gksudo en utilisateur [ RESOLU]

iro · Le 10/07/2012, à 01:59

Bonjour,

je voudrai savoir s'il était possible de lancer un script root avec la commande gksudo sur un compte utilisateur sans détériorer la sécurité ?

C'est pour éviter de me loguer en administrateur puis sur le compte utilisateur

Merci pour votre éclairage.

Dernière modification par iro (Le 11/07/2012, à 00:12)

nesthib · Le 10/07/2012, à 02:18

Avec sudo il est possible de limiter les permissions d'un utilisateur en configurant le fichier sudoers. Par exemple on peut n'autoriser qu'une commande spécifique sans donner tous les droits root. Gksudo peut utiliser soit sudo, soit su, l'option -S permet de forcer le mode sudo. Je n'ai pas testé, mais une combinaison d'une bonne configuration de sudo et l'utilisation du mode sudo de gksudo devrait permettre de faire ce que tu souhaites.

Sciensous · Le 10/07/2012, à 08:25

Il me semble que la question est plus basique:

genre, oui tu peux lancer un script avec gksu depuis un utilisateur faisant partie du groupe admin.

ensuite pour la sécurité, ça dépend surtout du script qui est lancé; c'est l'idée du gksudo: les utilisateurs admin sont sensés connaitre les dangers potentiels des scripts "non autorisés" pour les utilisateurs lambda.

exemple: nautilus en sudo, ne pose pas de problème de sécurité donc utilisable pour tout user
mais ça n'empèche pas de faire de bétises (comme effacer tout le disque en admin, donc altérer le système, mais pas en user qui ne peut effacer que ses propres données !)

Dernière modification par Sciensous (Le 10/07/2012, à 08:27)

Kshegzyaj · Le 10/07/2012, à 14:19

À noter que sur Ubuntu et la plupart des distributions livrées avec sudo, bien qu'on se connecte avec un compte « administrateur », on ne l'est pas en permanence. C'est uniquement lorsqu'un on a utilisé précedemment sudo, gksudo, su, etc, que l'on passe en super-utilisateur. Autrement, on est un utilisateur limité comme les autres.
Je crois que tu confonds avec la gestion administrateur/utilisateur limité de Windows (enfin, ce n'est plus tout à fait comme ça dans les dernières moutures, il me semble), où il ne faut se connecter avec le compte admin que lorsqu'on en a besoin. Le « vrai » compte root est d'ailleurs désactivé par défaut.
Il n'est donc pas nécessaire de créer 2 utilisateurs, et de jongler entre les deux.

EDIT :
Par contre, si tu veux éxécuter un script en tant qu'administrateur depuis un compte qui ne l'est pas, c'est possible avec su, qui permet de se connecter à un autre compte. C'est utile par exemple si un autre utilisateur déjà connecté te demande d'éxécuter une taĉhe administrative quelconque, et que pour gagner du temps vous ne voulez pas le déconnecter pour se connecter sur un compte administrateur. C'est peut-être ça que tu voulais dire ?

Dernière modification par Kshegzyaj (Le 10/07/2012, à 14:24)

iro · Le 10/07/2012, à 15:46

Merci pour les réponses rapides,

Sur mon compte utilisateur, je ne peut pas me loguer via su ou sudo.
@ Kshegzyaj, le paragraphe 2 du lien 'su' serait la solution, mais je n'ai pas trouve 'Lancer avec un utilisateur différent, dans le menu Applications → Outils système. ' (j'utilise unity)

Autre solution, le scipt oblige de se loguer en root:

if [ ! $(id -u) = 0 ]; then 
   echo "Il faut etre root" 
   exit 1 
fi

Si quelqu'un sait modifier ce qui est entre crochets pour se loguer en sudo

Merci

Sciensous · Le 10/07/2012, à 17:53

sans vouloir dire de bétise, il faut remplacer id -u (Ident. User) par id -g (Iden. Group)

maintenant suivant ce que fait le script, tu peut mettre le exit en commentaire avec un dièse # devant
(mais pas propre !)

Dernière modification par Sciensous (Le 10/07/2012, à 17:54)

nesthib · Le 10/07/2012, à 18:38

@iro : pourrais-tu expliquer en détail ce que tu cherches à faire ? C'est à dire : quel type de scripts tu veux lancer, pourquoi et avec quels droits. Je pense que la solution que je t'ai proposée est ce que tu recherches, cela te permettrait d'ajouter la possibilité d'utiliser (gk)sudo uniquement pour la tâche que tu souhaites à ton utilisateur non privilégié.

iro · Le 10/07/2012, à 21:36

@nesthib
le script est en .sh (#!/bin/bash).Il ne s’exécute qu'en faisant gksudo nautilus /home/id adm/Documents (même en adm et en tapant sudo nautilus_chemin_du_fichier ou en cliquant sur le fichier directement il ne se lance pas).

