Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

sudo sans mot de passe

binome-x

Bonjour,
j'aimerais pouvoir lancer des commandes avec 'sudo' sans taper de mot de passe. J'ai suivi http://blog.kryskool.org/index.php/post/2009/04/17/Utilisation-de-sudo-sans-mot-de-passe-sous-Ubuntu/Debian mais ça ne semble pas marcher. Quelqu'un sait comment faire ?
Merci d'avance.

spatz

La question est pourquoi veut tu enlever le mot de passe?

[supprimé]

Tu peux ouvrir une console en mode super-utilisateur, par exemple:
http://doc.ubuntu-fr.org/sudo#pseudo-root_une_console_superutilisateur

Pourquoi veux-tu faire des tâches admin sans mot de passe?

Le Galéanthrope

binome-x a écritBonjour,
j'aimerais pouvoir lancer des commandes avec 'sudo' sans taper de mot de passe.

C'est du pur suicide ce que tu veut faire là. Tu donne le droit à n'importe qui sur ton ordinateur, toi et les autres utilisateurs mais aussi aux applications et aux hackers qui passerait par la moindre faille de ses applications de faire absolument tout ce qu'ils veulent de ton PC. J'espère que tu ne compte pas te servir de ton PC pour acheter sur Internet ou regarder tes comptes après ça.

Erkethan

Le Galéanthrope a écritC'est du pur suicide ce que tu veut faire là. Tu donne le droit à n'importe qui sur ton ordinateur, toi et les autres utilisateurs mais aussi aux applications et aux hackers qui passerait par la moindre faille de ses applications de faire absolument tout ce qu'ils veulent de ton PC. J'espère que tu ne compte pas te servir de ton PC pour acheter sur Internet ou regarder tes comptes après ça.

Oula ..

Il a demandé à pouvoir lancer des commandes sudo sans mot de passe, pas que n'importe qui puisse lancer des commandes sudo .. légère nuance vous en conviendrez 😛

Pour ce faire, ouvre une console et tape :

sudo visudo

(il s'agit de la configuration sudo, ouverte dans l'éditeur nano)

recherche la ligne (la dernière du fichier par défaut) :

%admin ALL=(ALL) ALL

et remplace la par :

%admin ALL=(ALL) NOPASSWD: ALL

et .. c'est tout. 🙂

Comme précédemment, ne pourront utiliser sudo que les comptes à qui ont y aura donné l'accès (membres du groupe admin), mais ces derniers le feront sans mot de passe. 😉

[supprimé]

Mais ça va pas de donner des conseils pareils?? :o

On joue pas comme ça avec les droits root, là t'es en train de lui dire comment travailler en root en permanence, c'est de la folie pur et simple: cf. le message de Le Galéanthrope.
Déjà que le délai de 15 minutes sans demande de mot de passe c'est limite, mais alors là si on retire toute demande de mot de passe... :rolleyes:

pipou24

oui... et tout les scripts que tu peux lancer en tant qu'utilisateur (consciemment ou non) pourront essayer de lancer n'importe quelle commande précédée de sudo.... ca revient juste a chercher a cracker ton mot de passe avec un dictionnaire on ne peut plus simple.

il est possible de demander que l'on ne te demande pas ton mdp pour une commande en particulier, ca represente toujours un certain risque, mais maitrisé si tu est sur de la provenance de cet executable.voir ici : http://doc.ubuntu-fr.org//sudo?redirect=1#options

nihiliste confirmé

http://doc.ubuntu-fr.org/sudo

MacArony

N'importe quoi, c'est comme si tu laissais ta CB à coté d'un distributeur avec le code dessus.

[supprimé]

Asphaltsnatch a écritN'importe quoi, c'est comme si tu laissais ta CB à coté d'un distributeur avec le code dessus.

Je dirais plutôt avoir une CB qui marche sans code... Ce qui est le cas avec toutes les CB, qui permettent de payer sur le net sans le code.
La première règle, c'est de surveiller à qui ont donne sa CB, de même qu'on doit faire attention à ne pas donner le sudo à n'importe quel utilisateur..

[supprimé]

Le Galéanthrope a écritC'est du pur suicide ce que tu veut faire là. Tu donne le droit à n'importe qui sur ton ordinateur, toi et les autres utilisateurs mais aussi aux applications et aux hackers qui passerait par la moindre faille de ses applications de faire absolument tout ce qu'ils veulent de ton PC. J'espère que tu ne compte pas te servir de ton PC pour acheter sur Internet ou regarder tes comptes après ça.

Bonjour,

Le pire est qu'il ne dit pas s'il s'agit de son ordinateur ou non.... Peut être s'agit il de l'ordinateur d'un autre....

PPdM

salut
encore un qui ne veut pas perdre les mauvaises habitudes windows.:/:/

o.thoma

salut,
j'atteris ici a moitié par hasard.

Mise au point: l'intérêt: gnome-ppp ne fonctionne que s'il est lancé en sudo, nm-applet ayant cessé de gérer certaines clés 3G (plutôt les téléphones 3G servant de modem en fait...) c'est relativement lourd de devoir taper son mot de passe à chaque connexion (pas question d'habitudes windowsiennes la dedans...

idem pour proceee.sh http://forum.ubuntu-fr.org/viewtopic.php?id=196886 qui utilise les droits sudo si on veut lancer le script au demarrage autant lui laisser la largesse de ne pas demander de mot de passe

vous êtes d'accord avec moi (au moins sur ces 2 oints-la)

mais c'est sur qu'il faut savoir à quelle commande on donne ces droits-là

pipou24

o.thoma a écritidem pour proceee.sh http://forum.ubuntu-fr.org/viewtopic.php?id=196886 qui utilise les droits sudo si on veut lancer le script au demarrage autant lui laisser la largesse de ne pas demander de mot de passe

C'est justement le cas ou cela pose problème. Ton script proceee.sh est accessible en ecriture a ton utilisateur.
un programme malveillant (ca peut etre un applet java) peut remplacer proceee.sh par ce qu'il veut et le lancer en root....

La première des précautions est d'interdire l'ecriture de proceee.sh a ton utilisateur (rendre root propriétaire de ce fichier, par exemple).

Après, je ne suis pas spécialiste, mais si tu dois le lancer en root au démarrage, il me semble que tu dois pouvoir mettre ce script dans les raccourcis init.d. Sinon, cet outil est juste un script pour dépanner, normalement, il doit y avoir d'autre facons de le coder.