Bonjour à toutes et à tous,

Désolé de reproduire ici une question que j’ai malencontreusement ajoutée à un autre sujet.

Je viens juste d’installer une distribution Debian Squeeze 64 bit, et comme beaucoup de nouveaux, j’ai un peu les mêmes problèmes que ceux qui viennent d’Ubuntu (10.04, 10.10, 11.04, 11.10 et enfin la fameuse 12.04 LTS que j’aimerai bien abandonner vu sa lourdeur de plus en plus insupportable - Quel dommage parce que sinon, Ubuntu fonctionne plutôt bien, mais les développeurs de Canonical prennent la même voie que celle des développeurs de Redmond)!

Donc dans un message précédent, vv222 et François_29 ont écrit ceci :

[quote=“vv222”]Ou tu utilises sudo exactement comme avec Ubuntu…
[/quote]

Ma question est donc justement, comment fait-on pour que la commande “sudo” puisse s’utiliser comme sous Ubuntu?

Chaque fois que j’essaye un quelconque “sudo”, j’ai un message d’erreur qui me dit : “null4ever is not in the sudoers file. This incident will be reported.” comme par exemple ci-dessous :

Et pourtant, il me semble que l’utilisateur “null4ever” est bien dans le groupe “sudo” !

[quote=“syam”]@Null4Ever : vaut mieux ouvrir un nouveau sujet pour ce genre de choses, plutôt que de “squatter” le sujet de quelqu’un d’autre.
Pour commencer à répondre à ta question… faut voir le contenu de ton /etc/sudoers (je te conseille quand même d’ouvrir un nouveau sujet) [/quote]Et pour répondre par avance à syam :

Donc dans “etc/sudoers.d” il n’y a que le fichier README :

Et dans le fichier etc/sudoers il y a ceci :

Que dois-je alors faire pour que la commande “sudo” puisse fonctionner comme sous Ubuntu alors que j’ai créé un compte “root” lors de l’installation (choix par défaut).

Merci d’avance de votre aide.

Cordialement.

[quote=“Null4Ever”]Bonjour à toutes et à tous,

Désolé de reproduire ici une question que j’ai malencontreusement ajoutée à un autre sujet.

Je viens juste d’installer une distribution Debian Squeeze 64 bit, et comme beaucoup de nouveaux, j’ai un peu les mêmes problèmes que ceux qui viennent d’Ubuntu (10.04, 10.10, 11.04, 11.10 et enfin la fameuse 12.04 LTS que j’aimerai bien abandonner vu sa lourdeur de plus en plus insupportable - Quel dommage parce que sinon, Ubuntu fonctionne plutôt bien, mais les développeurs de Canonical prennent la même voie que celle des développeurs de Redmond)!

Donc dans un message précédent, vv222 et François_29 ont écrit ceci :

[quote=“vv222”]Ou tu utilises sudo exactement comme avec Ubuntu…
[/quote]

Ma question est donc justement, comment fait-on pour que la commande “sudo” puisse s’utiliser comme sous Ubuntu?

Chaque fois que j’essaye un quelconque “sudo”, j’ai un message d’erreur qui me dit : “null4ever is not in the sudoers file. This incident will be reported.” comme par exemple ci-dessous :

Et pourtant, il me semble que l’utilisateur “null4ever” est bien dans le groupe “sudo” !

[quote=“syam”]@Null4Ever : vaut mieux ouvrir un nouveau sujet pour ce genre de choses, plutôt que de “squatter” le sujet de quelqu’un d’autre.
Pour commencer à répondre à ta question… faut voir le contenu de ton /etc/sudoers (je te conseille quand même d’ouvrir un nouveau sujet) [/quote]Et pour répondre par avance à syam :

Donc dans “etc/sudoers.d” il n’y a que le fichier README :

Et dans le fichier etc/sudoers il y a ceci :

Que dois-je alors faire pour que la commande “sudo” puisse fonctionner comme sous Ubuntu alors que j’ai créé un compte “root” lors de l’installation (choix par défaut).

Merci d’avance de votre aide.

Cordialement.[/quote]

Dans ta dernière capture, vers la fin,
après
root ALL=(ALL) ALL
tu places
ton_user ALL=(ALL) ALL
Pour modifier ça, il faut passer la commande sous root :

visudo

Je te dis ça pour faire simple mais tu ferais bien de faire les recherches sur sudo, il y en a des wagons entiers, car ce n’est nullement recommandé au niveau sécurité.
Debian est plus à cheval sur la sécu que Buntu.

isalo.org/wiki.debian-fr/ind … ot-su-sudo

Bonsoir ricardo et tetrix, et merci à vous deux pour vos informations et les liens de documentation fournis.

