High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Commande sudo

Dernière réponse le 31 jui 2008 à 21:07:32 ib@w, le 31 jui 2008 à 12:28:02 
 Signaler ce message aux modérateurs

Bonjour,

J'ai une application que mes utilisateurs doivent lancer en root.
Pour cela, j'ai modifié le fichier /etc/sudoers en conséquence.

Problème :
Je voudrais que lorsqu'ils lancent l'application avec sudo, ils appartiennent toujours à leur groupe utilisateur et non pas au groupe root.

Resultat de la commande sudo groups :
actuellement :
[utilisateur@localhost monappli]$ sudo groups
root bin daemon sys adm disk wheel
ce que je voudrais :
[utilisateur@localhost monappli]$ sudo groups
utilisateurGroup

Cela est-il possible ?

Merci d'avance

Configuration: Linux Red Hat
Firefox 1.5.0.10

Meilleures réponses pour « Commande sudo » dans :
[Linux] Utiliser la commande 'su' VoirPréambule Se connecter sous un autre ID utilisateur avec "su" Démarrer un nouveau shell de connexion avec "su -" Revenir au shell précédent Suspendre le shell du compte root Notes Préambule La commande "su" (Switch User, appelée plus...
Linux – Ubuntu – Activer le compte root VoirSur Ubuntu l’accès via l’utilisateur root est généralement bloqué seul l’utilisation des commandes sudo/gksu permettent d’activer les fonctionnalités superusers. Pour activer le compte root et accéder ainsi directement via la console en mode root,...
Liste des commandes Windows VoirRemarques : Certaines commandes sont dangereuses (l’exemple de SYSKEY) et peuvent causer des problèmes pouvant conduire au formatage. D’autres commandes ne sont pas exécutables sous Windows XP ou des versions antérieures, je ne les ai pas...
Commandes Linux VoirTableau des principales commandes Linux Commande Description équivalent DOS ls liste le contenu d'un répertoire dir cd change de répertoire cd cd .. répertoire parent cd.. mkdir crée un nouveau...
Commandes UNIX VoirTableau des principales commandes UNIX Commande Unix Description Options ls liste le contenu d'un répertoire -a Affiche tous les fichiers, y compris les fichiers cachés ...
Les commandes AS/400 VoirLes commandes de l’AS/400 Il existe environ un millier de commandes dans l'OS/400, regroupées sous le nom de « Langage de Contrôle ». Un utilisateur pourra les lancer depuis la ligne Option ou Commande située au bas de l'écran, quand celle-ci est...
Posez votre question Répondre

1

linuxnico, le 31 jui 2008 à 13:04:08

Par definition, sudo permet de lancer une commande EN TANT QUE ROOT, donc a mon avis il n'est pas possible de faire ce que tu veux.

Maintenant, il est surement possible de lancer ton applis en tant qu'utilisateur (ce qu'il faut absolument faire d'ailleurs), mais comme tu ne dit pas quelle appli, je peux pas te repondre.

   
Répondre à linuxnico

2

lami20j, le 31 jui 2008 à 13:04:57

Salut,

quand tu fait sudo groups la commande est exécuté avec des privilégés spéciaux
ce qui ne change pas le group d'utilisateur (pour changer le groupe il y a d'autres commandes), mais seulement l'affiche

en bref
sudo groups affiche les groups dont fait partie root

pour afficher le(s) groups d'un utilisateur tu peut faire

sudo groups utilisateur

106485010510997108

   
Répondre à lami20j

3

ib@w, le 31 jui 2008 à 14:24:37

C'est une application que l'on développe. Notre contrainte est qu'aucun utilisateur ne puisse accéder au contenu du répertoire applicatif ; c'est pourquoi les répertoires et les fichiers apartiennent à root (avec les droits 700). Pour lancer l'application, on utilise donc la commande : "sudo Nom_Application". Le problème c'est que l'utilisateur vis à vis de l'application est vu comme le root or il ne faudrait pas que ça soit le cas.

Donc si je comprends bien, la commande sudo lance une commande en tant que root (et pas en tant qu'utilisateur qui aurait les droits root ; ce que je pensais) - c'est à dire que lorsque l'on utilise sudo, on n'est plus "utilisateur" mais "root".
Est-ce bien cela ?

Verriez-vous une autre façon de faire ?

   
Répondre à ib@w

4

vitcz, le 31 jui 2008 à 14:44:38

Bonjour,


Effectivment, apres sudo tu es root. idem pour -su.


A vu de nez, tu pourrais définir un nouveau groupe d'utilisateurs avec des droits spécifique sur les fichiers de ton applis.

dis en un peu plus sur ton appli stp, quelles sont ces fontionnalités ? dans quelle interface se lance t-elle ?
Pourquoi ne pas faire une interface de log ?

   
Répondre à vitcz

5

ib@w, le 31 jui 2008 à 15:11:18

Mon problème est résolu, il faut en fait utiliser la commande sudo -u NomUtilisateur NomAppli
Merci pour vos réponses.

   
Répondre à ib@w

6

lami20j, le 31 jui 2008 à 15:16:46

Salut,

oui, mais en ce cas l'application ne sera pas lancée en tant que root comme tu l'as demandé J'ai une application que mes utilisateurs doivent lancer en root. , mais en tant que NomUtilisateur
106485010510997108

   
Répondre à lami20j

7

 ib@w, le 31 jui 2008 à 21:07:32

Oui effectivement tu as raison. Après vérification, mon application ne se lance pas car j'ai un "permission denied" ; ce qui est logique car les droits des répertoires/fichiers ne sont que sur le root. Il va falloir que j'étudie une autre façon de faire.

C'est un client lourd développé en java qui fait des calculs, lancent des scripts sh, créé des fichiers,... Plusieurs types d'utilisateurs qui font partie de groupes différents y accèdent. En fonction de leur groupe d'apartenance, ils ont accès dans l'application à des fonctionnalités différentes.

Si je garde le lancement par sudo NomApplication, je pense qu'il doit être possible de savoir quel utilisateur à lancer la commande sudo.

   
Répondre à ib@w
Posez votre question Répondre
Ils ont besoin de votre aide