Bah en dehors de sudo ou su il n’y a pas d’autres commandes à ma connaissance…
Sudo octroie des droits privilégiés à l’utilisateur qui utilise la commande, temporairement.
Su te fait passer en root.
D’accord ! Je vais donc apprendre à ne plus utiliser sudo…
Et pour apt-get, est-il préférable de taper aptitude ?
Bien au contraire, il me semble plus utile d’apprendre à utiliser sudo et comprendre comment cela fonctionne
sudo pwd
sudo tail /var/log/auth.log
sudo tail /var/log/auth.log
Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة
F. Petitjean
Ingénieur civil du Génie Maritime.
« On ne perd pas son temps en aiguisant ses outils. »
Proverbe français
« Celui qui, parti de rien, n’est arrivé nulle part n’a de merci à dire à personne !! »
Pierre Dac
Bonjour petitjean, je ne peux pas utiliser sudo car le système me demande mon mot de passe utilisateur et ne le reconnaît pas, disant que mon mot de passe ne fait pas partie du fichier sudo (sudoers file)…
Je vous conseille d’installer le paquet debian-goodies et de taper la commande
debmany sudo
En même temps que vous lisez la documentation qui s’affiche, vous ouvrez un autre terminal et lancez
su --command visudo
Et vous enchaînez avec les commandes du message #23
Bonne lecture.
Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة
F. Petitjean
Si ma tante en avait, on l’appelerait pour qu’elle nous les montre.
– Professeur Choron
Bonjour louarn, csm33, GOGI, littlejohn75
Le mot de passe n’est pas refusé, il est accepté, mais c’est simplement que l’utilisateur n’est pas dans la liste des utilisateurs sudoers
=======
Pour entrer la même commande mais en utilisant su :
su -c 'tail /var/log/auth.log'
Le mot de passe du compte root te sera demandé pour exécuter cette ligne de commande.
NOTE : Pour la commande su,
-c est l’option courte équivalente à l’option longue –command
Honnêtement, c’est plus une question de goût que ce soit pour sudo ou apt-get/aptitude.
Pour apt-get/aptitude, c’est comme tu le sens, c’est à toi de voir avec lequel des deux tu es le plus à l’aise… Perso je préfère apt-get pour tout ce qui est mise à jour (upgrade et dist-upgrade), mais j’utilise quand même quelques commandes aptitude de temps en temps (comme aptitude search, aptitude show, …) parce que je préfère la mise en forme de leur retour commande dans le terminal…
Plus utile j’en suis pas convaincu, encore une fois je pense que c’est une question de goût et aisance personnelle…
Pour ma pomme, j’ai forcément utilisé sudo lorsque j’étais sous Ubuntu, puisque sudo est roi là-bas… Quand je suis passé à Debian j’ai dû m’habituer à ne taper que “su” car "sudo n’est pas configuré par défaut à l’installation…
Et franchement je m’y suis habitué et je dois dire que je préfère cette approche, ayant pris mes marques avec ça, maintenant pour moi lorsque je fais quelque chose en root la démarcation, distinction entre root ou pas root est plus claire…
Et surtout, avec sudo, à moins de taper “sudo -i” ou “sudo su” pour passer en root, il faut taper à chaque commande “sudo ma commande…” Bref ça me casse les bonbons 
Dans mon message 23 j’avais mis plusieurs commandes sudo à lancer successivement. Ce n’est pas par hasard 
C’était pour faire comprendre qu’une commande lancée via sudo laisse une trace dans /var/log/auth.log.
Mais comme il y a un aspect récursif là dedans et que comme dit l’autre
To Iterate is Human, to Recurse, Divine
ce n’est pas forcément évident 
debmany debian-goodies
L’astuce du jour : Trouver dans quel paquet se trouve un binaire, et afficher la documentation associée.
Exemple avec ls ( essayer avec ps )
fp2x@drhpcmss:~$ which ls
/bin/ls
fp2x@drhpcmss:~$ dpkg-query --search /bin/ls
coreutils: /bin/ls
fp2x@drhpcmss:~$ debmany coreutils
Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة
F. Petitjean
« On ne perd pas son temps en aiguisant ses outils. »
Proverbe français
[quote=“littlejohn75, post:28, topic:71181”]
C’était pour faire comprendre qu’une commande lancée via sudo laisse une trace dans /var/log/auth.log
[/quote]Ok, bien compris => désolé d’avoir “bruité” ton travail. 
Pour vous faire pardonner, faites l’exercice (astuce du jour) avec la commande de votre choix, et trouvez un moyen d’envoyer des commandes privilégiées sur des machines distantes en combinant les commandes sudo et ssh 
Un indice :
env | fgrep SSH
F. Petitjean
« Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » (R. Devos)
@ littlejohn75 Pour te répondre sans trop de bruit, j’ai ouvert un nouveau fil dans Trucs et Astuces
Hello,
Non.
