Commande sudo [Résolu]

par definition, sudo permet de lancer une commande EN TANT QUE ROOT, donc a mon avis il n'est pas possible de faire ce que tu veux.

Maintenant, il est surement possible de lancer ton applis en tant qu'utilisateur (ce qu'il faut absolument faire d'ailleurs), mais comme tu ne dit pas quelle appli, je peux pas te repondre.

Salut,

quand tu fait sudo groups la commande est exécuté avec des privilégés spéciaux
ce qui ne change pas le group d'utilisateur (pour changer le groupe il y a d'autres commandes), mais seulement l'affiche

en bref
sudo groups affiche les groups dont fait partie root

pour afficher le(s) groups d'un utilisateur tu peut faire

sudo groups utilisateur

C'est une application que l'on développe. Notre contrainte est qu'aucun utilisateur ne puisse accéder au contenu du répertoire applicatif ; c'est pourquoi les répertoires et les fichiers apartiennent à root (avec les droits 700). Pour lancer l'application, on utilise donc la commande : "sudo Nom_Application". Le problème c'est que l'utilisateur vis à vis de l'application est vu comme le root or il ne faudrait pas que ça soit le cas.

Donc si je comprends bien, la commande sudo lance une commande en tant que root (et pas en tant qu'utilisateur qui aurait les droits root ; ce que je pensais) - c'est à dire que lorsque l'on utilise sudo, on n'est plus "utilisateur" mais "root".
Est-ce bien cela ?

Verriez-vous une autre façon de faire ?

Bonjour,


Effectivment, apres sudo tu es root. idem pour -su.


A vu de nez, tu pourrais définir un nouveau groupe d'utilisateurs avec des droits spécifique sur les fichiers de ton applis.

dis en un peu plus sur ton appli stp, quelles sont ces fontionnalités ? dans quelle interface se lance t-elle ?
Pourquoi ne pas faire une interface de log ?

Mon problème est résolu, il faut en fait utiliser la commande sudo -u NomUtilisateur NomAppli
Merci pour vos réponses.

Oui effectivement tu as raison. Après vérification, mon application ne se lance pas car j'ai un "permission denied" ; ce qui est logique car les droits des répertoires/fichiers ne sont que sur le root. Il va falloir que j'étudie une autre façon de faire.

C'est un client lourd développé en java qui fait des calculs, lancent des scripts sh, créé des fichiers,... Plusieurs types d'utilisateurs qui font partie de groupes différents y accèdent. En fonction de leur groupe d'apartenance, ils ont accès dans l'application à des fonctionnalités différentes.

Si je garde le lancement par sudo NomApplication, je pense qu'il doit être possible de savoir quel utilisateur à lancer la commande sudo.