Bonsoir tout le monde, je viens de démarrer ma Debian et je tombe sur un gros soucis :
Lors de l’installation, je n’ai pas activé le compte root et je me sert jusqu’à présent de mon compte utilisateur et de la commande sudo pour administrer mon poste.
En voulant mettre à jour ma Debian (sid) j’ai eu ce message :
"pat is not in the sudoers file. this incident will be reported"
J’ai utilisé mon poste sans soucis hier et je n’ai pas installé de maj en rapport avec sudo.
Je me retrouve complètement bloquer car je n’ai plus aucun accés root.
Je vais essayer de démarrer en “single” mais je ne comprend pas ce qui a pu se passer d’un jour à l’autre. La seule chose qui pourrait peut être avoir un rapport c’est qu’hier je me suis inscrit dans le groupe “adm” pour avoir accés à certains logs système et éviter de me servir de sudo pour cela.
N’hésitez pas pour toutes questions et merci par avance, à bientôt
Ps : j’ai installer Plymouth et du coup, je n’ai plus accés au menu de grub pour démarrer en single !!!
Bon, je m’en suis sorti comme un grand !!!
J’ai démarrer à l’aide du CD Debian en mode rescue puis j’ai éditer avec nano le fichier /etc/sudoers en ajoutant pat ALL=(ALL:ALL) ALL.
C’est cool mais si une personne pouvais m’aiguiller sur le comment de tout cela pour éviter de rencontrer de nouveau le soucis je ne serai pas contre.
Bonne soirée à tous 
Salut,
Ce que tu viens de faire se nomme un trou de sécurité 
Vas vite consulter le wiki où tu trouveras un chapitre sur su /sudo et les autres.
PS. Sous Debian (le vrai) le compte root est activé par défaut
J’ai été voir le wiki mais je n’ai rien trouvé en rapport avec mon problème.
J’utilisais mon poste de cette façon depuis 2 semaines sans aucun soucis et je n’ai pas touché au fichier sudoers.
Par contre, le paramétrage n’a pas l’air identique que précédement pour moi : par défault, le système avait mis en place un delai pour la durer des droits root. Avec ma manip, je n’ai plus l’air d’avoir ce délai, Comme si mon fichier sudoers avait été réinitialiser.
Ca m’intrigue mais bon …
Si je trouve et comprend le pourquoi de tout cela j’en ferai part.
[quote=“rapiet”]J’ai été voir le wiki mais je n’ai rien trouvé en rapport avec mon problème.
J’utilisais mon poste de cette façon depuis 2 semaines sans aucun soucis et je n’ai pas touché au fichier sudoers. Ca m’intrigue mais bon …
Si je trouve et comprend le pourquoi de tout cela j’en ferai part.[/quote]
Non mais le compte root existe toujours il est pas forcement accessible mais il est toujours présent dans Debian, après pour ton utilisation et manipuler des groupes théoriquement appartenant à root c’est dangereux ( si les deve on penser à n’autoriser que root c’est qu’il y a une raison 
).
Et le pire c’est que tu octroie tous les droits à ton utilisateur, te voilà de retour sous windows ( les bogues en moins 
).
Il y a du ménage à faire là 
Merci pour les réponses, mais j’avais cru comprendre que le groupe adm était justement créer pour donner des droits de lecture sur les fichiers de logs et que l’on pouvais en être membre sans soucis particulier. Bon, je m’en vais modifier mon sudoers avec les paramètres recommandés par le wiki…
Tu peux compléter tes connaissances en allant te promener sur Trucs & Astuces pour des digressions sur le sujet qui est un éternel débat
Ce n’est pas ‘trou’ comme a dit Gérard mais un gouffre.
Maintenant, si tu as un pass user en béton armé, il y a moins de danger.
Le mieux est quand même de modifier ton pass root, avec un gros bien bétonné et de modifier aussi ton pass user avec un bien solide aussi.
Je pense avoir un bon mot de passe user mais j’aimerai bien remettre ma config de départ. Comment faire vu que je ne comprend même pas pourquoi du jour au lendemain, mon user n’était plus reconnu par sudo !!!
J’avais fais une svg de mes fichiers après installation et c’est vrai que la ligne user ALL=(ALL:ALL) ALL n’était pas présente dans mon sudoers.
Salut,
Commence par remlacer le premier ALL de cette ligne par ton nom de login. Ainsi tu seras le seul à avoir tous les droits en donnant ton passwd.
Puis ajoutes les deux lignes préconisées par le wiki : timestamp et tickets
Merci des conseils, je vais ajouter les lignes. Par contre, j’ai une autre petite question :
Quand je visionne avec visudo le fichier présent sur le serveur de notre société, je me rend compte que la ligne ne se présente pas exactement pareil :
“root ALL=(ALL) ALL” et non "user ALL=(ALL:ALL) ALL"
Les 2 ont pourtant été installer avec la même version de Debian et les mêmes options d’installation sans paramétrage particuliers pour sudo.
Je chipote et suis peut être pénible avec mes questions, mais je m’agace de ne pas comprendre comment j’en suis arrivé là. Je trouve quand même énorme de ne plus avoir accés aux commandes root sur son poste sans s’en connaitre les raisons.
Je repart en recherche … Bonne journée à tous
Ps : à priori le format par défault est :“user ALL=(ALL) ALL” qui donne le droit sur tous les postes, à toutes les commmandes et pour n’importe qu’elle user.
Re,
La ligne root est installée par défaut et tu peux la laisser telle quel, mais je ne pense pas qu’elle serve à grand chose. Elle est là par défaut et moi je la laisse
Bon je clôs le sujet, j’en ai quand même appris un peu plus sur sudo.
J’ai peur de ne jamais savoir ce qui a pu se passer pour avoir perdu sur mon user les droits sudo, mais bon …
Merci à tout le monde et à bientôt