Ubuntu-fr

fred78110

Re : Sudoers, problème d'accès aux commandes du terminal

bonjour,

apparemment j'ai une option à choisir à la fin ?

merci

frederic@parents-System-Product-Name:~$ sudo usermod -G adm cdrom dip plugdev lpadmin lxd sambashare frederic
Utilisation : usermod [options] LOGIN

Options :
  -b, --badnames                allow bad names
  -c, --comment COMMENT         définir une nouvelle valeur pour le champ
                                « GECOS »
  -d, --home REP_PERS           définir un nouveau répertoire personnel
                                pour le compte de l'utilisateur
  -e, --expiredate DATE_EXPIR   fixer la date de fin de validité du compte
                                à DATE_EXPIR
  -f, --inactive INACTIF        fixer la durée d'inactivité du mot de passe
                                après sa fin de validité à INACTIF
  -g, --gid GROUPE              forcer l'utilisation de GROUPE comme
                                nouveau groupe primaire
  -G, --groups GROUPES          définir une nouvelle liste de groupes
                                supplémentaires
  -a, --append                  append the user to the supplemental GROUPS
                                mentioned by the -G option without removing
                                the user from other groups
  -h, --help                    afficher ce message d'aide et quitter
  -l, --login IDENTIFIANT       définir un nouveau nom pour le compte
  -L, --lock                    bloquer le compte de l'utilisateur
  -m, --move-home               déplacer le contenu du répertoire personnel
                                vers le nouvel emplacement (à n'utiliser
                                qu'avec -d)
  -o, --non-unique              autoriser l'utilisation d'un identifiant
                                d'utilisateur (UID) dupliqué (non unique)
  -p, --password MOT_DE_PASSE   utiliser un mot de passe chiffré pour le
                                nouveau mot de passe
  -R, --root RÉP_CHROOT       répertoire dans lequel chrooter
  -P, --prefix PREFIX_DIR       prefix directory where are located the /etc/* files
  -s, --shell INTERPRÉTEUR      nouvel interpréteur de commandes initial
                                pour le compte de l'utilisateur
  -u, --uid UID                 définir un nouvel identifiant (UID) pour le
                                compte de l'utilisateur
  -U, --unlock                  déverrouiller le compte de l'utilisateur
  -v, --add-subuids FIRST-LAST  add range of subordinate uids
  -V, --del-subuids FIRST-LAST  remove range of subordinate uids
  -w, --add-subgids FIRST-LAST  add range of subordinate gids
  -W, --del-subgids FIRST-LAST  remove range of subordinate gids
  -Z, --selinux-user            nouvelle correspondance de l'utilisateur SELinux pour le compte d'utilisateur

frederic@parents-System-Product-Name:~$ 

Dernière modification par fred78110 (Le 22/12/2022, à 17:13)

fred78110

Re : Sudoers, problème d'accès aux commandes du terminal

parents@parents-System-Product-Name:~$ groups
parents adm cdrom sudo dip plugdev lpadmin sambashare
parents@parents-System-Product-Name:~$ sudo grep -Ev '^\s*$|^\s*\#' /etc/sudo{ers{,.d/*},.conf}
[sudo] Mot de passe de parents : 
/etc/sudoers:Defaults	env_reset
/etc/sudoers:Defaults	mail_badpass
/etc/sudoers:Defaults	secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
/etc/sudoers:root	ALL=(ALL:ALL) ALL
/etc/sudoers:%admin ALL=(ALL) ALL
/etc/sudoers:%sudo	ALL=(ALL:ALL) ALL
grep: /etc/sudo.conf: Aucun fichier ou dossier de ce type
parents@parents-System-Product-Name:~$ 

fred78110

Re : Sudoers, problème d'accès aux commandes du terminal

…

frederic@parents-System-Product-Name:~$ groups
frederic sudo
frederic@parents-System-Product-Name:~$ 
…

Effectivement, je ne m'attendais pas à ça :
le compte utilisateur frederic devrait aussi être dans les groupes adm cdrom dip plugdev lpadmin lxd sambashare

...

