Commandes introuvables en non-root

Support Debian
#1

Bonjour!

C’est mon premier post ici. A priori le sujet n’a pas été évoqué, s’il l’a déjà été, j’en désolé par avance. :unamused:
Je suis sous Debian Lenny. Mon problème est le suivant:
les commandes qui nécessitent d’être root sont “introuvables” selon bash si je ne suis pas root. Exemple avec runlevel, invoqué sans les droits superuser:

clem@bahia:~$ runlevel bash: runlevel: command not found

Par contre avec sudo:

clem@bahia:~$ sudo runlevel N 2

Je souhaiterais que bash m’indique plutôt que les droits sont nécessaires (comme par exemple sur Ubuntu), autrement je ne peux plus faire la différence a priori entre un problème de droits et l’absence réelle de la commande (pas pratique).

Par ailleurs, alors que le fichier runlevel lui-même est exécutable par tout le monde,

clem@bahia:~$ sudo ls -l /sbin/runlevel -rwxr-xr-x 1 root root 3192 aoû 12 2008 /sbin/runlevel
bash m’oblige à employer sudo… et idem pour faire un ls dessus comme vous le voyez.

Donc je suppose qu’il y a une liste des commandes/répertoires protégées des utilisateurs non-root… j’ai jeté un oeil à /etc/sudoers, pas d’indice… une idée?

#2

Salut,

C’est sbin qui n’est pas exécutable par tout le monde. Si Ubuntu a jugé bon de donner à tout le monde des droits réservés à Root c’est son problème et d’ici quelques temps tu auras appris ce que Ubuntu te cachais.
Si vraiment tu veux une distribution qui ressemble à Ubuntu je te conseille Kubuntu :smiley: :smiley: :smiley:

#3

[quote=“clementsimon33”]Je souhaiterais que bash m’indique plutôt que les droits sont nécessaires (comme par exemple sur Ubuntu), autrement je ne peux plus faire la différence a priori entre un problème de droits et l’absence réelle de la commande (pas pratique).

Donc je suppose qu’il y a une liste des commandes/répertoires protégées des utilisateurs non-root… j’ai jeté un oeil à /etc/sudoers, pas d’indice… une idée?[/quote]

Je suppose qu’il faut simplement que le chemin /sbin soit inclus dans ton path

#4

Salut,

En effet, /bin pour les users, /sbin pour le “Super utilsateur”, soit root!

Le phénomène est tout à fait “normal”, c’est de la sécurité. Et comme l’a bien dit ggoodluck47, je cite: [quote]C’est sbin qui n’est pas exécutable par tout le monde. Si Ubuntu a jugé bon de donner à tout le monde des droits réservés à Root c’est son problème et d’ici quelques temps tu auras appris ce que Ubuntu te cachais.[/quote]

Il y a un autre moyen que “sudo”. La commande “su” pour “switch user”(changement d’utilisateur).
Elle marche pour tous les users(root compris). Elle permet de passer des uns au autres.

ex: tu est “userx”…su root demande du mot de passe(de root :open_mouth: ) 1 FOIS pour “la session courante”!

Si tu donnes le passwd, tu passeras de userx à root. Si tu est root… “su userx”; tu passeras à userx à la place de root(SANS demande de mot de passe!!!).
ATTENTION à “la session courante”, cad la console dans laquelle tu as tapé ta commande “su” UNIQUEMENT! Si tu veux revenir à l’utilisateur précédent un simple “CTRL+d” suffit.

En résumé, quand tu sais que tu vas devoir taper plusieures commandes en tant que root… Tu ouvres une console utilisateur “normale” tu tapes “su” (sans rien, c’est automatiquement root qui est sous-entendu!), tu donnes le passwd.

Afin vérifier le changement de user; tu tapes “whoami”(qui suis-je?) et la commande te retourne le nom du user qui utilise la console.

A+

debcool

#5

Re,

Je n’utilise que sudo et en plus avec l’option :

afin de ne pas rester avec un trou béant de sécurité entre deux commandes :slightly_smiling:

#6

@ ggoodluck47 : Ta méthode, hormis le fait de nécessiter le mot de passe user et non root, présente-t-elle une différence notable avec su -c ‘commande’ ?

#7

Re,

Non, je ne crois pas, mais par rapport à su où l’on reste (par oubli ou négligence) c’est sur :smiley:

Mes mots de passe root et user sont suffisament complexes pour se valoir.

#8

Bonsoir à tous!

Merci à tous pour vos réponses rapides!
Je connaissais l’utilisation de su et sudo. Par contre j’avais fait l’impasse sur un détail particulièrement trivial: le PATH. Voilà ce qui arrive quand on change de distrib trop souvent… :laughing: Merci donc à Dalgwen, une ligne dans mon .bashrc et c’est réglé…

#9

Salut,

Bravo, tu viens d’ouvrir une porte béante dans ta sécurité :smiley: :smiley: :smiley: :smiley:

#10

N’importe quoi,
depuis quand changer son PATH est une faille de sécurité ?

#11

[quote=“ggoodluck47”]Salut,
Bravo, tu viens d’ouvrir une porte béante dans ta sécurité :smiley: :smiley: :smiley: :smiley:[/quote]

Il a dit qu’il voulait pouvoir les éxécuter avec n’importe quel utilisateur.
Il n’a pas dit qu’il voulait que ces scripts fonctionnent avec n’importe quel utilisateur.

Il ne les lance pas en root, il vont donc juste échouer et n’y a donc aucune “faille” (je suppose que tu voulais plutôt dire risque plutôt que faille).

#12

Re,

A votre avis, les développeurs se sont donnés le mal de rendre inaccessible sbin juste pour s’amuser où bien ils avaient de bonnes raisons :slightly_smiling:

#13

A mon avis les outils de sbin ne sont pas accessibles par défaut juste pour ne pas gêner l’utilisateur lambda,
ni plus, ni moins.