Bonjour,

Je poste sur ce forum car j’ai un truc vraiment étrange qui se produit avec ma config de sudo. Je ne peux pas me connecter avec mon compte root (qui pourtant fonctionne tout à fait normalement), il refuse mon mot de passe.
Si quelqu’un a une idée, ce serait pas mal.

Voici ma configuration
[size=85]# /etc/sudoers

This file MUST be edited with the ‘visudo’ command as root.

See the man page for details on how to write a sudoers file.

Defaults env_reset

Host alias specification

User alias specification

Cmnd alias specification

User privilege specification

root ALL=(ALL) ALL
[/size]

Merci pour vos réponses.

Configuration :
Linux : etch
Kernel : 2.6.18-6-686
PC : portable del D600

Quel est l’intérêt d’utiliser sudo en root ?

sinon tu as vérifier qu’il fait partie du groupe “sudo” ?

Af, je n’ai pas été clair …
J’utilise sudo pour effectuer des commandes en tant que root (j’avais l’impression que c’était évident … désolé). Si le sudo ne fonctionne pas, je dois evidemment passer par le compte root. Ce que je voulais dire lorsque je parlais de mon compte root, c’est que je suis sûr d’utiliser le bon mot de passe.

Pour le groupe, l’utilisateur root est bien membre du groupe sudo.

#groups root root : root sudo {...}

Merci pour la réponse.

Bonjour,

Si tu ne peux utiliser la commande sudo car ton mot de passe n’est pas reconnu, vérifie que :

• ton identifiant est bien dans le groupe de sudo

• le fichier sudoers comporte les lignes suivantes

User privilege specification

root ALL=(ALL) ALL
ton_identifiant ALL=NOPASSWD:ALL

C’est un autre problème si tu ne peux te connecter directement en root à cause du mot de passe

A+

Merci pour la reponse.

Les informations sont présentes (cf les posts plus haut).
Pour la ligne
ton_identifiant ALL=NOPASSWD:ALL
je n’en ai pas besoin. Ici, ce que je souhaite obtenir, c’est la capacité de root à exécuter des commandes via le sudo (un truc de base qui normalement ne pose pas de probème, mais là … Oo).

Cordialement.

Je reviens avec ma question, a quoi ça sert d’utiliser sudo en tant que root ? La commande ‘sudo’ veut dire “super user fait”.

Essaye plutôt d’entrer un utilisateur, déclaré comme le compte root, tu l’ajoute au groupe sudo et tu test. Je ne sait pas si sudo est prévu pour le compte root.

Je ne suis pas sur de comprendre.

Voici le schema de ma situation.

ollie@myhost:~$sudo vi /etc/myconfigfile.conf #c'est un exemple, on suppose que seul root peut modifier le fichier de configuration Password : .... # mon pass root ... not match .. etc

Je ne vois pas en quoi j’utilise sudo de façon anormale. Je crois même que c’est en partie fait pour ça … (je suis un peu novice …)

Pouvez vous préciser votre idée ?

Merci.

J’avais du mal à commprendre, aussi.

Enfait ton erreur se situe au niveau du mot de passe, il ne te demande pas le mot de passe root (aucun interêt d’utiliser sudo si tu connais me mdp root) mais ton mot de passe utilisateur.

Re,

Euh, là encore, je ne pense pas, j’utilise linux depuis 7 ans quand même (même si j’en ignore plus que j’en sais), et ce serait la première fois que mon système fonctionnerait comme ça, j’aurais même l’impression qu’il disfonctionnerait. Il me demande mon passe root sinon ça n’a plus aucun intérêt. Je veux dire, sudo donne la capacité d’executer une operation avec un compte différent, dès lors, si c’est le mot de passe du compte avec lequel vous êtes connecté (pas celui avec lequel vous essayez d’executer la commande via sudo), il n’y a plus lieu d’utiliser la commande sudo. Le système vérifie vos acréditations en vous demandant le mot de passe du compte cible, il vérifie que vous êtes sinon le propriétaire dudit compte, au moins au courant de son mot de passe (ce qui, pour un système informatique, représente la preuve que vous pouvez utiliser ce compte, on sait tous que c’est tout à fait vrai ).

Cette configuration (de base, c’est celle par défaut) fonctionne sur tous mes autres systèmes.

Une autre idée, à moins que je ne me trompe.

Merci encore

Que donne la commande “cat /etc/group” ?

Es-tu bien dans le groupe sudo ?

Si oui, ajoute provisorement “ton_identifiant ALL=NOPASSWD:ALL” dans le fichier sudoers.
Puis tente une commande sudo pour voir. Le mot de passe root ne devrait pas être demandé.

Je sais que ce n’est pas la solution attendue mais elle aura le mérite de vérification.

A+

[quote=“ollie314”] Il me demande mon passe root sinon ça n’a plus aucun intérêt. Je veux dire, sudo donne la capacité d’executer une operation avec un compte différent, dès lors, si c’est le mot de passe du compte avec lequel vous êtes connecté (pas celui avec lequel vous essayez d’executer la commande via sudo), il n’y a plus lieu d’utiliser la commande sudo.
[/quote]

Mais non je te jure, sudo est fait pour qu’un utilisateur puisse lancer des commandes qui nécessites les droits root (SuperUserDO)et le mot de passe demander est celui de l’utilisateur. L’avantage, permettre à un utilisateur d’agir comme root (en fonction de la configuration du fichier sudoers) sans qu’il connaisse le mot de passe.