=======
Il faudrait aussi voir les directives de configuration non commentées
qui sont contenues dans les fichiers /etc/sudoers , /etc/sudo.conf
et aussi celles qui seraient contenues dans tous les fichiers qui seraient présents dans le répertoire /etc/sudoers.d/

Pour obtenir cette liste de directives de configuration de ces trois fichiers,
depuis un compte utilisateur qui a accès à la commande sudo,
lance la ligne de commande suivante :

sudo grep -Ev '^\s*$|^\s*\#' /etc/sudo{ers{,.d/*},.conf}

je n'arrive pas à ourvir le fichier README dans le dossier etc/sudoers, "le type de fichier est inconnu"

Dernière modification par fred78110 (Le 22/12/2022, à 17:26)

fred78110

Re : Sudoers, problème d'accès aux commandes du terminal

…

frederic@parents-System-Product-Name:~$ groups
frederic sudo
frederic@parents-System-Product-Name:~$ 
…

Effectivement, je ne m'attendais pas à ça :
le compte utilisateur frederic devrait aussi être dans les groupes adm cdrom dip plugdev lpadmin lxd sambashare

Pour ajouter le compte utilisateur frederic aux groupes adm cdrom dip plugdev lpadmin lxd sambashare
depuis un compte utilisateur qui a accès à la commande sudo,
lance la ligne de commande suivante :

sudo usermod -G adm cdrom dip plugdev lpadmin lxd sambashare frederic

Il faudra ensuite déconnecter (Fermer) la session de frederic
pour en ouvrir une nouvelle afin que ces modifications soient prises en compte.

=======
Donne aussi le retour de la commande groups
lancée depuis le compte utilisateur parents

=======

sudo grep -Ev '^\s*$|^\s*\#' /etc/sudo{ers{,.d/*},.conf}

maintenant depuis le compte parent, cela donne

parents@parents-System-Product-Name:~$ groups
parents adm cdrom sudo dip plugdev lpadmin sambashare
parents@parents-System-Product-Name:~$ 

Dernière modification par fred78110 (Le 22/12/2022, à 17:33)

ylag

Re : Sudoers, problème d'accès aux commandes du terminal

Bonjour,

je n'arrive pas à ourvir le fichier README dans le dossier etc/sudoers, "le type de fichier est inconnu"

Ces commandes devraient donner des informations sur ce fichier :

file /etc/sudoers.d/README

ls -l /etc/sudoers.d/README

A+

fred78110

Re : Sudoers, problème d'accès aux commandes du terminal

parents@parents-System-Product-Name:~$ sudo usermod -G adm cdrom dip plugdev lpadmin lxd sambashare frederic
[sudo] Mot de passe de parents : 
Utilisation : usermod [options] LOGIN

Options :
  -b, --badnames                allow bad names
  -c, --comment COMMENT         définir une nouvelle valeur pour le champ
                                « GECOS »
...

  -W, --del-subgids FIRST-LAST  remove range of subordinate gids
  -Z, --selinux-user            nouvelle correspondance de l'utilisateur SELinux pour le compte d'utilisateur

fred78110

Re : Sudoers, problème d'accès aux commandes du terminal

bonjour ylag

merci

parents@parents-System-Product-Name:~$ file /etc/sudoers.d/README
/etc/sudoers.d/README: regular file, no read permission
parents@parents-System-Product-Name:~$ 

fred78110

Re : Sudoers, problème d'accès aux commandes du terminal

parents@parents-System-Product-Name:~$ ls -l /etc/sudoers.d/README
-r--r----- 1 root root 958 janv. 18  2018 /etc/sudoers.d/README

parents@parents-System-Product-Name:~$ 

ylag

Re : Sudoers, problème d'accès aux commandes du terminal

Bonjour,

Tout bon au #32, il faut être «root» pour lire le contenu de ce fichier :

sudo cat /etc/sudoers.d/README

A+

Dernière modification par ylag (Le 22/12/2022, à 18:57)

