Question relative au sudo et sudoers [RÉSOLU]

harolddumur · Le 06/08/2008, à 17:04

Salut tous,

Voilà j'aimerais me créer un lanceur qui m'ouvre une certaine application java mais celle-ci nécessite un sudo alors mon lanceur obligé de le faire en mode terminal et ensuite de taper à tout coup mon mot de passe (galère zzzz... etc.)

Voici ma ligne :

sudo java -jar JSymphonic_0.2.1a.jar

Voici ma question : Existe-t-il un moyen de ne pas avoir à entrer le mot de passe tous les coups, juste en cliquant il ouvrirait mon application?

Ensuite j'ai le même problème pour créer un lanceur pour éjecter le cd-drive :

Même problème y a un sudo unmount etc... à faire donc entrer le mot de passe obligatoirement!

Merci d'avance

Dernière modification par harolddumur (Le 06/08/2008, à 19:11)

YvanD · Le 06/08/2008, à 17:20

Je pense que pour éviter le mot de passe en console : tu peux créer un lanceur avec gedit du même type que celui qui est ci-dessous (enregistrer : lanceur.desktop dans le dossier voulu, pour qu'il s'affiche dans ton menu : /usr/share/applications) et au lieu d'utiliser sudo, tu utilises gksudo (=gksu), c'est à dire : sudo en interface graphique.

[Desktop Entry]
Encoding=UTF-8
Name=Nom du lanceur
Exec=gksudo java -jar JSymphonic_0.2.1a.jar
Icon=sun-java6
Comment=Commentaire ...
Terminal=false
Type=Application
StartupNotify=true
Categories=GTK;GNOME;Utility;

Tu peux faire pareil pour "cd-drive".

Cependant la demande du mot de passe n'est pas otée !

Dernière modification par YvanD (Le 06/08/2008, à 17:21)

makidoko · Le 06/08/2008, à 17:26

Ben non... Si on pouvait lancer une commande sudo sans s'identifier, celà ne serait plus une commande sudo.
La solution, a mon sens la plus simple, serait un démon qui tournerai en root et accepterai les requettes de tes applis.

harolddumur · Le 06/08/2008, à 17:56

Salut Makidoko je suis bien d'accord avec toi j'aimerais bien que mes applis java et eject tourne sans sudoer ou autre comme tu le dit par un satan démon ou autre non je niaise, mais comment faire ce deamon ou appliquer la solution que tu proposes ?

Thanks!

valAa · Le 06/08/2008, à 18:01

makidodo a écrit :

Ben non... Si on pouvait lancer une commande sudo sans s'identifier, celà ne serait plus une commande sudo.

c'est faux :
http://doc.ubuntu-fr.org/sudo#options
(il faut descendre un peu la page pour avoir le bon paragraphe)

ça peut très bien se configurer dans le fichier sudoers (avec la commande visudo, bien lire la doc avant de se lancer dans la modification de ce fichier).

ensuite, la bonne méthode, serait je pense de ne pas lancer ton appli en root (tous les droits), mais de créer un groupe ou un user qui aurait le droit de faire ce que doit faire ton appli (par exemple un groupe ou un user qui aurait le droit de faire mount/umount et c'est tout).

ça limite les dégâts en cas de comportement anormal/non prévu/beugue de l'appli en question, c'est plus propre : si ton apli fait une bêtise, ça n'affectera que le montage/démontage du disque, ça ne pourra pas par exemple effacer tous les fichiers systèmes... )

exemple : apache utilise l'user système www-data qui a le droit (entre autres) d'écrire et exécuter dans /var/www, mais il n'est pas root !! il n'a pas le droit d'écrire sur la racine, ou dans /etc/acpi par exemple...)

Dernière modification par valAa (Le 06/08/2008, à 18:05)

harolddumur · Le 06/08/2008, à 18:16

Salut ValAa,
Merci pour l'aide et la lecture j'ai trouvé un truc très drôle l'option insulte au démarrage va falloir que j'essaie (hehe), sinon pour revenir au sujet principal voilà le code qu'il faudrait me dire si c'est ok pour le eject... Sinon je l'édite depuis gedit mais dans visudo sinon c'est trop complexe directement dans visudo donc je contourne par ceci :

export EDITOR=gedit && sudo -E visud

et le code à vérifier que je copierais en fin de document serait celui-là

harold ALL=(root) NOPASSWD: /usr/bin/gnome-mount, /usr/bin/gnome-umount

Sinon pour mon lanceur java je vais sûrement utiliser la solution de Yvan D solutions

Cheers

Dernière modification par harolddumur (Le 06/08/2008, à 18:45)

harolddumur · Le 06/08/2008, à 19:09

Comme je n'ai pas voulu prendre de risque en modifiant le fichier sudoer avec visudo j'ai testé pour l'ejection cd en premier...

1. J'ai regardé mon fstab et en comparant avec la documentation suivante :

http://www.tuxfiles.org/linuxhelp/fstab.html

/dev/cdrom /media/cdrom auto ro,noauto,user,exec 0 0

Il me manquait le ro qui permet le montage (alors plus de problème d'éject sauf un). L'autre problème était d'éjecter physiquement et j'ai trouvé ceci :

http://doc.ubuntu-fr.org/cdrom

Ejecter le CD-ROM "physiquement"
Pour des raisons de sécurité l'éjection des CD-ROM se fait logiciellement (clic droit→éjecter). Si vous voulez pouvoir le faire manuellement il vous faut éditer le fichier /etc/sysctl.conf et y ajoutez la ligne :

dev.cdrom.lock = 0

NB : Quand vous ajoutez cette ligne dans le fichier sysctl.conf, cela n'est appliqué qu'après le redémarrage de la machine. Pour appliquer cette modification dès maintenant, lancez dans un terminal

sudo sysctl dev.cdrom.lock=0

2. Enfin pour mon dernier problème j'ai tout simplement enlevé sudo et l'application se lance quand même (gloups) j'y avais pas du tout pensé désolé... les applications java requiert pas de super pouvoir...

Merci à tous [RÉSOLU]

Dernière modification par harolddumur (Le 06/08/2008, à 19:10)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 06/08/2008, à 17:04

Question relative au sudo et sudoers [RÉSOLU]

#2 Le 06/08/2008, à 17:20

Re : Question relative au sudo et sudoers [RÉSOLU]

#3 Le 06/08/2008, à 17:26

Re : Question relative au sudo et sudoers [RÉSOLU]

#4 Le 06/08/2008, à 17:56

Re : Question relative au sudo et sudoers [RÉSOLU]

#5 Le 06/08/2008, à 18:01

Re : Question relative au sudo et sudoers [RÉSOLU]

#6 Le 06/08/2008, à 18:16

Re : Question relative au sudo et sudoers [RÉSOLU]

#7 Le 06/08/2008, à 19:09

Re : Question relative au sudo et sudoers [RÉSOLU]

Pied de page des forums