Droit Sudo utilisateur / sudo -s

Tags: #<Tag:0x00007f509bc88fc8>

Bonjour,

J’ai un problème avec le seul compte utilisateur de mon serveur.
Je lui ai retiré les droits sudo : deluser TOTO sudo.
Il fait bien plus parti de la liste sudoers.

Mais dès que je fais sudo -s via cet utilisateur je passe quand même en root. Malgré plusieurs reboot ca ne change rien. Il n’apparait bien pas dans le fichier /etc/sudoers…

Comment faire pour le retirer ce droit s’il vous plait ?

Merci par avance :slight_smile:

t’es-tu déconnecté de ton utilisateur après le retrait de celui-ci dans le groupe sudo ?

Oui et dès que je fais « sudo -s » je passe directement en root, il me demande même pas mon mot de passe utilisateur. :thinking:

Pas d’autre groupe qui pourrait donner des privilèges avec sudo ?

Et dans /etc/sudoers.d/ ?

bonjour,
de quels groupes ton utilisateur fait-il parti et l’un de ces groupes ne figure-t-il pas das sudosers et sudoers.d ?

Car si tu cherche juste sur le nom TOTO dans les fichiers sudo tu ne le trouveras pas si ce sont les groupes qui sont utilisés.

1 J'aime

Merci à vous tous pour vos réponse !
Effectivement dans /etc/sudoers.d/010_pi-nopasswd
J’avais mon utilisateur en mode : TOTO ALL(ALL) NOPASSWD: ALL
J’ai donc supprimé cette ligne et bingo !

Si vous avez des explications que je suis preneur :slight_smile: Je ne connaisais pas du tout ce répertoire/fichier et encore moins ce que signifie/fait cette ligne (les options correspondent à la même signification de ce qu’il y’a dans /etc/sudoers ?

Merci beaucoup :slight_smile:

les fichiers dans sudoers.d repondent à la même syntaxe que dans sudoers.
Cela permet d’avoir des fichiers de configuration spécialisés, sudoers restant alors le fichier général.

1 J'aime

D’accord merci de ta réponse !
C’est mieux de supprimer la ligne dans /etc/sudoers.d/010_pi-nopasswd
Ou remplacer TOTO ALL(ALL) NOPASSWD: ALL par TOTO ALL(ALL) PASSWD: ALL ?

Lancer un programe en « super-utilisateur » → sudo [Wiki ubuntu-fr] :

pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY nom-du-programme

Romain

dans quels cas ça marche cette ligne?
par exemple, je viens de tenter un su - puis ta ligne , et ça ne marche pas :

Unable to init server: Impossible de se connecter : Connexion refusée
(gedit:125313): Gtk-WARNING **: 01:21:35.053: cannot open display: 

çà lance un X (enfin çà s’utilise depuis XOrg) - un bureau → c’est pour utiliser, lancer un commande, en devenant super-utilisateur.

Lancer un logiciel graphique en super-utilisateur
L’ancien gksudo peut être utilement remplacé par pkexec

Certains utilitaires graphiques ( par ex. gedit ) proposent un mode administrateur, qui demandera le mot de passe aux moments opportuns ( à la lecture d’un fichier, à son enregistrement ) en le lançant depuis un terminal via

gedit admin:///chemin/vers/fichier

Bonne année 2023 mesdames, messieurs !

Quand on l’exécute en tant qu’utilisateur normal et pas après su.

1 J'aime

Dans LXQT il suffit de lancer lxqt-sudo

1 J'aime

Bravo messieurs !

Et, sinon comment fait-on un menu personnalisé avec option « super-utilisateur » ? çà peut être bien !
Un clic droit → ouvrir en tant que « super-utilisateur » ← sur n’importe quel fichier de son explorateur de fichiers.

Si vous souhaitez répondre, merci.

Bonne année à vous tous !

Romain

Mieux vaut ouvrir un nouveau fil pour ce type de demande, sachant que l’on déconseille plus que fortement l’utilisation d’application graphique en super utilisateur.

Pas en ligne de commande c’est certain.
mais l’utilisation de lxqt-sudo, kde-sudo et autres ça marche bien, sinon les applications qui sont conçue pour être utilisés avec une élévation de droits, sudo va être activé directement et le mot de passe demandé (comme synaptics par exemple)

oui, certes.

oui, c’est certain.
C’était par exemple pour lancer un fichier BASH qui par exemple ajouterait des « routes réseaux » et donc seulement possible en « super-utilisateur ».

Merci. Bonne journée.

Bonjour,

Le paquet nautilus-admin ajoute l’option «Éditer en tant qu’Administrateur» au menu contextuel du clic de droite dans nautilus .

À savoir si c’est recommandable … ?

A+

1 J'aime