Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 27/02/2015, à 17:41

rsuinux

[resolu] sudo et 1 application sans mot de passe pour conky

bonjour à tous;
je suis confronté à un drole de problème, surement tres bête:
je voudrais executer un script avec dedans "sudo apt-get -qy update" afin que dans mon conky une ligne s'affiche le nombre de mise à jours à faire.
Sauf que sudo me demande toujours le mot de passe!!!
voila mon visudo:

Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification
User_Alias STAFF = remi

# Cmnd alias specification
Cmnd_Alias MAJ = /usr/bin/apt-get , /usr/bin/aptitude
Cmnd_Alias LOG = /usr/bin/tail
# User privilege specification
root    ALL=(ALL:ALL) ALL

STAFF ALL=(root) NOPASSWD: MAJ , LOG

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Résultat:

remi@unimatrice:~$ sudo -l
Matching Defaults entries for remi on unimatrice:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin

User remi may run the following commands on unimatrice:
    (root) NOPASSWD: /usr/bin/apt-get, /usr/bin/aptitude, /usr/bin/tail
    (ALL : ALL) ALL
    (root) NOPASSWD: /usr/lib/linuxmint/mintUpdate/checkAPT.py

et le test:

remi@unimatrice:~$ sudo /usr/bin/apt-get update
[sudo] password for remi:

j'avoue tourner en rond sur la configuration depuis une semaine, sans succès.
Si vous avez une idée.
Je tourne sous LXDE / Openbox
une fois ce problème résolu, je ferais défiler dans un second conky, les 5 dernières ligne de /var/log/syslog, et la aussi il faudra avoir accès avec tail -5 ou tail -f

Merci de votre aide.
Rémi.

Dernière modification par rsuinux (Le 28/02/2015, à 13:05)

Si tu ne sais pas: demande; si tu sais: partage!

Hors ligne

#2 Le 27/02/2015, à 22:08

tiramiseb

Re : [resolu] sudo et 1 application sans mot de passe pour conky

Salut,

Ça donne quoi si tu mets la commande complète, avec arguments, dans la config de sudo ?

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#3 Le 27/02/2015, à 22:49

maxire

Re : [resolu] sudo et 1 application sans mot de passe pour conky

Salut,

Remi doit sans doute appartenir au groupe sudo et/ou au groupe admin, essaies en retirant remi de ces groupes.
Je me demande si le fait qu'un utilisateur soit habilité à exécuter des commandes en mode root sans fournir de mot de passe et également à exécuter toutes les commandes mais avec fourniture  de mot de passe, est contradictoire.
C'est peut-être beaucoup pour sudo.

Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#4 Le 27/02/2015, à 22:51

tiramiseb

Re : [resolu] sudo et 1 application sans mot de passe pour conky

Je me demande si le fait qu'un utilisateur soit habilité à exécuter des commandes en mode root sans fournir de mot de passe et également à exécuter toutes les commandes mais avec fourniture  de mot de passe, est contradictoire.

Non, pas de contradiction.

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#5 Le 28/02/2015, à 11:45

rsuinux

Re : [resolu] sudo et 1 application sans mot de passe pour conky

tiramiseb a écrit :

Salut,

Ça donne quoi si tu mets la commande complète, avec arguments, dans la config de sudo ?

j'ai déjà testé, le problème est identique.
mais je vais retenter. Sait on jamais.
C'est vraiment étrange, car je ne pense pas qu'il y ai d'erreur de syntaxe (visudo me l'aurait dit) ni de faute de frappe pour les chemins des exécutables ou autre.
Je suis désappointé sur ce coup.

Test:

remi@unimatrice:~$ groups
remi adm dialout cdrom sudo dip plugdev lpadmin sambashare wireshark
remi@unimatrice:~$ sudo /usr/bin/apt-get -qy update
[sudo] password for remi: 
.../...
# Cmnd alias specification
Cmnd_Alias MAJ = /usr/bin/apt-get -qy update , /usr/bin/aptitude
.../....

Dernière modification par rsuinux (Le 28/02/2015, à 11:50)

Si tu ne sais pas: demande; si tu sais: partage!

Hors ligne

#6 Le 28/02/2015, à 12:26

maxire

Re : [resolu] sudo et 1 application sans mot de passe pour conky

Je viens de tester mon hypothèse:

[aspire7730z@aspire7730z-arch ~]$ groups
disk wheel audio optical vboxusers aspire7730z musique
[aspire7730z@aspire7730z-arch ~]$ sudo -l
L'utilisateur aspire7730z peut utiliser les commandes suivantes sur
        aspire7730z-arch :
    (root) NOPASSWD: /usr/bin/rsync
    (ALL) ALL
[aspire7730z@aspire7730z-arch ~]$ sudo rsync
[sudo] password for aspire7730z: 
[aspire7730z@aspire7730z-arch ~]$ groups
disk audio optical vboxusers aspire7730z musique
[aspire7730z@aspire7730z-arch ~]$ sudo -l
L'utilisateur aspire7730z peut utiliser les commandes suivantes sur
        aspire7730z-arch :
    (root) NOPASSWD: /usr/bin/rsync
[aspire7730z@aspire7730z-arch ~]$ sudo rsync
rsync  version 3.1.1  protocol version 31
Copyright (C) 1996-2014 by Andrew Tridgell, Wayne Davison, and others.
Web site: http://rsync.samba.org/
Capabilities:
    64-bit files, 64-bit inums, 64-bit timestamps, 64-bit long ints,
    socketpairs, hardlinks, symlinks, IPv6, batchfiles, inplace,
    append, ACLs, xattrs, iconv, symtimes, prealloc

Sudo n'aime pas mélanger les directives de ce genre:

aspire7730z ALL=NOPASSWD: /usr/bin/rsync
## Uncomment to allow members of group wheel to execute any command
  %wheel ALL=(ALL) ALL

aspire7730z est membre du groupe wheel, si je le retire du groupe cela passe.

Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#7 Le 28/02/2015, à 13:04

rsuinux

Re : [resolu] sudo et 1 application sans mot de passe pour conky

@maxire
Cool!!!!! Ca fait une semaine que je cherche!!!
je me vire du group sudo et la, ça marche!!!!!!!!!!!!!!!!!!!!
Je suis dégouté!!!!!!

Merci à toi, c'était, encore une fois, d'une simplicité enfantine, mais le diable se cache dans les détails.

A+ et à charge de revanche.

Rémi.

Si tu ne sais pas: demande; si tu sais: partage!

Hors ligne

#8 Le 28/02/2015, à 13:23

tiramiseb

Re : [resolu] sudo et 1 application sans mot de passe pour conky

Aaaaah je me rappelle.

C'est tout con : l'ordre est important.
Tu peux très bien avoir des droits différents en étant dans des groupes différents, ce serait vraiment idiot d'avoir une telle limitation.

Ça fonctionne en t'enlevant du groupe sudo car tu as la ligne "%sudo" après ta nouvelle ligne. Mets ta ligne à la fin et ça ira très bien, même en restant dans le groupe sudo.

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

Pages : 1