(resolu) SUDO : can't open /etc/sudoers: Permission denied

Support Debian
#61

non ben en fait, j’ai un peu suivi le fil, mais je n’avais rien à dire… et je n’ai toujours aucune suggestion.
peut être …
fran, tu peux donner la commande md5 pour vérifier que la commande sudo installée est bien celle du paquet ?
Bernard Victor, que donne which sudo ?

#62

which sudo
/usr/bin/sudo

pour md5 je ne connais pas je cherche et j’essais

#63

apt-cache showpkg sudo
Package: sudo
Versions:
1.6.8p12-4(/var/lib/apt/lists/ftp.fr.debian.org_debian_dists_stable_main_binary-i386_Packages)(/var/lib/dpkg/status)

aptitude show sudo
Paquet : sudo
État: installé
Automatiquement installé: non
Version : 1.6.8p12-4

#64

su -c "md5sum -t /usr/bin/sudo"
Password:
1b622652802350c08421abf383deb48d /usr/bin/sudo

est-ce bon ou pas ?? je ne sais pas encore

#65

non, je me suis trompé, ce sont les paquets qui sont signés pas les fichiers qui sont dedans, donc impossible comme ça de voir si le sudo qui s’execute est bien celui du paquet, des fois que ta machine soit compromise. sinon, ton sudo a l’air au bon endroit.

#66

Que donne sudo exécuté en tant que root?

sudo whoami

par exemple, ça marche?

#67

je ne suis pas chez moi
mais j’ai déjà fait un sudo mount en root sur Konsole
il me semble que le message était le même. je confirme ce soir

#68

J’ai regardé le résultat par strace, c’est vraiment ce que fait sudo. Le pire est que le passage en suid root fonctionne. Tout se passe comme si /etc/sudoers était sur une partition montée en nosuid.

#69

je viens de remarquer
ls -l /usr/bin/
-rwsr-xr-x 2 root root 91700 2006-04-15 09:39 sudo
-rwsr-xr-x 2 root root 91700 2006-04-15 09:39 sudoedit
le 2 qui apparaît derrière les droits indique me semble-t-il le nombre de lien. ce 2 est-il normal?

dans ce cas, si je lance une commande utilisant le suid comme mount
(-rwsr-xr-x 1 root root 77088 2007-12-22 14:47 /bin/mount) est-ce que cela devrait planter ? c’est pas le cas dans mon système.

j’essaie d’obtenir plus de renseignements sur le montage de la partition racine

#70
  1. sudo et sudoedit sont le même fichier
  2. Dis moi, tu m’as dit que ta racine était en suid mais là c’est sur /usr. Essaye

mount /usr - o remount,suid

(mount est sur /)

#71

mount /usr -o remount,suid
mount: can’t find /usr in /etc/fstab or /etc/mtab
faut-il ajouter une ligne dans fstab ?

j’ai fait
mount / -o remount,suid
pas de changement pour sudo

j’ai vérifier fstab et mtab sur mes 2 systèmes, ils sont identiques

#72

Fais voir ton fstab, /usr vient d’où?

#73

/etc/fstab: static file system information.

<

dump>
proc /proc proc defaults
0 0
/dev/hda7 / reiserfs defaults
0 1
/dev/hda1 /boot reiserfs notail
0 2
/dev/hda2 none swap sw
0 0
/dev/hdc /media/cdrom0 udf,iso9660 use
r,noauto 0 0
/dev/hdd /media/cdrom1 udf,iso9660 use
r,noauto 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto
0 0

pour mémoire defaults=rw,suid,dev,exec,auto,nouser,async

rw lecture écriture

noauto pas de montage au démarrage

user montage possible par un utilisateur

accés au démarrage aux partitions utilisées par tous les util isateurs

/dev/hda6 /mnt/hda6 reiserfs defaults 0 0
/dev/hdb3 /mnt/winpartage ntfs-3g rw,auto,user,ui d=65534,gid=100 0 0
/dev/hdb2 /mnt/winusers ntfs-3g rw,auto,user,ui d=65534,gid=100 0 0