Je souhaiterai le lancer en utilisateur, mais d’après Kshegzyaj je n'aurai pas besoin du compte utilisateur (seul sur le pc). Ce qui résoudrait mon problème. Je pensai que sur le web, il fallait un autre compte pour éviter d'avoir mon log adm. et ainsi détruire des fichiers système via sudo par quelqu'un de mal intentionné.

Pouvez vous confirmer que ce compte est donc inutile ?

Sciensous · Le 10/07/2012, à 22:18

il y a plein de choses pas claires du tout là !

gksudo nautilus  /home/id adm/Documents

ne lance pas le script mais l'application nautilus (gestion de fichiers)

si tu es seul sur le pc, tu peux rester sur le compte admin, oui. Il suffit de faire attention à l'appli qui te demande ton mot de passe !
Rien à voir avec le web donc

vu que tu as l'air de débuter, je te conseille quand meme de rester sur un compte restreint et de te loguer sur le compte admin pour les taches d'administration seulement

enfin tu ne réponds pas à que fais donc ce script !
(si tu veux des conseils plus ciblés)

PS: pour lancer un script, il doit etre déclaré executable (+x) ou lancé par console avec

bash ./lescript

ou

sudo bash ./lescript

pour avoir les droits admin

Dernière modification par Sciensous (Le 10/07/2012, à 22:20)

iro · Le 10/07/2012, à 22:44

J'ai trouve que ce moyen pour l'ouvrir

net@Aspire-5110:~$ bash ./ipmac.sh
bash: ./ipmac.sh: Aucun fichier ou dossier de ce type
net@Aspire-5110:~$ sudo bash ./ipmac
[sudo] password for net: 
Sorry, user net is not allowed to execute '/bin/bash ./ipmac' as root on Aspire-5110.
net@Aspire-5110:~$ bash ./ipmac
bash: ./ipmac: Aucun fichier ou dossier de ce type

Le scipt est bien executable ( j'ai coche la case pour qu'il soit utilise en programme).
Ce script sert en fait a modifier MAC sans taper les commandes dans un terminal

Sciensous · Le 10/07/2012, à 22:53

les messages t'indiquent que le fichier n'est pas là.
sais-tu dans quel répertoire il est ?

faire alors:

sudo bash /lechemincomplet/ipmac.sh

(.sh ou non ?)

Dernière modification par Sciensous (Le 10/07/2012, à 22:56)

iro · Le 10/07/2012, à 22:57

Oui,

je l'ai mis dans /home/utilisateur/Documents en voyant que ça ne fonctionnait pas, je l'ai copier dans /home/ administrateur/Documents

iro · Le 10/07/2012, à 23:01

Avec la commande que tu m'a donne:

Sorry, user net is not allowed to execute '/bin/bash /home/iro/Documents/ipmac.sh' as root on Aspire-5110.

Sciensous · Le 10/07/2012, à 23:05

2 remarques:

1. tu peux le remettre dans /home/user/Documents (juste pour toi, aucune obligation)
2. dans des cas où penses que le répertoire n'est pas le bon, pas la peine de déplacer, mais plutôt de créer un lien en dur (ln fichierori fichierlie , en console): les 2 repertoires pointent sur le même fichier et aucune différence sur l'espace disque occupé

Dans le cas où il serait dans /home/user/Documents:

sudo bash /home/user/Documents/ipmac

(.sh ou non ? dans le doute:

cd /home/user/Documents; ln ipmac ipmac.sh

);)

Dernière modification par Sciensous (Le 10/07/2012, à 23:13)

iro · Le 10/07/2012, à 23:10

net@Aspire-5110:~$ cd /home/net/Documents; ln ipmac ipmac.sh
ln: accès à «ipmac»: Aucun fichier ou dossier de ce type
net@Aspire-5110:~/Documents$

Sciensous · Le 10/07/2012, à 23:12

donc c'est:

sudo bash /home/user/Documents/ipmac.sh

iro · Le 10/07/2012, à 23:16

Même résultat:

net@Aspire-5110:~$ sudo bash /home/net/Documents/ipmac.sh
[sudo] password for net: 
Sorry, user net is not allowed to execute '/bin/bash /home/net/Documents/ipmac.sh' as root on Aspire-5110.
net@Aspire-5110:~$

iro · Le 10/07/2012, à 23:19

Quand j'ai modifie le script je l'ai fait en root avec gksudo nautilus. Peut être que ca vient de la ???

