Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

sudoer

psic

Bonjour,

Je suis sur Ubuntu épuré, avec un gestionnaire de fenetre i3wm (sans DM),et j'ai un raccourci clavier qui devrait me permettre d'eteindre et de rebooter ma machine....mais ça marche pas.
Le problème étant que quand je fais un $sudo shutdown -h now , il me demande mon mot de passe.

pourtant j'ai fait mon visudo et j'ai rajouter ça (psic étant mon user).
psic ALL = (root) NOPASSWD: /sbin/shutdown
psic ALL = (root) NOPASSWD: /sbin/reboot

Qu'est ce qui va pas ou peut faire conflit ? Est ce qu'il pourrait y avoir un conflit avec le gnome policy kit ?

Merci

f.x0

Bonjour psic,

Perso pour le reboot, j'ai fait autrement,
pour toi cela donnerait ceci

#Pas de mdp pour le redémarrage
psic ALL=NOPASSWD: /sbin/reboot

pour l'extinction j'ai contourné,
pour toi cela donnerait ceci

#Pas de mdp pour l'arrêt complet
psic ALL=NOPASSWD: /sbin/init 0

mais tu peux essayer avec shutdown (ou halt)

Edit : répertoires modifiés

psic

il me semblait bien, mais j'avais essayé cette syntaxe. ça ne marche pas mieux! 🙁

vv221

Deux exemples de fichiers que j’ai placé sous /etc/sudoers.d/ :

%network ALL=NOPASSWD: /sbin/dhclient
%network ALL=NOPASSWD: /sbin/ip
%network ALL=NOPASSWD: /sbin/wpa_supplicant
%network ALL=NOPASSWD: /usr/bin/killall wpa_supplicant

%power ALL=NOPASSWD: /sbin/poweroff
%power ALL=NOPASSWD: /sbin/reboot
%power ALL=NOPASSWD: /usr/sbin/s2ram

Les commandes du premier peuvent être lancées via sudo sans mot de passe par tout utilisateur appartenant au groupe 'network', et celle du second par les utilisateurs appartenant au groupe 'power'.

Un exemple de script que je peux lancer sans mot de passe avec un utilisateur appartenant au groupe 'network' :

#!/bin/sh -e

sudo ip link set wlan0 up
sudo wpa_supplicant -B -Dnl80211 -iwlan0 -c/etc/network/wpa_supplicant.conf
sudo dhclient -v wlan0
ip addr show wlan0

exit 0

f.x0

Apparemment la commande reboot et init sont dans le répertoire /sbin désormais.

il faut donc faire

#Pas de mdp pour le redémarrage
psic ALL=NOPASSWD: /sbin/reboot

#Pas de mdp pour l'arrêt complet
psic ALL=NOPASSWD: /sbin/init 0

psic

le problème c'est que tout ça ne marche pas.... Qu'est ce qui pourrait rentre en conflit avec ça, ou alors comment je pourrais logger ça ?

f.x0

postes le retour de

ls -la /etc/sudoers

sudo cat /etc/sudoers

puis de

ls -la /etc/sudoers.d

psic

$ ls -la /etc/sudoers
-r--r----- 1 root root 960 août  21 19:41 /etc/sudoers

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults	env_reset
Defaults	mail_badpass
Defaults	secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root	ALL=(ALL:ALL) ALL
#psic	ALL=NOPASSWD: /sbin/shutdown, NOPASSWD: /sbin/reboot 
psic ALL=NOPASSWD: /usr/sbin/reboot
psic ALL=NOPASSWD: /sbin/shutdown
#psic ALL = (root) NOPASSWD: /sbin/shutdown
#psic ALL = (root) NOPASSWD: /sbin/reboot
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo	ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

$ ls -la /etc/sudoers.d
total 20
drwxr-xr-x   2 root root  4096 mars  17 09:23 .
drwxr-xr-x 157 root root 12288 août  22 13:23 ..
-r--r-----   1 root root   958 févr. 10  2014 README

f.x0

Je crois avoir compris le souci :
Il faut indiquer ton user après les déclarations
%admin ALL=(ALL) ALL
et %sudo ALL=(ALL:ALL) ALL

essaies donc ceci :
modifies ton fichiers pour qu'il devienne

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults	env_reset
Defaults	mail_badpass
Defaults	secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root	ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo	ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

psic ALL=NOPASSWD: /sbin/reboot
psic ALL=NOPASSWD: /sbin/shutdown

ensuite n'oublies pas qu'il faut lancer la commande (ou ton script) avec sudo devant

sudo reboot

sudo shutdown

mais le mot de passe ne te sera pas demandé

psic

🙂 C'est ça!

Merci!