Impossible de me servir de synaptic

Je vous conseille d’installer le paquet debian-goodies et de taper la commande

debmany sudo

En même temps que vous lisez la documentation qui s’affiche, vous ouvrez un autre terminal et lancez

su --command visudo

Et vous enchaînez avec les commandes du message #23

Bonne lecture.

Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة

F. Petitjean

Si ma tante en avait, on l’appelerait pour qu’elle nous les montre.
– Professeur Choron

Bonjour louarn, csm33, GOGI, littlejohn75

Le mot de passe n’est pas refusé, il est accepté, mais c’est simplement que l’utilisateur n’est pas dans la liste des utilisateurs sudoers

=======
Pour entrer la même commande mais en utilisant su :

su -c  'tail /var/log/auth.log'

Le mot de passe du compte root te sera demandé pour exécuter cette ligne de commande.

NOTE : Pour la commande su,
-c est l’option courte équivalente à l’option longue –command

Honnêtement, c’est plus une question de goût que ce soit pour sudo ou apt-get/aptitude.
Pour apt-get/aptitude, c’est comme tu le sens, c’est à toi de voir avec lequel des deux tu es le plus à l’aise… Perso je préfère apt-get pour tout ce qui est mise à jour (upgrade et dist-upgrade), mais j’utilise quand même quelques commandes aptitude de temps en temps (comme aptitude search, aptitude show, …) parce que je préfère la mise en forme de leur retour commande dans le terminal…

Plus utile j’en suis pas convaincu, encore une fois je pense que c’est une question de goût et aisance personnelle…

Pour ma pomme, j’ai forcément utilisé sudo lorsque j’étais sous Ubuntu, puisque sudo est roi là-bas… Quand je suis passé à Debian j’ai dû m’habituer à ne taper que “su” car "sudo n’est pas configuré par défaut à l’installation…
Et franchement je m’y suis habitué et je dois dire que je préfère cette approche, ayant pris mes marques avec ça, maintenant pour moi lorsque je fais quelque chose en root la démarcation, distinction entre root ou pas root est plus claire…
Et surtout, avec sudo, à moins de taper “sudo -i” ou “sudo su” pour passer en root, il faut taper à chaque commande “sudo ma commande…” Bref ça me casse les bonbons :smiley:

Dans mon message 23 j’avais mis plusieurs commandes sudo à lancer successivement. Ce n’est pas par hasard :grinning:

C’était pour faire comprendre qu’une commande lancée via sudo laisse une trace dans /var/log/auth.log.

Mais comme il y a un aspect récursif là dedans et que comme dit l’autre

To Iterate is Human, to Recurse, Divine

ce n’est pas forcément évident :cold_sweat:

debmany debian-goodies

L’astuce du jour : Trouver dans quel paquet se trouve un binaire, et afficher la documentation associée.
Exemple avec ls ( essayer avec ps )

fp2x@drhpcmss:~$ which ls
/bin/ls
fp2x@drhpcmss:~$ dpkg-query --search /bin/ls
coreutils: /bin/ls
fp2x@drhpcmss:~$ debmany coreutils

Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة

F. Petitjean

« On ne perd pas son temps en aiguisant ses outils. »
Proverbe français

[quote=“littlejohn75, post:28, topic:71181”]
C’était pour faire comprendre qu’une commande lancée via sudo laisse une trace dans /var/log/auth.log
[/quote]Ok, bien compris => désolé d’avoir “bruité” ton travail. :slight_smile:

Pour vous faire pardonner, faites l’exercice (astuce du jour) avec la commande de votre choix, et trouvez un moyen d’envoyer des commandes privilégiées sur des machines distantes en combinant les commandes sudo et ssh :wink:

Un indice :

env | fgrep SSH

F. Petitjean

« Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » (R. Devos)

@ littlejohn75 Pour te répondre sans trop de bruit, j’ai ouvert un nouveau fil dans Trucs et Astuces

Un message a été intégré dans un sujet existant : Exercice ssh et sudo

Hello,
Non.
Le système dit précisément que ton compte utilisateur n’est pas dans le groupe sudo… et donc que tu n’as pas les droits pour l’utiliser
:wink:

Bonjour Louarn,

En ce qui concerne ton mot de passe, comme lors de l’installation tu l’as forcément tapé deux fois de suite, même s’il a été tapé avec une configuration clavier incorrecte, tu dois pouvoir le retrouver.