[quote=“ricardo”]
Dans ta dernière capture, vers la fin, après root ALL=(ALL) ALL
tu places
ton_user ALL=(ALL) ALL

Pour modifier ça, il faut passer la commande sous root :

visudo

Je te dis ça pour faire simple mais tu ferais bien de faire les recherches sur sudo, il y en a des wagons entiers, car ce n’est nullement recommandé au niveau sécurité.
Debian est plus à cheval sur la sécu que Buntu.[/quote]Merci mais du point de vue sécurité, je ne risque vraiment pas grand chose.

a) j’ai une adresse IP dynamique (merci Orange)

b) il n’y a rien de confidentiel sur ma machine “UNIX like” de test, et ce quelque soit la distribution utilisée, vu que ce n’est qu’une machine de test,

c) elle n’est connectée en réseau local qu’à une (ou deux) machine(s) WinWin 7-64 Ultimate (sous VMware) sur la-(les)-quelle(s) il n’y a pas non plus de données (ni d’applications) à protéger de qui que ce soit,

d) et enfin si un jour je me rends compte que j’ai été “attaqué” par des “vilains”, vu qu’il n’y a rien de secret nul part, je refais une “fresh install”… et op op op (comme dit dans la pub).

BIG LOL !

[quote=“tetrix”]http://www.isalo.org/wiki.debian-fr/index.php?title=Root-su-sudo[/quote]Je n’ai pas encore eu le temps de lire tout ce qui est expliqué à propos de mon petit problème, mais je tenais cependant à vous dire qu’il s’est assez curieusement résolu tout seul.

En effet, après un “reboot” sous Ubuntu 12.04 32 bit, puis un autre sous Ubuntu 12.04 64 bit (juste pour vérifier une ou deux petites choses), je suis revenu sous Debian 6-64 Squeeze (qui est maintenant ma première option par défaut de mon “grub”) et comme par enchantement, maintenant la commande “sudo chmod -R -v 775 Downloads” fonctionne sans que je n’ai rien fait d’autre qu’avoir “rebooté” après avoir modifié l’appartenance de mon utilisateur préféré “null4ever” au groupe “sudo”!

Si cette manipulation à l’aide de l’interface graphique est suffisante (pour le néophyte Debian que je suis), alors je regrette un peu que Debian ne me demande pas de redémarrer pour appliquer ces changements de droits.

En attendant, cela à l’air de fonctionner et je vous renouvelle mes remerciements pour votre aide car j’aurai encore besoin de vous pour m’expliquer quelques différences entre Debian et Ubuntu (qui en est directement dérivé) en particulier à propos de “SAMBA”, mais cela sera dans un nouveau sujet

Merci encore.

Très cordialement.
Null4Ever.

Salut,
Juste deux précisions:

1- Utilise les balises pour mettre du code au lien des captures d’écran qui sont difficilement lisibles et exploitables. Exemple:Ton code

2- La coche verte suffit, inutile d’éditer le titre pour ajouter [Résolu] et [Merci]. Merci fait plaisir, mais le simple fait de répondre et cliquer sur la coche verte quand le problème est réglé est déjà signe de respect pour ceux qui t’aident.

[quote=“Null4Ever”]En effet, après un “reboot” sous Ubuntu 12.04 32 bit, puis un autre sous Ubuntu 12.04 64 bit (juste pour vérifier une ou deux petites choses), je suis revenu sous Debian 6-64 Squeeze (qui est maintenant ma première option par défaut de mon “grub”) et comme par enchantement, maintenant la commande “sudo chmod -R -v 775 Downloads” fonctionne sans que je n’ai rien fait d’autre qu’avoir “rebooté” après avoir modifié l’appartenance de mon utilisateur préféré “null4ever” au groupe “sudo”!

Si cette manipulation à l’aide de l’interface graphique est suffisante (pour le néophyte Debian que je suis), alors je regrette un peu que Debian ne me demande pas de redémarrer pour appliquer ces changements de droits.[/quote]
Sous Debian, tu dois reconnecter ton utilisateur après l’avoir ajouté à un groupe pour que cet ajout soit effectif.
Redémarrer fonctionne, mais fermer puis rouvrir la session graphique est tout aussi efficace et bien plus rapide !

Ricardo, tu aurais du insister beaucoup plus (police taille 24, en gras, rouge clignotant, avec feu d’artifice …).
Utiliser sudo à la mode ubuntu est pire qu’une réduction de sécurité, c’est une hérésie totale.
On ne le répétera jamais assez: sudo est destiné à donner des droits sur un nombre limité de commandes, à un nombre limité d’utilisateurs.

Re bonjour piratebab,

[quote=“piratebab”]Utiliser sudo à la mode ubuntu est pire qu’une réduction de sécurité, c’est une hérésie totale.
On ne le répétera jamais assez: sudo est destiné à donner des droits sur un nombre limité de commandes, à un nombre limité d’utilisateurs.[/quote]

Sur ce point, je pense ne pas être d’accord avec vous, au moins pour le cas des utilisateurs du type de ma chère voisine, la fameuse “Madame Michu” que je prends toujours en exemple et qui évite toute ligne de commande absconde pour une néophyte !

la commande “sudo” (du moins sous Ubuntu que je commence à peine à maîtriser - voir mon pseudo qui est le même sur forum.ubuntu-fr.org/index.php) ne me semble ni plus, ni moins dangereuse que la commande “su” de Debian accessible par n’importe qui connaissant le mot de passe d’authentification du compte “root”!

Et s’il n’y a qu’un seul utilisateur de la dite machine (qui a de plus lui même installé l’OS), alors je ne vois vraiment pas l’intérêt d’un tel “bridage”.

S’il est possible de limiter certains droits de cette “controversée” commande “sudo” avec Debian, alors je suis prêt à apprendre comment le faire.

Mais je n’ai rien trouvé qui explique comment le faire !

Alors, taper un “sudo” ou un “su” ne fait que perdre que 2 caractères à taper en plus.

Mais je me trompe peut-être complètement et j’apprécierai vos remarques et critiques à ce sujet (je viens ici en toute humilité pour apprendre).

Très cordialement et encore merci de vos remarques et observations.

PS: Ubuntu est un mot Africain qui se traduit aussi par : "Debian is very good and stable, that’s why Ubuntu is directly derivated from it, but Ubuntu is realy more “user friendly” and “easy to learn”, and, as a: … consequence “slower” !

@ Null4ever :
Pour faire simple, l’user qui a des droits sudo a un pass assez compliqué, sans plus, en général.
root, lui, a un pass TRÈÈÈÈÈÈÈÈÈÈÈÈÈÈÈÈS compliqué.
Tu comprends facilement qu’on est en meilleure sécurité en travaillant sous root plutôt que sous ‘user’.
Sudo doit être réservé à quelques commandes “sans danger véritable”.

@ Pirate : J’ai réfléchi pour en dire plus mais souviens-toi la dernière fois que j’ai agit ainsi, je me suis fait avoiner. Il m’avait été répondu que je devais laisser les gens se suicider si tel était leur désir.
Je ne sais plus quel position prendre avec ce problème sudo.
La meilleure, je crois, c’est de ne plus participer à aucune demande le concernant.

[quote=“Null4Ever”]

Sur ce point, je pense ne pas être d’accord avec vous, au moins pour le cas des utilisateurs du type de ma chère voisine, la fameuse “Madame Michu” que je prends toujours en exemple et qui évite toute ligne de commande absconde pour une néophyte !

la commande “sudo” (du moins sous Ubuntu que je commence à peine à maîtriser - voir mon pseudo qui est le même sur forum.ubuntu-fr.org/index.php) ne me semble ni plus, ni moins dangereuse que la commande “su” de Debian accessible par n’importe qui connaissant le mot de passe d’authentification du compte “root”!

Et s’il n’y a qu’un seul utilisateur de la dite machine (qui a de plus lui même installé l’OS), alors je ne vois vraiment pas l’intérêt d’un tel “bridage”.

S’il est possible de limiter certains droits de cette “controversée” commande “sudo” avec Debian, alors je suis prêt à apprendre comment le faire.

Mais je n’ai rien trouvé qui explique comment le faire !

Alors, taper un “sudo” ou un “su” ne fait que perdre que 2 caractères à taper en plus.

Mais je me trompe peut-être complètement et j’apprécierai vos remarques et critiques à ce sujet (je viens ici en toute humilité pour apprendre).

Très cordialement et encore merci de vos remarques et observations.