fred78110

Re : Sudoers, problème d'accès aux commandes du terminal

parents@parents-System-Product-Name:~$ sudo cat /etc/sudoers.d/README
[sudo] Mot de passe de parents : 
#
# As of Debian version 1.7.2p1-1, the default /etc/sudoers file created on
# installation of the package now includes the directive:
# 
# 	#includedir /etc/sudoers.d
# 
# This will cause sudo to read and parse any files in the /etc/sudoers.d 
# directory that do not end in '~' or contain a '.' character.
# 
# Note that there must be at least one file in the sudoers.d directory (this
# one will do), and all files in this directory should be mode 0440.
# 
# Note also, that because sudoers contents can vary widely, no attempt is 
# made to add this directive to existing sudoers files on upgrade.  Feel free
# to add the above directive to the end of your /etc/sudoers file to enable 
# this functionality for existing installations if you wish!
#
# Finally, please note that using the visudo command is the recommended way
# to update sudoers content, since it protects against many failure modes.
# See the man page for visudo for more information.
#
parents@parents-System-Product-Name:~$

Tawal

Re : Sudoers, problème d'accès aux commandes du terminal

Hello,

Je sais, ça fait un énième intervenant.

@ferd781110 : Si tu veux vraiment ajouter ton utilisateur à cette liste de groupe, alors ta commande est erronée.

sudo usermod -G adm,cdrom,dip,plugdev,lpadmin,lxd,sambashare frederic

Mais je doute que cela règle le problème.

---

Le savoir n'a d’intérêt que si on le transmet.
Useless Use of Cat Award
Filenames and Pathnames in Shell: How to do it Correctly
À chaque problème sa solution, à chaque solution son moyen, si pas de moyen, toujours le problème !

Qid

Re : Sudoers, problème d'accès aux commandes du terminal

Mais je doute que cela règle le problème.

Bah moi ce qui m'étonne le plus c'est surtout que pour quelqu'un qui se fait pas mal rembarrer par sudo vous arrivez tous à lui proposer des commandes sudo qui semblent quand-même fonctionner... Tant mieux en soit mais perso je reste surpris...

---

"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

MicP

Re : Sudoers, problème d'accès aux commandes du terminal

… des commandes sudo qui semblent quand-même fonctionner...

C'est parce que :

… j'ai l'impression que mon accès aux commandes fonctionne 1 fois sur 2…

=======
@fred78110

Désolé : j'avais oublié les virgules, et, étant donné que je n'avais pas utilisé l'option a
j'aurais dû aussi mettre sudo dans la liste.

sudo usermod -G sudo,adm,cdrom,dip,plugdev,lpadmin,lxd,sambashare frederic

Il faudra ensuite déconnecter (Fermer) la session de frederic
pour en ouvrir une nouvelle afin que ces modifications soient prises en compte.

Dernière modification par MicP (Le 23/12/2022, à 04:55)

Qid

Re : Sudoers, problème d'accès aux commandes du terminal

… des commandes sudo qui semblent quand-même fonctionner...

C'est parce que :

… j'ai l'impression que mon accès aux commandes fonctionne 1 fois sur 2…

Ouais mais ça n'empêche que c'est un peu incohérent... Enfin du coup ? Le résultat de tout ça c'est quoi ? Est-ce que ça aura suffi à remettre d'aplomb les choses ? Et on sait pourquoi la majeure partie des groupes ont disparus aussi ?

---

"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

MicP

Re : Sudoers, problème d'accès aux commandes du terminal

…c'est un peu incohérent... Enfin du coup ? …

Je trouve aussi, tant que je n'ai pas trouvé d'explication logique à ce comportement qui semble être aléatoire.

Est-ce que ça aura suffi à remettre d'aplomb les choses ?

Je ne pense pas, mais sais-t-on jamais, et de toutes façons, ça ne pourra que faire du bien.

Et on sait pourquoi la majeure partie des groupes ont disparus aussi ?

Pas encore, mais avec un accès root par sudo + les autres accès que permettront les groupes ajoutés,
ça devrait sans doute être moins pénible pour investiguer.

Tawal

Re : Sudoers, problème d'accès aux commandes du terminal

L'absence des groupes peut s'expliquer si frederic n'est pas le 1er utilisateur créé.
En effet, sur une Debian, si je crée un second utilisateur, il n'appartient qu'à son propre groupe.

