Permission User,Sudo

Support Debian
#1

Hey !

Lors de l’installation de debian ma session n’a pas tout de suite pu utiliser la commande “sudo” j’ai donc du me logger en root pour rajouter cette ligne à /etc/sudoers.tmp

A partir de la plus de problème la commande sudo fonctionne, me demande mon mot de passe : OK.
J’en est donc profité pour ajouter cette ligne afin que le mot de passe root me soit demandé.

Mon problème : Je voudrais que pour TOUTE commandes sudo exécutées on me demande le mot de passe root, or ce n’est pas le cas, par exemple, pour celle ci rien n’est demandée !

Une solution ?

GNU nano 2.2.6 Fichier : /etc/sudoers.tmp

[code]#

This file MUST be edited with the ‘visudo’ command as root.

Please consider adding local content in /etc/sudoers.d/ instead of

directly modifying this file.

See the man page for details on how to write a sudoers file.

Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:$
Defaults rootpw

Host alias specification

User alias specification

Cmnd alias specification

User privilege specification

root ALL=(ALL:ALL) ALL
helios ALL=(ALL) ALL

Allow members of group sudo to execute any command

%sudo ALL=(ALL:ALL) ALL

See sudoers(5) for more information on “#include” directives:

#includedir /etc/sudoers.d

[/code]

#2

Salut,

Inspires toi du mien qui est relativement proche de tes désirs :slightly_smiling:

[code]
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
Defaults:ALL tty_tickets, timestamp_timeout=0, targetpw

Host alias specification

User alias specification

Cmnd alias specification

User privilege specification

root ALL=(ALL:ALL) ALL

Allow members of group sudo to execute any command

gerard ALL=(ALL:ALL) ALL[/code]

#3

[quote=“Desionys”]

GNU nano 2.2.6 Fichier : /etc/sudoers.tmp

[code]#

This file MUST be edited with the ‘visudo’ command as root.

Please consider adding local content in /etc/sudoers.d/ instead of

directly modifying this file.

See the man page for details on how to write a sudoers file.

Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:$
Defaults rootpw

Host alias specification

User alias specification

Cmnd alias specification

User privilege specification

root ALL=(ALL:ALL) ALL
helios ALL=(ALL) ALL

Allow members of group sudo to execute any command

%sudo ALL=(ALL:ALL) ALL

See sudoers(5) for more information on “#include” directives:

#includedir /etc/sudoers.d

[/code][/quote]
sudoers.tmp dénote des erreurs d’édition. Tant qu’il y aura des erreurs, tu n’enregistres pas /etc/sudoers.
Corrige la fin de la ligne
[mono]Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:$[/mono]
Remplace [mono]:$[/mono] par [mono]"[/mono],
[mono]Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"[/mono] enregistre.

#4

etxeberrizahar : J’ai bugé pendent 30 secondes dans ma tête, mais non c’est simplement une erreur de “Copier / Coller” du à la taille de ma fenêtre !
Ma ligne est bien écrite de cette façon :

ggoodluck47 : Trouvé ! C’est timestamp_timeout=0 qui remplit ce rôle, par contre je ne comprend pas l’utilité du ALL de Defaults:ALL et aussi à quoi peut servir tty_tickets je suis tombé sur cette définition “Limite le timeout de sudo a une instance” What ? :open_mouth:

#5

Ça, c’est la config de ggoodluck : pour plus de sécurité, une “session sudo” ne dure pas bien longtemps. Retire cette option si tu n’en veux pas :

#6

Ça, c’est la config de ggoodluck : pour plus de sécurité, une “session sudo” ne dure pas bien longtemps. Retire cette option si tu n’en veux pas :

Si justement c’est ce que je recherchais, ce que je ne comprend pas dans sa config c’est à quoi va servir le :ALL de défaults.

Et ceci : tty_tickets

#7

Tu trouveras toutes les infos en tapant [mono]man sudoers[/mono]

En bref (si je comprend bien, ggoodluck confirmera):

  • [mono]Defaults:ALL[/mono] permet d’appliquer les règles aux utilisateurs (pas à l’hôte ni sur les commandes)

  • [mono]tty_tickets[/mono] Cela oblige à s’authentifier pour chaque terminal. (C’est étrange Gérard, d’après la doc, il semble que ce soit “on” par défaut :question: ).

#8

Ce ALL est la recopie toute simple du ALL fourni par défaut pour ROOT que je me suis contenté de recopier. :slightly_smiling:

#9

Ah d’accord ! Merci les gas :slightly_smiling:

#10

Salut Thuban,

Je n’ai fait que suivre une recommandation de François que j’ai pris pour argent comptant :slightly_smiling:

#11

[quote=“ggoodluck47”]Salut Thuban,

Je n’ai fait que suivre une recommandation de François que j’ai pris pour argent comptant :slightly_smiling:[/quote]
Cette option n’était pas active par défaut à ce moment-là si mes souvenirs ne me font pas défaut.
Ça ne coûte rien de la laisser de toutes façons.