PS: Ubuntu est un mot Africain qui se traduit aussi par : "Debian is very good and stable, that’s why Ubuntu is directly derivated from it, but Ubuntu is realy more “user friendly” and “easy to learn”, and, as a: … consequence “slower” ! [/quote]

J’ai encore bien rigoler, un grand merci pour cette piqûre de rappel

il y a une coquille dans le paragraphe la commande kdesu (gksu)
il faut lire kdesu et non kdesudo

Bonjour Clochette,

[quote=“Clochette”]
J’ai encore bien rigoler, un grand merci pour cette piqûre de rappel [/quote] Et pourtant… dans le cas d’un seul et unique utilisateur qui a lui-même installé Debian (et qui connait donc le mot de passe de root) et qui comme moi utilise aussi le même mot de passe pour sa session utilisateur, (ce qui est bien plus simple) l’uilisation de “sudo” n’est alors donc pas plus dangereuse que celle de “su” (CQFD) !

Ceci est d’ailleurs très bien expliqué dans le cadeau de bienvenue de tetrix (que je remercie encore au passage) : (debian.org/doc/manuals/debia … figuration)

Cordialement.

Voila pourquoi j’attribue tous les droits avec sudo à l’utilisateur unique de mes systèmes mono-utilisateurs (compte root désactivé dès l’installation).
Su, sudo, ce qui compte vraiment est la capacité de l’administrateur à réfléchir avant d’envoyer ses commandes ! Et ça, malheureusement, n’est encore présent dans aucun dépôt…

/!\ : Je parle ici d’ordinateurs personnels, pas de serveurs !
La meilleure protection contre les attaques extérieures est et sera toujours de ne jamais confier d’informations sensibles à un machine, aussi sécurisée soit-elle !

Bonjour vv222

[quote=“vv222”]Voila pourquoi j’attribue tous les droits avec sudo à l’utilisateur unique de mes systèmes mono-utilisateurs (compte root désactivé dès l’installation).[/quote] C’est ce que j’aurai fait si je l’avais su dès ma première installation. J’y prendrai garde les prochaines fois.

[quote=“vv222”]Su, sudo, ce qui compte vraiment est la capacité de l’administrateur à réfléchir avant d’envoyer ses commandes ! Et ça, malheureusement, n’est encore présent dans aucun dépôt…[/quote] C’est effectivement bien dommage !

[quote=“vv222”]/!\ : Je parle ici d’ordinateurs personnels, pas de serveurs ![/quote] Nous sommes parfaitement d’accord.

[quote=“vv222”]La meilleure protection contre les attaques extérieures est et sera toujours de ne jamais confier d’informations sensibles à un machine, aussi sécurisée soit-elle ![/quote] Pour moi, la meilleure et SEULE protection d’une machine contre les attaques extérieures est tout simplement de ne JAMAIS la connecter à l’extérieur !

Merci encore de vos précisions.

Cordialement.

Et pour nous écrire ça, tu es sur un autre ordi ?
Si tu veux, pour te le prouver, je peux te donner ton IP perso (allez, chui gentil, seulement les deux derniers chiffres : 64
Alors avec ton IP et ton pass qu’on doit pouvoir trouver en 5 mn maxi, tout le monde peut entrer chez toi
Je sens que le Pirate est entrain de bouillir, attention à l’explosion de la marmite

Je kiffe toujours autant ou un nouveau venu lance des sujets à troll sans même se rendre compte de ce qu’il précise :

Null4Ever si tu veux savoir pourquoi j’en rigole encore de tes propos relis deux secondes et dit moi combien de lettre en plus tu va devoir taper pour manipuler ( copier, déplacer, modifier, effacer, etc … ) ne serait-ce que 5 fichier de configuration de façon consécutive ?

Si j’ai pris comme habitude d’utiliser su c’est avant tout je le reconnais car je maîtrise un minimum mes commandes mais avant tout aussi pour pouvoir trier les historiques des commandes qui sont lancé sur mes différentes machines ( ou sur certaines il n’y a pas d’utilisateur au sens où tu l’entend ).

Maintenant si tu cherche le fonctionnement de sudo sans avoir à te casser la tête fais toi un alias avec un “su -c”, si au contraire tu veux continuez avec du sudo à outrance continue ça me fais une belle jambe mais ne crie pas sur les toits que c’est la bonne façon de faire car sur 100 personnes de ce forum tu t’apercevra que beaucoup de monde à des façon disparate de faire
Si vraiment tu veux continué à apprendre il faut absolument t’appuyer sur les bases de connaissances disséminé ici et là sur la gestion des droits sous Unix et GNU/Linux c’est important de comprendre la gestion des droits et la gestion des utilisateurs et des groupes.

