman -Syu'

(certes, cela ne change rien aux droits utilisateur)

[aze]

Je pense aussi que sudo est fait pour sa mais j'aurais préféré ne pas passé par lui. Mais j'aurai dû commencer par donné le bash en question :

Code : Tout sélectionner

#!/bin/bash

echo "Activation du wifi"
ifconfig wlan0 up

echo "Tue le(s) processus Wifi actif"
killall dhcpcd
echo "Le(s) processus Wifi est(sont) fermé(s)"

echo "Prise en compte des paramètres pour Albuca"
#iwconfig wlan0 mode managed key off essid Albuca-BA80
iwconfig wlan0 mode managed
iwconfig wlan0 key off
iwconfig wlan0 essid Livebox-BA80

echo "Lancement du Wifi avec la configuration donnée"
#if [ dhcpcd wlan0 ]; then
#       echo "Le Wifi est lancé"
#fi
dhcpcd wlan0

En fait mon 'rêve' c'est d'autoriser l'utilisateur à lancer le bash et que les commandes dans celui-ci "prenne les droits du fichier". j'ai essayé sa dans /etc/sudoers :

Code : Tout sélectionner

antoine localhost=/Shell/wifi/configWifiAlbuca

mais sa ne marche pas. Ce n'est pas grave j'ai compris qu'il fallait autorisé les commande une par une dans sudoers.

J'ai suivi la doc du sudo et pour autoriser l'utilisateur antoine à utiliser iwconfig et dhcpcd j'ai écrit ceci :

Code : Tout sélectionner

antoine localhost=/usr/bin/pacman
antoine localhost=/Shell/wifi/configWifiAlbuca # C'EST LE FICHIER DECRIT HAUT DESSUS !!!
antoine localhost=/usr/sbin/iwconfig
antoine localhost=/sbin/dhcpcd

Puis en faisant :

Code : Tout sélectionner

./configWifiAlbuca

et il me répond gentiment que j'ai pas le droit :

Code : Tout sélectionner

Sorry, user antoine is not allowed to execute '/Shell/wifi/configWifiAlbuca' as root on ArchAntoine.

J'ai insérer le code que mAn ma donné quelque commentaire plus haut et rien non plus.

Si quelqu'un pourrait m'aider.. Merci bien

Quand-t-au "suid" je ne sais toujours pas ce que c'est. Je rencontrerai sa plus tard... Merci quand même !

[tuxce]

Remplace "localhost" par "ALL".
Sinon, pas besoin de permettre chaque commande à part, le fait d'autoriser le script permet de le lancer avec sudo, en l'occurrence en root, et tout ce qu'il contient se lance en root.

Ca serait sympa de faire attention à l'orthographe, notamment le "sa" / "ça" (ça serait plutôt la grammaire dans ce cas?), merci.

[aze]

Yeaaaahhh Perfect !!!!!!
Merci bcp pr l'aide et dsl pr l'orthographe (surtt quand celui-ci aide à la compréhension) ! La prochaine fois j'essayerais d'être plus clair d'une manière générale.

Merci tt le monde

[tuxce]

Tant mieux, par contre, les "bcp pr", "dsl pr" ... juste après ma remarque ... merci