---

Le savoir n'a d’intérêt que si on le transmet.
Useless Use of Cat Award
Filenames and Pathnames in Shell: How to do it Correctly
À chaque problème sa solution, à chaque solution son moyen, si pas de moyen, toujours le problème !

fred78110

Re : Sudoers, problème d'accès aux commandes du terminal

L'absence des groupes peut s'expliquer si frederic n'est pas le 1er utilisateur créé.
En effet, sur une Debian, si je crée un second utilisateur, il n'appartient qu'à son propre groupe.

bonjour,

le 1 er compte crée est parents, le 2 ème compte crée est frederic

merci

fred78110

Re : Sudoers, problème d'accès aux commandes du terminal

frederic@parents-System-Product-Name:~$ sudo usermod -G sudo,adm,cdrom,dip,plugdev,lpadmin,lxd,sambashare frederic
[sudo] Mot de passe de frederic : 
usermod : le groupe « lxd » n'existe pas
frederic@parents-System-Product-Name:~$ 

fred78110

Re : Sudoers, problème d'accès aux commandes du terminal

parents@parents-System-Product-Name:~$ sudo usermod -G sudo,adm,cdrom,dip,plugdev,lpadmin,lxd,sambashare frederic
[sudo] Mot de passe de parents : 
usermod : le groupe « lxd » n'existe pas
parents@parents-System-Product-Name:~$ 

fred78110

Re : Sudoers, problème d'accès aux commandes du terminal

frederic@parents-System-Product-Name:~$ groups
frederic sudo
frederic@parents-System-Product-Name:~$ 

MicP

Re : Sudoers, problème d'accès aux commandes du terminal

Ok : comme le système de base était une version ubuntu 18.04 LTS qui a migré vers une version 20.04.5 LTS
il n'y a pas tous les groupes (il manque par exemple le groupe lxd) qu'il y aurait eu si le système avait installé directement installé en version 20.04.5 LTS

Mais vu la liste des groupes dans lesquels le compte parent est présent
on devait pouvoir faire :

sudo usermod -G adm,cdrom,sudo,dip,plugdev,lpadmin,sambashare frederic

Dernière modification par MicP (Le 24/12/2022, à 03:03)

fred78110

Re : Sudoers, problème d'accès aux commandes du terminal

bonjour

merci cela donne ça, tapé dans l'ordre chronologique

joyeux noël !!!!

parents@parents-System-Product-Name:~$ sudo usermod -G adm,cdrom,sudo,dip,plugdev,lpadmin,sambashare frederic
[sudo] Mot de passe de parents : 
parents@parents-System-Product-Name:~$ sudo usermod -G adm,cdrom,sudo,dip,plugdev,lpadmin,sambashare frederic
parents@parents-System-Product-Name:~$ 

parents@parents-System-Product-Name:~$ groups
parents adm cdrom sudo dip plugdev lpadmin sambashare
parents@parents-System-Product-Name:~$ 

frederic@parents-System-Product-Name:~$ sudo usermod -G adm,cdrom,sudo,dip,plugdev,lpadmin,sambashare frederic
[sudo] Mot de passe de frederic : 
frederic@parents-System-Product-Name:~$ 

frederic@parents-System-Product-Name:~$ sudo usermod -G adm,cdrom,sudo,dip,plugdev,lpadmin,sambashare frederic
[sudo] Mot de passe de frederic : 
frederic@parents-System-Product-Name:~$ groups
frederic adm cdrom sudo dip plugdev lpadmin sambashare
frederic@parents-System-Product-Name:~$ 

Dernière modification par fred78110 (Le 24/12/2022, à 19:55)

MicP

Re : Sudoers, problème d'accès aux commandes du terminal

Bonsoir

Merci pour ces retours de commande
qui montrent que les comptes utilisateur parents et frederic ont tous les deux accès à la commande sudo
et que ces deux comptes sont aussi dans la liste des groupes sudo adm cdrom sudo dip plugdev lpadmin sambashare

En espérant que cet accès à la commande sudo n'est plus aléatoire comme avant,
je te souhaite aussi un joyeux noël