Demande de mot de passe sudo a chaque commande

T-DKP · Janvier 5, 2020, 1:30pm

Bonjour à tous,

Je suis débutant, mais j’ai du louper une commande…
Je viens de rénover mon serveur Debian sur un nouveau PC et là je m’aperçois qu’il faut taper mon mot de passe a chaque commande.
Je vous laisse voir la CMD “sudo visudo”

Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root    ALL=(ALL:ALL) ALL
# User privilege specification
Toto   ALL=(ALL:ALL) ALL
# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d

Ai-je oublié quelques chose? Merci

François

Edit: j’ai tout réinstallé et ça fonctionne

mattotop · Janvier 5, 2020, 1:49pm

Ca, il faut modifier la ligne %sudo pour mettre

%sudo	ALL=NOPASSWD: ALL

T-DKP · Janvier 5, 2020, 9:01pm

Merci, pour votre réponse
J’ai résolu, mais c’est sympa du retour.

Bien à vous
François

PengouinPdt · Janvier 6, 2020, 2:19am

Attention à ce genre de conseils, surtout avec les nouveaux ; la raison en est que cela lui permet toute modification d’administration sans plus avoir à taper de mot-de-passe.
Même en faisant en supposant qu’il ne soit jamais hacké - ce qui n’est pas garantie, même sous Linux -, c’est vite fait pour un nouveau de supprimer un binaire, le contenu du partition tel que root… et bonjour les larmes, les cris, etc… !

Ce genre de conseils en administration professionnelle peut être considérée comme une faute… professionnelle, tellement l’application du conseil laisse la porte ouverte à toute activité, incontrôlable, potentiellement catastrophique, soit seulement pour le poste en question, soit pour tout un service informatique - propagation de virus, d’une attaque, etc…

Et, même sans en arriver là, il existe aujourd’hui des failles plus ou moins simples, pour quelqu’un de compétent et malintentionné, qui passent par les navigateurs web et peuvent donner accès au minimum aux données utilisateurs. C’est toi qui va lui payer les frais de réparation, lui permettre de récupérer les données perdues ? ou passer du temps pour l’aider à “rattraper le coup” !?

En aparté, à ce propos, ce n’est pas pour rien que des mesures de protections sont entrain d’être mise en place, pour Firefox, Chrome, telles que pledge et unveil (selon l’OS) pour ne plus permettre, par exemple, d’avoir accès à d’autres données que /tmp ou ~/Downloads !

T-DKP · Janvier 6, 2020, 5:24am

Merci, c’est noté.
Mais en réinstallant le tout J’ai fait un plus attention a ce que je faisait et ma ligne est bien restée en

%sudo   ALL=(ALL:ALL) ALL.

Merci pour tout

François