Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Résolue - Lancer un service sans mot de passe sudo

phoenix751

Bonjour,
Je sollicite une fois de plus l’aide d’une âme charitable sur ce forum en tant que Noob dans Ubuntu et dans l’administration des serveurs.
Voilà pour mon entreprise j’ai installé un serveur linux Ubuntu 18.02 avec Nginx, MySQL, et dotnet. Le serveur fonctionne bien par contre j’ai créé plusieurs comptes pour gérer les sites avec certain collègue. Je voudrais savoir si il serait possible de lancer certain service sans la demande de mot de passe sudo pour gérer le pipeline avec Azure. Par contre je voudrais que chaque site puisse ne lancer que son service, sans la demande de mot de passe sudo.

L’emplacement de mon service se trouve dans :
/etc/systemd/system/kestrel-helloapp.service
J’ai modifié le fichier Sudoers de différentes façons :

imagen ALL=NOPASSWD:/etc/systemd/system stop kestrel-sso.service
imagen ALL= NOPASSWD: /usr/sbin/service kestrel-sso start
imagen ALL=(ALL) NOPASSWD: ALL

Certaine non eu aucun effet et d’autres ont bloqué mon système.
J’ai aussi changer le droit des fichiers et cela n’a eu aucun effet.

Merci par avance de votre aide.

bruno

Bonjour,

La première ligne n'a pas de sens.
La seconde ligne devrait théoriquement fonctionner pour l'utilisateur imagence : il peut lancer le service sans mot de passe
La troisième ligne devrait autoriser l'utilisateur imagence à exécuter n'importe quelle commande sans avoir à saisir de mot de passe (très risqué !)

Un exemple à mettre dans /etc/sudoers pour autoriser les membres du groupe toto à lancer, redémarrer et arrêter le service kestrel-sso

%toto ALL=NOPASSWD: /bin/systemctl start kestrel-sso.service
%toto ALL=NOPASSWD: /bin/systemctl restart kestrel-sso.service
%toto ALL=NOPASSWD: /bin/systemctl stop kestrel-sso.service

N'importe quel utilisateur membre de toto devrait pouvoir exécuter :

sudo systemctl start kestrel-sso

sans avoir à saisir de mot de passe.

phoenix751

Merci pour ton aide sa fonctionne bien. la troisième fonctionne et comme tu la dis donne les droits à tous, la seconde ne fonctionne pas et la première fait planté sudo et je dois modifié sudoers avec un liveCD
Merci de ton aide.