Bonjour,
J’ai un problème avec le seul compte utilisateur de mon serveur.
Je lui ai retiré les droits sudo : deluser TOTO sudo.
Il fait bien plus parti de la liste sudoers.
Mais dès que je fais sudo -s via cet utilisateur je passe quand même en root. Malgré plusieurs reboot ca ne change rien. Il n’apparait bien pas dans le fichier /etc/sudoers…
Comment faire pour le retirer ce droit s’il vous plait ?
Merci par avance 
t’es-tu déconnecté de ton utilisateur après le retrait de celui-ci dans le groupe sudo ?
Oui et dès que je fais « sudo -s » je passe directement en root, il me demande même pas mon mot de passe utilisateur. 
Pas d’autre groupe qui pourrait donner des privilèges avec sudo ?
Et dans /etc/sudoers.d/ ?
bonjour,
de quels groupes ton utilisateur fait-il parti et l’un de ces groupes ne figure-t-il pas das sudosers et sudoers.d ?
Car si tu cherche juste sur le nom TOTO dans les fichiers sudo tu ne le trouveras pas si ce sont les groupes qui sont utilisés.
Merci à vous tous pour vos réponse !
Effectivement dans /etc/sudoers.d/010_pi-nopasswd
J’avais mon utilisateur en mode : TOTO ALL(ALL) NOPASSWD: ALL
J’ai donc supprimé cette ligne et bingo !
Si vous avez des explications que je suis preneur Je ne connaisais pas du tout ce répertoire/fichier et encore moins ce que signifie/fait cette ligne (les options correspondent à la même signification de ce qu’il y’a dans /etc/sudoers ?
Merci beaucoup
les fichiers dans sudoers.d repondent à la même syntaxe que dans sudoers.
Cela permet d’avoir des fichiers de configuration spécialisés, sudoers restant alors le fichier général.
D’accord merci de ta réponse !
C’est mieux de supprimer la ligne dans /etc/sudoers.d/010_pi-nopasswd
Ou remplacer TOTO ALL(ALL) NOPASSWD: ALL par TOTO ALL(ALL) PASSWD: ALL ?
Lancer un programe en « super-utilisateur » → sudo [Wiki ubuntu-fr] :
pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY nom-du-programme
Romain
dans quels cas ça marche cette ligne?
par exemple, je viens de tenter un su - puis ta ligne , et ça ne marche pas :
Unable to init server: Impossible de se connecter : Connexion refusée
(gedit:125313): Gtk-WARNING **: 01:21:35.053: cannot open display:
çà lance un X (enfin çà s’utilise depuis XOrg) - un bureau → c’est pour utiliser, lancer un commande, en devenant super-utilisateur.
Lancer un logiciel graphique en super-utilisateur
L’anciengksudopeut être utilement remplacé par pkexec…Certains utilitaires graphiques ( par ex. gedit ) proposent un mode administrateur, qui demandera le mot de passe aux moments opportuns ( à la lecture d’un fichier, à son enregistrement ) en le lançant depuis un terminal via
gedit admin:///chemin/vers/fichier
Bonne année 2023 mesdames, messieurs !
Quand on l’exécute en tant qu’utilisateur normal et pas après su.
Dans LXQT il suffit de lancer lxqt-sudo
Bravo messieurs !
Et, sinon comment fait-on un menu personnalisé avec option « super-utilisateur » ? çà peut être bien !
Un clic droit → ouvrir en tant que « super-utilisateur » ← sur n’importe quel fichier de son explorateur de fichiers.
Si vous souhaitez répondre, merci.
Bonne année à vous tous !
Romain
Mieux vaut ouvrir un nouveau fil pour ce type de demande, sachant que l’on déconseille plus que fortement l’utilisation d’application graphique en super utilisateur.
Pas en ligne de commande c’est certain.
mais l’utilisation de lxqt-sudo, kde-sudo et autres ça marche bien, sinon les applications qui sont conçue pour être utilisés avec une élévation de droits, sudo va être activé directement et le mot de passe demandé (comme synaptics par exemple)
oui, certes.
oui, c’est certain.
C’était par exemple pour lancer un fichier BASH qui par exemple ajouterait des « routes réseaux » et donc seulement possible en « super-utilisateur ».
Merci. Bonne journée.
Bonjour,
Le paquet nautilus-admin ajoute l’option «Éditer en tant qu’Administrateur» au menu contextuel du clic de droite dans nautilus .
À savoir si c’est recommandable … ?
A+