1/ Essayer de le taper en majuscules.
2/ S’il comporte des lettres telles a,q,z,w,m,?, il faut que tu cherches la correspondance entre les claviers anglais et français.

Avec Debian, il apparait parfois un problème avant l’ouverture de session. L’écran de login est en anglais. Il y a un moyen de résoudre ça mais, à vrai dire, j’ai oublié car je vis correctement avec.

Bonjour petitjean (j’ai l’impression de tourner dans Robin des Bois !),
Tu as raison, j’ai écrit trop vite… mais alors, comment faire entrer mon compte utilisateur dans le groupe sudo ? Car pour ce qui est de root, tout va parfaitement bien. Cordialement.

Bonsoir Louarn,

Moi c’est Speedstream mais je ne t’en veux pas pour PetitJean :smile:

Je l’utilise tout le temps (sudo) car je suis plus souvent sous des distributions “Ubuntu-like” que sur des Debian. Mais n’importe quel administrateur un peu à la page te dira que sudo n’est pas la panacée quant à la sécurité.

C’est normal. Si qqun connait ton mdp et peut utiliser sudo, il a toute latiutude sur ta machine.
Alors qu’avec un compte classique et un compte root (ou d’administration) séparé, même si ton mdp est intercepté, l’administration de la machine conserve de meilleures chances de rester en place.

Ceci dit, si tu tiens vraiment à te donner les droits sudo, il y a plusieurs manières que je ne détaillerai pas toutes ici.
NOTA : Il te faudra le mot de passe root ou un mot de passe de compte d’administration avec des droits d’intervention sur les groupes.

Voici ce que tu peux faire en interface graphique.

Normalement, dans le menu Système/Administration, tu dois trouver Utilisateurs et Groupes. Si ce dernier n’est pas présent, c’est parce qu’il manque un package à installer avec la ligne suivante :

en root //
# apt install gnome-system-tools

Une fois ceci fait, tu dois trouver Utilisateurs et groupes à l’endroit dit précédemment.

Puis tu cliques sur le bouton “Gérer les groupes” et tu sélectionnes le groupe sudo dans la liste (id 27). Puis tu cliques sur Propriétés et tu coches ton nom d’utilisateur dans la liste, ce qui a pour effet d’ajouter ton compte utilisateur au groupe sudo.
Tu valides tout jusqu’à sortir de Utilisateurs et groupes et le tour est joué

Autre méthode en ligne de commande, bien plus simple (pourquoi s’embêter avec l’interface graphique ? ;))

en root //
# useradd --groups sudo louarn

sudo est le groupe et louarn l’utilisateur ajouté au groupe

Pour vérifier que tout s’est bien passé sans même faire un sudo, tu peux entrer dans une console

$ cat /etc/group

Au début du fichier (ligne 20-22 environ) tu dois voir quelque chose de ce genre

sudo:x:27:louarn

…où tu retrouves ton id de groupe (27) et où tu vois ton compte apparaître dans ce groupe.
Tout s’est donc bien passé.

Sinon, tu verras simplement sudo:x:27: et la manipulation n’aura pas été concluante. Il faut recommencer.

Dans une longue explication, pour ajouter un utilisateur à un groupe un peu particulier (sudo)

D’après

man adduser

il semblerait que la commande suivante (lancée avec le compte root) soit suffisante

adduser  louarn  sudo

Ce message vous est envoyé dans le cadre de la campagne de promotion de la lecture des pages man et de l’utilisation de la ligne de commandes :smile:

Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة

F. Petitjean

« Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » (R. Devos)

2 J'aime

Je plussoie le propos de @littlejohn75, et je rajoute une couche concernant les affirmations ci-dessus …

  • la commande ‘useradd’ sert à créer un nouvel utilisateur, et dans ce contexte de création à l’ajouter à un ou plusieurs groupes …
  • la commande ‘adduser’ sert à ajouter un utilisateur déjà créé à un groupe.

