Sudo et wheezy

Support Debian
#1

Bonjour,

Depuis la mise à jour de mon nas vers wheezy, sudo ne marche plus (demande systèmatique de mot de passe et commande not found au bout du compte…).

J’ai relu trois fois la section sudo du wiki je ne vois pas ce qui peut bloquer.

Voici le contenu de /etc/sudoers :

[code]# /etc/sudoers

This file MUST be edited with the ‘visudo’ command as root.

See the man page for details on how to write a sudoers file.

Defaults env_reset

Host alias specification

User alias specification

Cmnd alias specification

User privilege specification

root ALL=(ALL) ALL

Allow members of group sudo to execute any command

(Note that later entries override this, so you might need to move

it further down)

%sudo ALL=(ALL) ALL

#includedir /etc/sudoers.d

lavilotte-rolle ALL=NOPASSWD: /sbin/shutdown -h, /sbin/shutdown -r, /sbin/reboot, /sbin/halt, /sbin/cryptsetup luksOpen /dev/mapper/groupe1-data data, /bin/mount -t ext3 /dev/mapper/data /data, /bin/umount /data, /sbin/cryptsetup luksClose /dev/mapper/groupe1-data, /usr/bin/aptitude update, /sbin/mdadm --detail /dev/md0, /usr/bin/apt-cache, /bin/dd if=/dev/disk/by-uuid/62ceb68d-cafa-4bda-aca6-8d242e9423e6, PASSWD: /usr/bin/aptitude safe-upgrade

#pour redemander le mot de passe apr?s chaque commande et emp?cher d’en passer depuis une autre console
Defaults:ALL timestamp_timeout=0, tty_tickets

Defaults editor = /usr/bin/vim:/usr/bin/nano
[/code]

sudo -v ne retourne pas d’erreur…

Merci à vous :slightly_smiling:

#2

Salut,

[quote=“LAV-FRED”]
Depuis la mise à jour de mon nas vers wheezy,[/quote]

Cette transition, n’a-t-elle pas créé un fichier /etc/sudoers.dpkg-old qui interfère ?

#3

Bien vu, j’ai un fichier /etc/sudoers.dpkg-dist
ainsi qu’un dossier /etc/sudoers.d qui contient README, qui m’explique que ce dossier est parsé lors de la commande sudo.
Le problème vient certainement de là.

je dois les effacer ? Seulement /etc/sudoers.dpkg-dist ?

Merci :slightly_smiling:

#4

Ce fichier /etc/sudoers.dpkg-dist à était créer lors de l’upgrade. Tu as probablement à un moment ou un autre donner ton accord (oui pour tout) genre …

[quote=" cat /root/upgrade-wheezy-etape-00.script"]Préparation du remplacement de mysql-server 5.1.66-0+squeeze1 (en utilisant …/mysql-server_5.5.28+dfsg-1_all.deb) …
Dépaquetage de la mise à jour de mysql-server …
Paramétrage de mysql-common (5.5.28+dfsg-1) …

Fichier de configuration « /etc/mysql/my.cnf »
==> Modifié (par vous ou par un script) depuis l’installation.
==> Le distributeur du paquet a fourni une version mise à jour.
Que voulez-vous faire ? Vos options sont les suivantes :
Y ou I : installer la version du responsable du paquet
N ou O : garder votre version actuellement installée
D : afficher les différences entre les versions
Z : suspendre ce processus pour examiner la situation
L’action par défaut garde votre version actuelle.
*** my.cnf (Y/I/N/O/D/Z) [défaut=N] ? Y
Installation de la nouvelle version du fichier de configuration /etc/mysql/my.cnf …
Sélection du paquet mysql-server-5.5 précédemment désélectionné.
[/quote]
Par sécurité un cp (ailleurs) puis rm.

Question bête, apt-cache policy sudo ?

#5

# apt-cache policy sudo sudo: Installé: 1.8.5p2-1+nmu1 Candidaté: 1.8.5p2-1+nmu1 Table de version?: *** 1.8.5p2-1+nmu1 0 500 http://ftp.fr.debian.org/debian/ wheezy/main amd64 Packages 100 /var/lib/dpkg/status

J’ai déplacé /etc/sudoers.dpkg-dist, /etc/sudoers.d, je me suis déconnecté, reconnecté, j’ai redémarré la machine, rien n’y fait…

#6

Il s’agit en fait de la syntaxe de /etc/sudoers qui a changée avec wheezy (mais sudo -v ne râle pourtant pas) :
http://wiki.debian-facile.org/logiciel:sudo?s[]=sudo&s[]=wheezy
ainsi :

devient :

Le nouveau /etc/sudoers devient donc :

[code]#

This file MUST be edited with the ‘visudo’ command as root.

Please consider adding local content in /etc/sudoers.d/ instead of

directly modifying this file.

See the man page for details on how to write a sudoers file.

Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

Host alias specification

User alias specification

Cmnd alias specification

User privilege specification

root ALL=(ALL:ALL) ALL

Allow members of group sudo to execute any command

%sudo ALL=(ALL:ALL) ALL

lavilotte-rolle ALL=NOPASSWD: /sbin/shutdown -h, /sbin/shutdown -r, /sbin/reboot, /sbin/halt, /sbin/cryptsetup luksOpen /dev/mapper/groupe1-data data, /bin/mount -t ext3 /dev/mapper/data /data, /bin/umount /data, /sbin/cryptsetup luksClose /dev/mapper/groupe1-data, /usr/bin/aptitude update, /sbin/mdadm --detail /dev/md0, /usr/bin/apt-cache, /bin/dd if=/dev/disk/by-uuid/62ceb68d-cafa-4bda-aca6-8d242e9423e6, PASSWD: /usr/bin/aptitude safe-upgrade

#pour redemander le mot de passe apr?s chaque commande et emp?cher d’en passer depuis une autre console
Defaults:ALL timestamp_timeout=0, tty_tickets

See sudoers(5) for more information on “#include” directives:

#includedir /etc/sudoers.d
[/code]

et tout remarche.

Merci à vous ! :smiley: :smiley: :smiley: