Option NOPASSWD dans sudoers

Support Debian
#1

Bonjour,

je suis entrain d’installer postfixadmin. Je dois configurer sudo pour qu’il autorise l’utilisateur www-data à exécuter un script shell avec les droits de l’utilisateur vmail.

J’ai donc rajouté la ligne suivante (visudo):

User privilege specification

www-data ALL=(vmail) NOPASSWD: /usr/local/bin/postfixadmin-mailbox-postdeletion.sh

Ma première interrogation c’est que je ne suis pas sur de le mettre dans la bonne section du fichier.

Le problème c’est que quand je test il demande toujours le mot de passe de l’utilisateur www-data.

Une idée ?

D’avance merci.

#2

www-data exécute bien /usr/local/bin/postfixadmin-mailbox-postdeletion.sh ? Pas postfixadmin-mailbox-postdeletion.sh tout court ou autre ?

#3

Pour tester je fais un :

su www-data

su -u vmail postfixadmin-mailbox-postdeletion.sh

et que je fasse un

su -u vmail /usr/local/bin/postfixadmin-mailbox-postdeletion.sh

me fait le même résultat, j’ai tjrs le prompt pour rentrer le mdp de www-data.
Donc je pense qu’il ignore juste le NOPASSWD mais je ne sais pas pourquoi…

#4

Ben non :

EDIT : c’est pas normal que tu puisses faire su www-data. Normalement il n’a ni mot de passe, ni shell !
Mais tu devrais pouvoir faire

pour tester. Enfin, je crois…

#5

sudo /usr/local/bin/postfixadmin-mailbox-postdeletion.sh => ça correspond pas à ma configuration,
car ma ligne est censée autorisé l’utilisateur www-data à lancer un script en tant que l’utilisateur vmail.
D’ailleurs dans le fichier de configuration de postfixadmin la commande passée est :
sudo -u vmail /usr/local/bin/postfixadmin-mailbox-postcreation.sh

Et comme cette commande est lancée par le navigateur web, il faut que ce soit l’utilisateur www-data.

Après le fait de pouvoir faire un su www-data ça me choque pas, dans mon /etc/passwd j’ai :
www-data:x:33:33:www-data:/var/www:/bin/sh

Donc il y a bien un shell par défaut.

D’autre part dans le script shell, il y a un exemple qui correspond bien à ce que j’ai mis dans mon sudoers. Alors à moins d’une faute de syntaxe ou d’une spécificité de Debian je vois pas pourquoi mon sudo me demande tjrs le mot de passe :frowning: