Droits pour une commande

Bonjour.
C’est après un nombre important de recherches auprès de mon ami Google, que je me penche du côté des forums pour obtenir peut-être une réponse.

Je suis actuellement à la recherche d’une solution pour ne donner accès qu’aux commandes /etc/init.d/apache2 start|stop… et /etc/init.d/mysql start|stop… à un prestataire n’ayant donc pas les droits root sur la machine.

Seulement tout les sites parlent de comment mettre des droits rwx sur des fichiers pour que paul ou marie ne puisse pas les lire, mais personne ne parle de comment autoriser le lancement en temps que root a une commande.

Je me suis penché du côté de sudoers, mais peu importe comment je le configure, je n’ai pas les droits nécessaires.
Quelqu’un aurait-il une idée svp?

Merci d’avance.

Salut,

La solution est pourtant du côté de sudoers.

1 - Créer des alias aux commandes permises
2 - Autoriser “toto” à exécuter ces alias avec ou sans passwd (c’est vous qui voyez )

gerard ALL=NOPASSWD: alias1

Pourquoi créer des alias plutôt que de donner directement les droits sur les deux binaires dans sudoers ?

Parce que la commande est du type /etc/init.d/la_fonction start
et qu’il est plus facile de taper fonction1 et que l’espace serait mal interprété

Bonjour, merci pour vos réponses.
Donc il faut bien créer des commandes du type Cmnd_Alias NomDeLenssemble = /etc/init.d/apache2 restart, /etc/init.d/apache2 start … je vais réessayer alors.
Le fait que l’utilisateur ne peut pas accéder a la base de donnée implique qu’il y a encore d’autres dépendances à gérer avec sudoers ou là par contre c’est une autre histoire?

codePermission denied: make_sock: could not bind to address [::]:80
(13)Permission denied: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
Unable to open logs
failed!
[/code]

Je sais pas si c’est bien en rapport avec les droits cette erreur. En tout cas je vais approfondir ce fichier sudoers pour réessayer d’arriver à mes fins.

Merci beaucoup pour vos réponses.

[quote=“soil”]Bonjour, merci pour vos réponses.
Donc il faut bien créer des commandes du type Cmnd_Alias NomDeLenssemble = /etc/init.d/apache2 restart, /etc/init.d/apache2 start … je vais réessayer alors.
Le fait que l’utilisateur ne peut pas accéder a la base de donnée implique qu’il y a encore d’autres dépendances à gérer avec sudoers ou là par contre c’est une autre histoire?

codePermission denied: make_sock: could not bind to address [::]:80
(13)Permission denied: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
Unable to open logs
failed!
[/code]

Je sais pas si c’est bien en rapport avec les droits cette erreur. En tout cas je vais approfondir ce fichier sudoers pour réessayer d’arriver à mes fins.

Merci beaucoup pour vos réponses.[/quote]

Il faut trouver comment neutraliser les espaces : soit la commande entre ’ ou l’espace neutralisé par \ (jamais testé) ?

Si c’est comme avec su -c, il faut placer entre ’ ’

EDIT :
merde, je n’avais pas vu que la coche verte était présente.
C’est donc que notre ami Soil a résolu son problème et nous en sommes heureux.
Sympa à toi de nous avoir dit comment tu as fait

Je ne l’ai pas résolue j’ai juste validé la réponse, je pensais que c’était comme dans certains de forum où on valide les pistes que l’on suit.

Donc non désolé je n’ai pas corrigé mon problème, sinon je l’aurais annoncé. Je suis encore en recherche de la solution [quote]En tout cas je vais approfondir ce fichier sudoers pour réessayer d’arriver à mes fins.[/quote]

Désolé si j’ai mal suivit le protocole pour valider les sujets Je vous tiens au courant si je trouve.
j’ai trouvé un poste sur lea-linux.org/documentations … n_env-sudo
Je vais voir pour l’approprier à mes besoins.

Re,

Ce n’est pas que nous sommes susceptible mais le cross-posting est très mal perçu par la NETIQUETTE

Ok, bah désolé pour la boulette alors.

Quoi qu’il en soit j’ai repassé le post en non résolu et je continue a chercher.
A bientôt.

(Et je n’ai pas voulu transgressé la NETIQUETTE mais je pensais bien faire)
Encore désolé.

On n’en parle plus si c’est une fausse interprétation de la coche.
Te absolvo