Quant à la bonne façon de savoir ce qu’il y a dans un groupe en question, c’est d’utiliser la commande ‘getent’ !

Très particulièrement pour le groupe ‘sudo’ donnera :

getent group sudo

:wink:

Si le groupe en question existe, le prompt retournera les informations correspondantes, sinon, il n’affichera rien …

Idem pour la gestion des identifiants … bref, comme @littlejohn75 invite à lire les manpages : man getent :stuck_out_tongue:

Merci beaucoup pour les corrections :slight_smile:

Si vous me cherchez, je suis déjà dehors… :smile:

J’adhère déjà à la campagne pour la promotion de l’utilisation des pages man. Mais ça fait un sacré paquet à lire :smiley:

Bonjour speedstream

En cadeau de bienvenue pour ton adhésion à la campagne pour la promotion de l’utilisation des pages man
tu peux ajouter ce bloc de lignes de commandes à la fin de ton fichier ~/.bashrc
et tes pages man seront plus facile à lire avec les mots clefs en couleur.

######### pages man en couleur
### http://superuser.com/questions/270214/how-can-i-change-the-colors-of-my-xterm-using-ansi-escape-sequences
# 
#  voir aussi la manPage de termcap
# mb Début de clignotement
# md Début de mode gras
# me Fin de tous les modes tels que so, us, mb, md and mr
# se Fin de monde standout
# so Début de mode standout
# ue Fin de soulignement
# us Début de soulignement
man() {
   env                                       \
   LESS_TERMCAP_mb=$(printf "\e[1;31m")      \
   LESS_TERMCAP_md=$(printf "\e[1;38;5;74m") \
   LESS_TERMCAP_me=$(printf "\e[0m")         \
   LESS_TERMCAP_se=$(printf "\e[0m")         \
   LESS_TERMCAP_so=$(printf "\e[1;44;33m")   \
   LESS_TERMCAP_ue=$(printf "\e[0m")         \
   LESS_TERMCAP_us=$(printf "\e[1;32m")      \
   man "$@"
}
1 J'aime

C’est clair que cela améliore le rendu des manpages …
Même si, personnellement, je n’aime pas ce bleu … préfèrerait en rouge :stuck_out_tongue:

Merki beaucoup :slight_smile:

J’utilise déjà l’option par défaut du .bashrc ubuntu force_color_prompt=yes

Mais je suis certain que ça va plaire à certains :slight_smile:
Je vais garder ce bloc pour mon serveur Debian :slight_smile:

Il est vrai que le choix des couleurs en bash est si intuitif… :smiley:

[quote=“PengouinPdt, post:42, topic:71181”]
je n’aime pas ce bleu … préfèrerait en rouge
[/quote]Suis le lien qui est cité dans le bloc de commandes, et tu devrais pouvoir choisir les couleurs qui te vont bien.


force_color_prompt=yes permet au prompt d’être affiché en couleur,
mais ne change rien dans la façon dont les manPages seront affichées par le “pager” less


J’ai ajouté quelques commentaires dans le bloc de commandes de colorisation des manPages.

Bonjour Speedstream et pardon pour la méprise sur le nom (moi qui essayais d’être drôle…),
Tes explications étaient très claires (même si je suis sous KDE, mais c’est presque pareil). J’ai fait tout ça, mon nom d’utilisateur est bien dans la liste. Mais lorsque je fais sudo gedit /etc/apt/sources.list, j’ai toujours le même message disant que mon nom d’utilisateur n’est pas dans le groupe sudo… Bizarre.
Par ailleurs, je me suis habitué à su, je ne fais pas de sudo, c’est la curiosité seule qui m’anime. Je me dis que si je ne peux pas me loguer avec sudo, c’est qu’il y a quelque chose qui cloche…