Sciensous · Le 10/07/2012, à 23:23

quel est le retour de

ls -alh /home/user/Documents/ipmac*

iro · Le 10/07/2012, à 23:25

net@Aspire-5110:~$ ls -alh /home/net/Documents/ipmac*
-rwxr-xr-x 1 net net 633 juil. 10 21:22 /home/net/Documents/ipmac.sh
-rwxr-xr-x 1 net net 633 juil. 10 21:21 /home/net/Documents/ipmac.sh~

Sciensous · Le 10/07/2012, à 23:35

et le retour de :

grep net /etc/group

iro · Le 10/07/2012, à 23:37

net@Aspire-5110:~$ net@Aspire-5110:~$ ls -alh /home/net/Documents/ipmac*
net@Aspire-5110:~$ : commande introuvable
net@Aspire-5110:~$ -rwxr-xr-x 1 net net 633 juil. 10 21:22 /home/net/Documents/ipmac.sh
-rwxr-xr-x : commande introuvable
net@Aspire-5110:~$ -rwxr-xr-x 1 net net 633 juil. 10 21:21 /home/net/Documents/ipmac.sh~
-rwxr-xr-x : commande introuvable

Sciensous · Le 10/07/2012, à 23:40

attends !
je sais qu'il est tard mais là tu fais n'importe quoi

les retours donnent des infos sur les droits:
rwx= read, write, execute (autorisé à être lu, écrit et executé)

Sciensous · Le 10/07/2012, à 23:44

que donne

echo `id -g`

nesthib · Le 10/07/2012, à 23:44

@iro : j'ai l'impression que ce que tu cherches à faire avec sudo/gksudo n'est pas très clair, autant pour nous que pour toi…

Peux-tu poster une copie du script ici ?

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 10/07/2012, à 01:59

gksudo en utilisateur [ RESOLU]

#2 Le 10/07/2012, à 02:18

Re : gksudo en utilisateur [ RESOLU]

#3 Le 10/07/2012, à 08:25

Re : gksudo en utilisateur [ RESOLU]

#4 Le 10/07/2012, à 14:19

Re : gksudo en utilisateur [ RESOLU]

#5 Le 10/07/2012, à 15:46

Re : gksudo en utilisateur [ RESOLU]

#6 Le 10/07/2012, à 17:53

Re : gksudo en utilisateur [ RESOLU]

#7 Le 10/07/2012, à 18:38

Re : gksudo en utilisateur [ RESOLU]

#8 Le 10/07/2012, à 21:36

Re : gksudo en utilisateur [ RESOLU]

#9 Le 10/07/2012, à 22:18

Re : gksudo en utilisateur [ RESOLU]

#10 Le 10/07/2012, à 22:44

Re : gksudo en utilisateur [ RESOLU]

#11 Le 10/07/2012, à 22:53

Re : gksudo en utilisateur [ RESOLU]

#12 Le 10/07/2012, à 22:57

Re : gksudo en utilisateur [ RESOLU]

#13 Le 10/07/2012, à 23:01

Re : gksudo en utilisateur [ RESOLU]

#14 Le 10/07/2012, à 23:05

Re : gksudo en utilisateur [ RESOLU]

#15 Le 10/07/2012, à 23:10

Re : gksudo en utilisateur [ RESOLU]

#16 Le 10/07/2012, à 23:12

Re : gksudo en utilisateur [ RESOLU]

#17 Le 10/07/2012, à 23:16

Re : gksudo en utilisateur [ RESOLU]

#18 Le 10/07/2012, à 23:19

Re : gksudo en utilisateur [ RESOLU]

#19 Le 10/07/2012, à 23:23

Re : gksudo en utilisateur [ RESOLU]

#20 Le 10/07/2012, à 23:25

Re : gksudo en utilisateur [ RESOLU]

#21 Le 10/07/2012, à 23:35

Re : gksudo en utilisateur [ RESOLU]

#22 Le 10/07/2012, à 23:37

Re : gksudo en utilisateur [ RESOLU]

#23 Le 10/07/2012, à 23:40

Re : gksudo en utilisateur [ RESOLU]

#24 Le 10/07/2012, à 23:44

Re : gksudo en utilisateur [ RESOLU]

#25 Le 10/07/2012, à 23:44

Re : gksudo en utilisateur [ RESOLU]

Pied de page des forums