Utilisateurs sudo

Bonjour, je viens à vous car j’ai un soucis.
Je viens tous juste d’installer DEBIAN sur mon ordinateur …

Mon problème et que le terminal ne veut pas que j’utilise le sudo. (comme convenus quand j’ai signé un contrat avec lui :p).

Mon système étant le suivant :
Linux bloodandtears 3.2.0-4-amd64 #1 SMP Debian 3.2.46-1+deb7u1 x86_64 GNU/Linux

J’ai installé DEBIAN en mode graphique. “Oui je sais, c’est honteux :p”.

J’ai fait la commande suivant en root, en mode non graphique …

adduser blood sudo

Je ne suis pas un expert, dans le monde GNU/Linux. Si vous avez des réponses pourriez vous m’expliquer les commandes que j’en apprennent le plus possible sinon je ferais un petit man :stuck_out_tongue:

sudo est une commande, pas un utilisateur.
Dis nous quelle fonctionalité tu veux installer, on te dira ce que tu dois faire.
en attendant, un peu de lecture: isalo.org/wiki.debian-fr/Root-su-sudo

Je sais que sudo est une commande :p.
Le problème c’est que l’utilisateur principal blood (moi). Ne peut l’utiliser …

blood@bloodandtears:~$ sudo apt-get install firefox
[sudo] password for blood: 
blood is not in the sudoers file.  This incident will be reported.

Je pense que mon système peut être corrompu, mais je ne sais pas trop comment le savoir …
A moins que je me fasse un film … :stuck_out_tongue:

Bonjour,

Que contient ton fichier /etc/sudoers ?

Désolée de la lenteur obligé de tous recopier …

[code]Defaults env_restes
Defaults mail_badpass
Defaults secure_path="usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin/

root ALL=(ALL:ALL) ALL
%sudo ALL=(ALL:ALL) ALL[/code]

ps : Y’ aurai t il une commande pour vérifier si le système est bien en place et si tout et en place ?

[quote=“Blood_And_Tears”]Je sais que sudo est une commande :p.
Le problème c’est que l’utilisateur principal blood (moi). Ne peut l’utiliser …

blood@bloodandtears:~$ sudo apt-get install firefox
[sudo] password for blood: 
blood is not in the sudoers file.  This incident will be reported.

Je pense que mon système peut être corrompu, mais je ne sais pas trop comment le savoir …
A moins que je me fasse un film … :p[/quote]
[size=150]
adduser blood sudo[/size]

Cette commande ajoute les utilisateurs blood & sudo alors qu’il faut que tu déclares blood faisant partie du groupe sudo :slightly_smiling:

adduser blood sudo
L’utilisateur blood appartient déjà au groupe <<sudo>>

Je pense qu’il y’ a un petit problème là …

je repose la question de base: que veux tu faire avec sudo ?
Comment veux tu qu’on t’explique comment configurer ton systéme si on ne sait pas ce que tu veux faire;
sudo permet de faire beaucoup de chose (et surtout des bétises …) , il est important de le limiter au strict nécessaire.
On a compris que c’est l’utilisateur blood qui veux se faire passer pour quelqu’un d’autre , mais:

  • se faire passer pour qui
  • pour faire quoi
[quote="ggoodluck47"]Cette commande ajoute les utilisateurs blood & sudo alors qu'il faut que tu déclares blood faisant partie du groupe sudo  :slightly_smiling:[/quote]
[quote="man adduser"]
Add an existing user to an existing group
If called with two non-option arguments, adduser will add an existing user to an existing group.
[/quote]
En clair, si appelé comme ici avec deux arguments (sans options), la commande adduser sert aussi à ajouter un utilisateur à un groupe déjà existant.

-----

Blood_And_Tears, t'es-tu déconnecté/reconnecté depuis que tu as ajouté ton utilisateur au groupe sudo ?
De ce que je comprends de ton fichier sudoers appartenir au groupe sudo devrait suffire pour l'utiliser…

La dernière ligne du fichier que tu as posté commence bien par "%sudo" et pas "#%sudo" ?

En clair, si appelé comme ici avec deux arguments (sans options), la commande adduser sert aussi à ajouter un utilisateur à un groupe déjà existant.


Blood_And_Tears, t’es-tu déconnecté/reconnecté depuis que tu as ajouté ton utilisateur au groupe sudo ?
De ce que je comprends de ton fichier sudoers appartenir au groupe sudo devrait suffire pour l’utiliser…

La dernière ligne du fichier que tu as posté commence bien par “%sudo” et pas “#%sudo” ?

Merci, pour l’explication.
J’ai redémarrer tous le système pour être sur et sa marche.

Je voulais mettre l’utilisateur principal en sudo, pour pouvoir installer des logiciels et évité de passer en root.
Qui est pour moi beaucoup plus dangereux que … sudo

J’ai dit que je n’étais pas un expert, mais je ne fait pas non plus n’importe quoi avec les commandes …

Dans ce cas je te recommande d’installer une distribution plus adaptée à ce type d’usage de sudo.

Comme par exemple… Debian ?
Ce n’est pas parce qu’on peut le faire avec Ubuntu que c’est forcément le Mal :wink:

D’ailleurs, l’installeur Debian propose une configuration avec sudo au moment de la définition des mots de passe.
(en tous cas il le proposait la derniere fois que je l’ai testé)

Salut,

Dans le forum T&A FranB donnait les lignes à ajouter pour sécuriser l’emploi de sudo et notamment ce fameux délai pendant lequel sudo peut tout faire sans qu’on lui demande de se justifier !

debian respecte la séparation des utilisateurs:

  • un utilisateurs root avec plein pouvoirs utilisé par l’administrateur pour les taches d’administration
  • des utilisateurs aux droits restreints pour ce qu’il ont à faire (et je ne parle pas que de l’utilisateur courant
  • il y a en outre la possibilité de déléguer certains droits à certains utilisateurs (utilisation de sudo)

ubuntu , et d’autres distributions, ont choisi une autre approche qui mélange root et le premier utilisateur créé (sans qu’il soit tout à fait équivalent à root), je n’ai rien contre, même si personellement je trouve ça bien compliqué et inutile (et plus propice à une vulnérabilité).

Mais donner tous les droits root à l’utilisateur courant sur une debian via sudo, ça c’est sans intérêt, voire dangereux.
C’est comme les tutos qui expliquent comment réactiver les’utilisateurs root et courant sur une ubuntu, ça n’a aucun intérêt. Autant prendre directement la distribution qui est conçu pour la façon dont on veut travailler.