accés pour bv en utilisant sudo

/dev/hda3 /mnt/hda3 reiserfs rw,suid,dev,exe c,noauto,nouser,async 0 0
/dev/hdb1 /mnt/winsystem ntfs-3g rw,suid,dev,exe c,noauto,nouser,uid=1000,gid=1000 0 0

accés pour ess

/dev/hda5 /mnt/hda5 reiserfs rw,suid,dev,exe c,noauto,user,async 0 0

#74

[quote=“Bernard Victor”]le voici. c’est le même qui marche trés bien sur mon autre système etch

/etc/sudoers

This file MUST be edited with the ‘visudo’ command as root.

See the man page for details on how to write a sudoers file.

Host alias specification

Host_Alias BV_PC = localhost, bv-pc

User alias specification

User_Alias ADMIN_BV = bv

Cmnd alias specification

Cmnd_Alias ADMIN_TOOLS = /usr/sbin/adduser,
/usr/bin/apt-cache,
/usr/bin/apt-file,
/usr/bin/aptitude,
/bin/cat,
/bin/chmod,
/bin/chgrp,
/bin/chown,
/bin/cp,
/etc/init.d/cupsys,
/etc/network/if-pre-up.d/iptables-start,
/usr/bin/dpkg,
/usr/sbin/dpkg-reconfigure,
/etc/init.d/gpm,
/bin/gzip,
/sbin/hdparm,
/sbin/ifconfig,
/sbin/iptables, \
/usr/bin/kedit,
/bin/ln,
/usr/sbin/localepurge,
/usr/bin/make,
/usr/bin/mdetect,
/bin/mkdir,
/usr/sbin/modconf,
/sbin/modprobe,
/usr/bin/module-assistant,
/bin/mount,
/bin/mv,
/bin/nano,
/bin/rm,
/bin/rmdir,
/usr/bin/scanimage,
/etc/init.d/sysklogd,
/bin/umount,
/usr/sbin/visudo,
/usr/bin/wget

User privilege specification

root ALL=(ALL) ALL

ADMIN_BV BV_PC = NOPASSWD : ADMIN_TOOLS

#EOF[/quote]

Je n’ai pas suivi tt ce fil mais as-tu essayé de simplifier ton sudoers au strict minimum ?
en conservant, bien sûr, le fichier actuel.
moi, je ne laisserais que :

[quote]User_Alias ADMIN_BV = bv (en supposant que ‘bv’ soit ton user)
Cmnd_Alias K3B=/usr/bin/k3b (ici, ton 1er Cmnd_Alias)
root ALL=(ALL) ALL
ADMIN_BV ALL=(ALL) ALL, NOPASSWD:K3B (ainsi que là)
Defaults:ADMIN_BV timestamp_timeout=3[/quote]
Ensuite, procéder de façon empirique, les uns après les autres
Si ça ne fonctionne tjrs pas, supprimer le Cmnd_Alias.
Tu as ptet déjà tenté l’affaire ?

#75

Ricardo: ce n’est pas un problême de format de sont /etc/sudoers (quoi que son contenu vérifierait d’être vérifié) puisque le truc marchit et s’est mis à ne plus marcher.

Sinon, pour ce qui est de ton sudoers, à partir du moment ou tu autorises l’utilisation d’un editeur comme nano ça revient au même que de donner tous les droits: il suffit de modifier sudoers avec nano puis de se reconnecter pour obtenir tous les droits.

#76

j’ai déjà essayé avec ce sudoers, il est simple.

/etc/sudoers

This file MUST be edited with the ‘visudo’ command as root.

See the man page for details on how to write a sudoers file.

Host alias specification

Host_Alias BV_PC = localhost, bv-pc

User alias specification

User_Alias ADMIN_BV = bv

Cmnd alias specification

Cmnd_Alias ADMIN_TOOLS =/usr/bin/aptitude,
/bin/mount

User privilege specification

root ALL=(ALL) ALL

ADMIN_BV BV_PC = NOPASSWD : ADMIN_TOOLS

#EOF

bon j’ai fait du ménage sur ce système, il y avait quelques paquets cassés j’ai réparé : mais rien à faire

par contre je n’arrive pas à installer le paquet at

su -c “aptitude install at”

Starting deferred execution scheduler: atdinvoke-rc.d: initscript atd, action “start” failed.
dpkg : erreur de traitement de at (–configure) :
le sous-processus post-installation script a retourné une erreur de sortie d’état 1
Des erreurs ont été rencontrées pendant l’exécution :
at
E: Sub-process /usr/bin/dpkg returned an error code (1)
Échec de l’installation d’un paquet. Tentative de réparation :
Paramétrage de at (3.1.10) …
Starting deferred execution scheduler: atdinvoke-rc.d: initscript atd, action “start” failed.
dpkg : erreur de traitement de at (–configure) :
le sous-processus post-installation script a retourné une erreur de sortie d’état 1

je ne sais pas si cela à un rapport mais là aussi je flanche

#77

EDIT : il s’agit d’une réponse à Matt

et comment tu fais pour entrer ds sudoers si tu n’as pas le pass root ou le pass user/sudo. essaie de taper
$ visudo
et dis-moi si tu peux modifier qq chose ?

#78

[quote=“Bernard Victor”]j’ai déjà essayé avec ce sudoers, il est simple.

OUI MAIS IL PEUT ENCORE ÊTRE SIMPLIFIÉ

/etc/sudoers

This file MUST be edited with the ‘visudo’ command as root.

See the man page for details on how to write a sudoers file.

Host alias specification

Host_Alias BV_PC = localhost, bv-pc (EN COMMENTANT CETTE LIGNE)

User alias specification

User_Alias ADMIN_BV = bv

Cmnd alias specification

Cmnd_Alias ADMIN_TOOLS =/usr/bin/aptitude,
/bin/mount (PUIS CELLE-LÀ)

User privilege specification

root ALL=(ALL) ALL

ADMIN_BV BV_PC = NOPASSWD : ADMIN_TOOLS (ET CETTE DERNIÈRE)

#EOF

lÀ, SEUL ‘bv’ PEUT TT FAIRE
ET SI ÇA FONCTIONNE, IL RESTE À ENTRER LES LIGNES UNE À UNE POUR VOIR CELLE QUI COINCE.

bon j’ai fait du ménage sur ce système, il y avait quelques paquets cassés j’ai réparé : mais rien à faire

par contre je n’arrive pas à installer le paquet at

su -c “aptitude install at”

Starting deferred execution scheduler: atdinvoke-rc.d: initscript atd, action “start” failed.
dpkg : erreur de traitement de at (–configure) :
le sous-processus post-installation script a retourné une erreur de sortie d’état 1
Des erreurs ont été rencontrées pendant l’exécution :
at
E: Sub-process /usr/bin/dpkg returned an error code (1)
Échec de l’installation d’un paquet. Tentative de réparation :
Paramétrage de at (3.1.10) …
Starting deferred execution scheduler: atdinvoke-rc.d: initscript atd, action “start” failed.
dpkg : erreur de traitement de at (–configure) :
le sous-processus post-installation script a retourné une erreur de sortie d’état 1

je ne sais pas si cela à un rapport mais là aussi je flanche[/quote]

#79

pour rentrer dans sudoers
su -c “visudo”

je viens de faire une manip :
j’ai les mêmes paquets installés sur mes 2 systèmes et j’ai passé tous /etc du système sain au système en panne. résultat identique. cela ne vient pas d’un fichier de configuration semble-t-il !

je vais essayé de faire la même manip avec les répertoires /root et /home/bv

#80

en commentant les 3 lignes indiquées par Ricardo : idem

je viens de transférer le /root puis le /home/bv : idem

si j’ai le courage je fais cela avec les autres répertoires