Problème de sudo ?!

Bonjour à tous,

il m’arrive un truc très con : lorsque je veux lancer une commande précédée de “sudo”, j’ai la classique erreur :

[quote]user is not in the sudoers file. This incident will be reported.
[/quote]
J’ai cru comprendre en cherchant un peu partout sur le net, qu’il fallait décommenter la ligne %sudo ALL=NOPASSWD: ALL
du fichier /etc/sudoers.

Le problème, c’est que même en root on ne peut modifier ce fichier. Il faut le modifier en redémarrant le pc en recovery mode apparemment… Ce que je ne sais pas faire !

Alors, 2 questions qui vont ensemble :

• est-ce que je cherche du bon côté la solution de mon problème initial ?
• si oui, comment redémarrer en recovery mode ?

Merci d’avance de vos réponses

Salut,

Voici la recette :

1 - su
2 - le_mot_de_passe_de_root
3 - nano /etc/sudoers
4 - Tu fais tes modifs
5 - ctrl + o pour enregistrer
6 - ctrl + x pour sortir
7 - su toi pour redevenir utilisateur

Mes modifs perso :

a - Defaults:moi timestamp_timeout=0 oblige à donner le MDP à chaque fois (sécurité oblige

b - moi ALL=(ALL) ALL car avec nopasswd tu casses toutes les sécurités liées à root

Niquel, c’est tout ce qu’il me fallait !

Juste une dernière question du coup : comment se fait-il que j’arrive à modifier ce /etc/sudoers avec nano alors que je n’y arrive pas avec gedit alors que j’étais en root ? Je bug ou quoi ?

Merci bien

Sinon, il y a un autre système qui est la commande visudo en root. Ca ouvre automatiquement avec nano.

Ca économise le bout des doigts

Pour le fait qu’on puisse ouvrir qu’avec nano, il me semble que ce soit une sécurité, étant donné que le moindre accès à ce fichier peut vite devenir catastrophique.

[quote=“biskin81”]Niquel, c’est tout ce qu’il me fallait !

Juste une dernière question du coup : comment se fait-il que j’arrive à modifier ce /etc/sudoers avec nano alors que je n’y arrive pas avec gedit alors que j’étais en root ? Je bug ou quoi ?

Merci bien [/quote]

Par défaut root n’utilise pas de logiciel graphique Il n’en a pas brsoin, lui.

D’accord ! Vraiment ce root, c’est un “vrai” ! Que du clavier et rien d’autre

Merci des renseignements

donc sujet résolu

[quote=“Koko_le_koala_fou”]Sinon, il y a un autre système qui est la commande visudo en root. Ca ouvre automatiquement avec nano.

Ca économise le bout des doigts

Pour le fait qu’on puisse ouvrir qu’avec nano, il me semble que ce soit une sécurité, étant donné que le moindre accès à ce fichier peut vite devenir catastrophique.[/quote]
Tu peux l’ouvrir avec n’importe quel éditeur en console, pour la raison invoquée plus haut. Pour choisir l’éditeur lancé par visudo, il faut renseigner la variable EDITOR. Par exemple :

set EDITOR=/usr/bin/vim visudo
permet d’éditer le fichier sudoers avec vim.
Si la variable EDITOR n’est pas renseignée, je suppose qu’il prendra /etc/alternatives/editor (voir update-alternatives(8)).

Ce que visudo apporte comme sécurité, par rapport à une édition directe du fichier, c’est qu’il vérifiera la syntaxe du fichier avant d’appliquer les changements.

Enfin, si on utilise sudo pour « passer root », on peut désactiver le mot de passe root :

Oups pardon, j’ai oublié par mégarde. Merci de me l’avoir rappelé

Merci encore pour les autres explications.

Oups pardon, j’ai oublié par mégarde. Merci de me l’avoir rappelé

Merci encore pour les autres explications.[/quote]

Remerciements de la part des modos que vous soulagez de ce rappel à l’ordre

[quote=“Koko_le_koala_fou”]Sinon, il y a un autre système qui est la commande visudo en root. Ca ouvre automatiquement avec nano.

Ca économise le bout des doigts

Pour le fait qu’on puisse ouvrir qu’avec nano, il me semble que ce soit une sécurité, étant donné que le moindre accès à ce fichier peut vite devenir catastrophique.[/quote]

Encore que visudo n’est une commande accessible seulement par root ou sudo et que quand c’est pour mettre à jour sudoers, çà doit faire mal de se mordre la queue

Je ne savais pas que certains fichiers n’étaient pas accessibles même en root !!

Y aurait-il un mode Dieu comme dans Windows…?