[Résolu] Empêcher un utilisateur admin de gérer les comptes

UnMamouth · Le 14/03/2017, à 11:41

Bonjour.

Sur mon système (Xubuntu 16.04), j'ai besoin d'avoir un compte admin (droits sudo pour pouvoir installer des logiciels) mais de l'empêcher de pouvoir gérer les comptes utilisateurs et les groupes.
Est-ce possible ? Si oui comment ?

Merci de votre aide.

Dernière modification par UnMamouth (Le 15/03/2017, à 15:44)

maxire · Le 14/03/2017, à 12:38

Salut,

Oui, tout simplement en définissant un utilisateur ou un groupe d'utilisateur dans /etc/sudoers autorisé(s) à utiliser les programmes de mise à jour système uniquement.
Voir documentation de sudo disponible dans la page documentation de ce site.

UnMamouth · Le 14/03/2017, à 17:49

Bonjour.

D'abord merci car je ne connaissais pas sudoers.

Ensuite, J'AI UN GROS PROBLEME !
En expérimentant avec le fichier sudoers, je l'ai visiblement cassé et sudo ne fonctionne plus

tom@Xbit:/etc$ sudo mousepad
>>> /etc/sudoers: erreur de syntaxe near line 34 <<<
sudo: erreur d'analyse grammaticale dans /etc/sudoers aux environs de la ligne 34
sudo: aucune source sudoers valide n'a été trouvée, fin d'exécution
sudo: impossible d'initialiser le greffon de règles
tom@Xbit:/etc$

Alors bien sûr, lorsque je tente de faire

sudo VISUAL=/usr/bin/mousepad visudo

et bien cela ne fonctionne plus et je ne sais pas comment réparer le problème.

Pourtant j'avais fait une copie de sauvegarde de /etc/sudoers avant de commencer, mais comment est-ce que je peux la remettre en place maintenant ?

UnMamouth · Le 14/03/2017, à 17:56

Ouff .. c'est réparé : en regardant la doc, j'ai essayé pkexec visudo, enlevé la ligne qui causait les problèmes et sauvegardé en écrasant /etc/sudoers.
C'est visiblement sensible comme truc.

maxire · Le 14/03/2017, à 18:01

Je n'ai pas lu la documentation sudo disponible mais il me semble que des avertissements sont donnés quant à la méthode de modification de /etc/sudoers à ne réaliser que via visudo pour un contrôle de la syntaxe de sudoers.
Autre méthode pour éviter d'être planté avec sudo, activer l'utilisateur root avant toute modification du coeur du système quitte à le désactiver ensuite.
Il me semble que dans ce forum plusieurs fils de discussions abordent les différentes façons de démarrer en mode root pour te permettre de restaurer sudoers.
Autre piste, si pkexec est disponible tu peux tenter un «pkexec mousepad /etc/sudoers» c'est l'équivalent de sudo sans /etc/sudoers.

UnMamouth · Le 14/03/2017, à 18:26

Mais j'avais utilisé visudo, mais j'ai quand même eu un problème !

maxire · Le 14/03/2017, à 20:25

Donc visudo n'est pas fiable...

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 14/03/2017, à 11:41

[Résolu] Empêcher un utilisateur admin de gérer les comptes

#2 Le 14/03/2017, à 12:38

Re : [Résolu] Empêcher un utilisateur admin de gérer les comptes

#3 Le 14/03/2017, à 17:49

Re : [Résolu] Empêcher un utilisateur admin de gérer les comptes

#4 Le 14/03/2017, à 17:56

Re : [Résolu] Empêcher un utilisateur admin de gérer les comptes

#5 Le 14/03/2017, à 18:01

Re : [Résolu] Empêcher un utilisateur admin de gérer les comptes

#6 Le 14/03/2017, à 18:26

Re : [Résolu] Empêcher un utilisateur admin de gérer les comptes

#7 Le 14/03/2017, à 20:25

Re : [Résolu] Empêcher un utilisateur admin de gérer les comptes

Pied de page des forums