Tu doit confondre avec la commande ‘su’ qui elle associée avec un nom d’utilisateur te demande le mdp de l’utilisateur.

Merci pour la réponse (encore une fois).
Par acquis de conscience, j’ai vérifier votre commande, en entrant la fameuse ligne de configuration relative à l’identifiant courant.
Réponse du serveur : mon identifiant est accepté ce qui est logique (j’avais quand même des doutes )
Pour la vérification des groupes, la commandes groups [id] renvoi les groupes dans lequel se trouve le compte avec l’identifiant id. Mais pour info root fait bien partie de sudo.

Merci.

Oui,
Je confond probablement. Mais le comportement attendu est le même que la commande su avec mon fichier de configuration.

si tu prefère je tape
sudo -u root <my_command> (c’est l’equivalent de su <my_command> dans mon cas)
ça donne un su provisoire (le temps de la commande si le timestamp est defini à 0).

Enfin, je ne sais pas si je suis clair, toujours est-il que ni l’un ni l’autre ne fonctionne sur ce système alors que sur les autres (et pas uniquement mes systèmes) ça passe “normalement”.

Je vais continuer à chercher …

Merci

[quote=“ollie314”] Il me demande mon passe root sinon ça n’a plus aucun intérêt. Je veux dire, sudo donne la capacité d’executer une operation avec un compte différent, dès lors, si c’est le mot de passe du compte avec lequel vous êtes connecté (pas celui avec lequel vous essayez d’executer la commande via sudo), il n’y a plus lieu d’utiliser la commande sudo. Le système vérifie vos acréditations en vous demandant le mot de passe du compte cible, il vérifie que vous êtes sinon le propriétaire dudit compte, au moins au courant de son mot de passe (ce qui, pour un système informatique, représente la preuve que vous pouvez utiliser ce compte, on sait tous que c’est tout à fait vrai ).[/quote]Ton explication des choses n’est pas très claire :
1/ root ne se sert jamais de ‘sudo’, ce qui paraît logique.
2/ ‘sudo’ est fait pour qu’un utilisateur ordinaire puisse avoir (presque) ts les droits de root.
3/ L’accréditation est donnée à cet utilisateur par la commande # visudo qui ouvre le fichier sudoers.
Ds ce fichier, root est mentionné d’emblée mais sans utilité.
Pour qu’un utilisateur donné puisse être accrédité, il faut donc ajouter son pseudo ds ce fichier sous la forme donnée plus haut par un ami.
4/ une fois fait ce qui est dessus, l’utilisateur peut passer les commandes réservées à root en faisant précéder ladite commande par ‘sudo’.
5/ il lui est systématiquement demandé de prouver qu’il a le droit d’utiliser ‘sudo’ et, pour ce faire, il doit s’identifier avec SON mot de passe et non avec le mdp de root.

En tenant compte de ça, que je ne faisais que rappeler car tu dois le savoir,
Comment veux-tu te servir de ‘sudo’ si ton utilisatuer n’est pas présent ds sudoers (d’après ce que je vois sur tes données du début).

EDIT :
fais-ns un copié/collé de ton fichier sudoers complet.

OOOPPS !!!

Désolé ludo & Bernar, c’est vous qui avez raison. En fait, ça fonctionne, mais c’est pas exactement ce que j’avais en tête. Du coup, je dois avoir un probleme sur d’autres PC (je rentre mon pass root quand je suis connecté avec un autre compte).
Je comprends mieux ta remarque du premier post Ludo. Encore désolé et merci beaucoup !!!

Je récapitule au cas où ça servirait à quelqu’un.
Pour activer le sudo avec un compte, il faut ajouter une entrée pour l’identifiant et gérer les autorisations pour cet utilisateur.

root ALL=(ALL) ALL # ligne par defaut id ALL=(ALL) ALL # exemple très dangereux pour l'utilisateur id.

Bonne fin de journée.

Ok Ricardo,

Merci pour la réponse, je me plantais en fait et manifestement, tu ne faisais pas qu’un rappel ( ). Ca m’apprendra à penser que j’ai raison …

Merci !

pdq !
@+

[quote=“ollie314”]OOOPPS !!!

Désolé ludo & Bernar, c’est vous qui avez raison. En fait, ça fonctionne, mais c’est pas exactement ce que j’avais en tête. Du coup, je dois avoir un probleme sur d’autres PC (je rentre mon pass root quand je suis connecté avec un autre compte).
Je comprends mieux ta remarque du premier post Ludo. Encore désolé et merci beaucoup !!!

Je récapitule au cas où ça servirait à quelqu’un.
Pour activer le sudo avec un compte, il faut ajouter une entrée pour l’identifiant et gérer les autorisations pour cet utilisateur.

root ALL=(ALL) ALL # ligne par defaut id ALL=(ALL) ALL # exemple très dangereux pour l'utilisateur id.

Bonne fin de journée.[/quote]

Aucun problème le principale c’est que maintenant tout marche. Et puis cela m’a permis de replonger dans sudo pour vérifier, et ça c’est jamais perdu

Bonne journée