Bonsoir,
sudo est vraiment casse tête
je l’ai installé sans prob

apt-get install sudo adduser user sudo

ensuite comme sudo me demandais le mot de passe utilisateur au lieu du mot de passe root je trouvais ca pas safe du tout et inutile
alors je me suis baladé dans le : /etc/sudoers via sudo nano
et j’ai ajouté

j’ai carrément redémarrer le serveur parce que je fait pas les choses à moitié, je dirais même plus que j’y vais à la moissonneuse batteuse anti-émeute

bref le prob c’est que quand j’essais d’utiliser sudo maintenant il me demande le mot de passe root
mais ni le mdp root ni le mdp user ne fonctionnent
je n’ai le droit qu’à des

il fait trop le malin… Si quelqu’un peut m’aider à le “recadrer” ce serait super !

Sudo est on ne plus simple à mettre en œuvre et à utiliser.
Par contre, si tu ne veux pas qu’il te demande ton MDP user, tu n’as rien à faire avec sudo, puisque c’est le fondement même de ce pseudo root.

1/ remplir sudoers avec la commande

visudo

à la fin de ce fichier, tu as :

en dessous, tu écris :

tu sauvegardes et c’est tout.
Ça, c’est pour ceux qui savent ce qu’il font et qui ont un MDP user en béton.
Maintenant, si ton MDP n’est pas en béton, évite et lis le man sudo qui te donnera toutes les bricoles qui permettent d’agrémenter sudo en connaissance de cause.

jte remercie, j’avais trouvé l’astuce sur un tuto qui du coup n’était pas complet.

Par contre ca sert à quoi de faire sudo alors? pourquoi ne pas faire su root?
sachant qu’avec sudo? si on a mon mdp de plus de 200 caractères on a mon root alors qu’avec su root, même avec mon mdp on a pas l’accès root?

Sudo sert à donner des droits à certains utilisateurs d’exécuter certaines des commandes en tant que root.

Certains détournent leur usage en mettant ALL, notamment chez ubuntu, où on peut lire leurs arguments : doc.ubuntu-fr.org/sudo#les_avantages_de_sudo

Celà dit :

Je n’aime pas qu’on m’infantilise

idem avec su

idem avec su (l’historique de root)

Sécurité par l’obscurité

Là oui, et c’est bien son usage, mais il devrait pour moi être limité à ça

Là encore, on m’infantilise.
Par ailleurs, sudo laisse la possibilité de le réutiliser pendant quelques minutes sans mots de passe si on l’a lancé avant (et qu’on est dans la même session). Donc ne pas laisser un terminal root ouvert pour laisser un terminal ouvert permettant de passer root sans mot de passe, je vois pas vraiment l’avantage.
Bon, on peut le configurer pour qu’il demande le mot de passe à chaque fois, mais du coup on n’est rapidement tenté de faire sudo su ou sudo -i pour pouvoir taper plusieurs commandes en root sans resaisir le mot de passe à chaque fois (donc risquer à nouveau de laisser un terminal root ouvert)

Enfin, sudo est plus complexe et donc plus sujet à des failles de sécurité que le bête su.

[quote=“vger”]
[strike]alors qu’avec su root, même avec mon mdp on a pas l’accès root[/strike]?[/quote]

[06:37:05]:~$ su root Mot de passe : [06:37:53] /home/loreleil # id uid=0(root) gid=0(root) groupes=0(root) [06:37:59] /home/loreleil #

[quote=“gmail”]User: root
Ruser: loreleil
Rhost:
Service: su
TTY: /dev/pts/0
Server: Linux pc-2-loreleil 3.2.0-4-686-pae #1 SMP Debian 3.2.65-1+deb7u2 i686 GNU/Linux
Date: samedi 4 avril 2015, 06:37:50 (UTC+0200)
Console: NOM LIGNE HEURE PID COMMENTAIRE EXIT
2015-04-04 05:34 195 id=si term=0 sortie=0
démarrage système 2015-04-04 05:34
niveau d’exécution 2 2015-04-04 05:34 dernier=S
2015-04-04 05:35 2103 id=l2 term=0 sortie=0
IDENTIFIANT tty3 2015-04-04 05:35 4057 id=3
IDENTIFIANT tty4 2015-04-04 05:35 4058 id=4
IDENTIFIANT tty5 2015-04-04 05:35 4059 id=5
IDENTIFIANT tty1 2015-04-04 05:35 4055 id=1
IDENTIFIANT tty2 2015-04-04 05:35 4056 id=2
IDENTIFIANT tty6 2015-04-04 05:35 4060 id=6
loreleil ? :0 2015-04-04 05:45 ? 4169
loreleil - pts/0 2015-04-04 05:46 . 4485 (:0)
loreleil + pts/1 2015-04-04 05:46 00:51 4267 (:0)[/quote]
Root su sudo, en ces lieux.

la synthèse:
isalo.org/wiki.debian-fr/Root-su-sudo

ok dans le cas d’un serveur où je suis le seul adminsys et donc seul utilisateur je me contenterais de su alors, merci.