Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 02/09/2019, à 09:02

phoenix751

Résolue - Lancer un service sans mot de passe sudo

Bonjour,
Je sollicite une fois de plus l’aide d’une âme charitable sur ce forum en tant que Noob dans Ubuntu et dans l’administration des serveurs.
Voilà pour mon entreprise j’ai installé un serveur linux Ubuntu 18.02 avec Nginx, MySQL, et dotnet. Le serveur fonctionne bien par contre j’ai créé plusieurs comptes pour gérer les sites avec certain collègue. Je voudrais savoir si il serait possible de lancer certain service sans la demande de mot de passe sudo pour gérer le pipeline avec Azure. Par contre je voudrais que chaque site puisse ne lancer que son service, sans la demande de mot de passe sudo.

L’emplacement de mon service se trouve dans :
/etc/systemd/system/kestrel-helloapp.service
J’ai modifié le fichier Sudoers de différentes façons :

imagen ALL=NOPASSWD:/etc/systemd/system stop kestrel-sso.service
imagen ALL= NOPASSWD: /usr/sbin/service kestrel-sso start
imagen ALL=(ALL) NOPASSWD: ALL

Certaine non eu aucun effet et d’autres ont bloqué mon système.
J’ai aussi changer le droit des fichiers et cela n’a eu aucun effet.

Merci par avance de votre aide.

Dernière modification par phoenix751 (Le 02/09/2019, à 14:58)

Hors ligne

#2 Le 02/09/2019, à 09:30

bruno

Re : Résolue - Lancer un service sans mot de passe sudo

Bonjour,

La première ligne n'a pas de sens.
La seconde ligne devrait théoriquement fonctionner pour l'utilisateur imagence : il peut lancer le service sans mot de passe
La troisième ligne devrait autoriser l'utilisateur imagence à exécuter n'importe quelle commande sans avoir à saisir de mot de passe (très risqué !)

Un exemple à mettre dans /etc/sudoers pour autoriser les membres du groupe toto à lancer, redémarrer et arrêter le service kestrel-sso

%toto ALL=NOPASSWD: /bin/systemctl start kestrel-sso.service
%toto ALL=NOPASSWD: /bin/systemctl restart kestrel-sso.service
%toto ALL=NOPASSWD: /bin/systemctl stop kestrel-sso.service

N'importe quel utilisateur membre de toto devrait pouvoir exécuter :

sudo systemctl start kestrel-sso

sans avoir à saisir de mot de passe.

#3 Le 02/09/2019, à 14:58

phoenix751

Re : Résolue - Lancer un service sans mot de passe sudo

Merci pour ton aide sa fonctionne bien. la troisième fonctionne et comme tu la dis donne les droits à tous, la seconde ne fonctionne pas et la première fait planté sudo et je dois modifié sudoers avec un liveCD
Merci de ton aide.

Hors ligne