Mais pourquoi diable les “dev” Debian ne font pas comme Ubuntu alors ?

Pour moi le sujet est clos jusqu’au prochain qui hurlera qu’utiliser sudo à la place de su c’est pareil et plus pratique

Bonjour ricardo

[quote=“ricardo”]
Et pour nous écrire ça, tu es sur un autre ordi ?[/quote] Oui, bien sur, et même sur une VM avec un WinWin 7-64 ultimate, sinon je ne pourrais même pas poster ici. (CQFD)

[quote=“ricardo”]Si tu veux, pour te le prouver, je peux te donner ton IP perso (allez, chui gentil, seulement les deux derniers chiffres : 64 [/quote] Effectivement, quand on est “Administrateur” du forum, ce n’est pas très difficile d’obtenir l’adresse IP des contributeurs, même si la mienne est dynamique !

[quote=“ricardo”]Alors avec ton IP et ton pass qu’on doit pouvoir trouver en 5 mn maxi, tout le monde peut entrer chez toi [/quote] C’est très vraisemblable même si je suis incapable de le faire. Par contre, comme je n’ai rien de très intéressant sur ma bécane, à part un mauvais plaisantin qui voudrait détruire mes disques, je m’en moque un peu !

[quote=“ricardo”]Je sens que le Pirate est entrain de bouillir, attention à l’explosion de la marmite [/quote] N’importe quel “expert” en sécurité ferait de même pour des machines sensibles, ce qui n’est pas mon cas (je ne suis ni expert ni n’ai de machine sensible)!

Cordialement.

Bonjour Clochette,

[quote=“Clochette”]Je kiffe toujours autant ou un nouveau venu lance des sujets à troll sans même se rendre compte de ce qu’il précise :

Null4Ever si tu veux savoir pourquoi j’en rigole encore de tes propos relis deux secondes et dit moi combien de lettre en plus tu va devoir taper pour manipuler ( copier, déplacer, modifier, effacer, etc … ) ne serait-ce que 5 fichier de configuration de façon consécutive ?[/quote] Comme j’utilise ma pétoire presque comme une machine WinWin, je me sers de l’interface graphique et je fais des coupés, copiés et collés à la souris !

[quote=“Clochette”]Si j’ai pris comme habitude d’utiliser su c’est avant tout je le reconnais car je maîtrise un minimum mes commandes mais avant tout aussi pour pouvoir trier les historiques des commandes qui sont lancé sur mes différentes machines (ou sur certaines il n’y a pas d’utilisateur au sens où tu l’entend ).

Maintenant si tu cherche le fonctionnement de sudo sans avoir à te casser la tête fais toi un alias avec un “su -c”, si au contraire tu veux continuez avec du sudo à outrance continue ça me fais une belle jambe mais ne crie pas sur les toits que c’est la bonne façon de faire car sur 100 personnes de ce forum tu t’apercevra que beaucoup de monde à des façon disparate de faire [/quote] Ce n’est pas ce que j’ai dit, et de plus je ne crie rien ni sur les toits, ni ailleurs. Je précise juste que c’est ma façon (certainement pas la meilleure) de l’utiliser !

[quote=“Clochette”]Si vraiment tu veux continué à apprendre il faut absolument t’appuyer sur les bases de connaissances disséminé ici et là sur la gestion des droits sous Unix et GNU/Linux c’est important de comprendre la gestion des droits et la gestion des utilisateurs et des groupes.[/quote] C’est bien mon but, mais ce n’est pas si évident que ça, d’autant plus que les aides on line ne sont pas toujours à jour.

[quote=“Clochette”]Mais pourquoi diable les “dev” Debian ne font pas comme Ubuntu alors ?[/quote] la question n’est-elle pas : Mais pourquoi diable les “dev” de Canonical ne fon pas comme ceux de Debian alors ? Peut-être pour rendre leur distribution un peu plus accessible aux nouveaux venus de Microsoftland ?

[quote=“Clochette”]Pour moi le sujet est clos jusqu’au prochain qui hurlera qu’utiliser sudo à la place de su c’est pareil et plus pratique [/quote] Pour moi aussi.

Cordialement.

Si tu regardes de ce coté tu pourras te faire une idée

Salut,

Pourquoi ne nous fais-tu pas de petit dessin au lieu de nous écrire, ce serait plus simple ?