Le système dit précisément que ton compte utilisateur n’est pas dans le groupe sudo… et donc que tu n’as pas les droits pour l’utiliser
Bonjour Louarn,
En ce qui concerne ton mot de passe, comme lors de l’installation tu l’as forcément tapé deux fois de suite, même s’il a été tapé avec une configuration clavier incorrecte, tu dois pouvoir le retrouver.
1/ Essayer de le taper en majuscules.
2/ S’il comporte des lettres telles a,q,z,w,m,?, il faut que tu cherches la correspondance entre les claviers anglais et français.
Avec Debian, il apparait parfois un problème avant l’ouverture de session. L’écran de login est en anglais. Il y a un moyen de résoudre ça mais, à vrai dire, j’ai oublié car je vis correctement avec.
Bonjour petitjean (j’ai l’impression de tourner dans Robin des Bois !),
Tu as raison, j’ai écrit trop vite… mais alors, comment faire entrer mon compte utilisateur dans le groupe sudo ? Car pour ce qui est de root, tout va parfaitement bien. Cordialement.
Bonsoir Louarn,
Moi c’est Speedstream mais je ne t’en veux pas pour PetitJean 
Je l’utilise tout le temps (sudo) car je suis plus souvent sous des distributions “Ubuntu-like” que sur des Debian. Mais n’importe quel administrateur un peu à la page te dira que sudo n’est pas la panacée quant à la sécurité.
C’est normal. Si qqun connait ton mdp et peut utiliser sudo, il a toute latiutude sur ta machine.
Alors qu’avec un compte classique et un compte root (ou d’administration) séparé, même si ton mdp est intercepté, l’administration de la machine conserve de meilleures chances de rester en place.
Ceci dit, si tu tiens vraiment à te donner les droits sudo, il y a plusieurs manières que je ne détaillerai pas toutes ici.
NOTA : Il te faudra le mot de passe root ou un mot de passe de compte d’administration avec des droits d’intervention sur les groupes.
Voici ce que tu peux faire en interface graphique.
Normalement, dans le menu Système/Administration, tu dois trouver Utilisateurs et Groupes. Si ce dernier n’est pas présent, c’est parce qu’il manque un package à installer avec la ligne suivante :
en root //
# apt install gnome-system-tools
Une fois ceci fait, tu dois trouver Utilisateurs et groupes à l’endroit dit précédemment.
Puis tu cliques sur le bouton “Gérer les groupes” et tu sélectionnes le groupe sudo dans la liste (id 27). Puis tu cliques sur Propriétés et tu coches ton nom d’utilisateur dans la liste, ce qui a pour effet d’ajouter ton compte utilisateur au groupe sudo.
Tu valides tout jusqu’à sortir de Utilisateurs et groupes et le tour est joué
Autre méthode en ligne de commande, bien plus simple (pourquoi s’embêter avec l’interface graphique ? ;))
en root //
# useradd --groups sudo louarn
où sudo est le groupe et louarn l’utilisateur ajouté au groupe
Pour vérifier que tout s’est bien passé sans même faire un sudo, tu peux entrer dans une console
$ cat /etc/group
Au début du fichier (ligne 20-22 environ) tu dois voir quelque chose de ce genre
sudo:x:27:louarn
…où tu retrouves ton id de groupe (27) et où tu vois ton compte apparaître dans ce groupe.
Tout s’est donc bien passé.
Sinon, tu verras simplement sudo:x:27: et la manipulation n’aura pas été concluante. Il faut recommencer.
Dans une longue explication, pour ajouter un utilisateur à un groupe un peu particulier (sudo)
D’après
man adduser
il semblerait que la commande suivante (lancée avec le compte root) soit suffisante
adduser louarn sudo
Ce message vous est envoyé dans le cadre de la campagne de promotion de la lecture des pages man et de l’utilisation de la ligne de commandes
Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة
F. Petitjean
« Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » (R. Devos)
2 J'aime
Je plussoie le propos de @littlejohn75, et je rajoute une couche concernant les affirmations ci-dessus …
- la commande ‘useradd’ sert à créer un nouvel utilisateur, et dans ce contexte de création à l’ajouter à un ou plusieurs groupes …
- la commande ‘adduser’ sert à ajouter un utilisateur déjà créé à un groupe.
Quant à la bonne façon de savoir ce qu’il y a dans un groupe en question, c’est d’utiliser la commande ‘getent’ !
Très particulièrement pour le groupe ‘sudo’ donnera :
getent group sudo
Si le groupe en question existe, le prompt retournera les informations correspondantes, sinon, il n’affichera rien …
Idem pour la gestion des identifiants … bref, comme @littlejohn75 invite à lire les manpages : man getent 
Merci beaucoup pour les corrections
Si vous me cherchez, je suis déjà dehors…
J’adhère déjà à la campagne pour la promotion de l’utilisation des pages man. Mais ça fait un sacré paquet à lire
Bonjour speedstream
En cadeau de bienvenue pour ton adhésion à la campagne pour la promotion de l’utilisation des pages man
tu peux ajouter ce bloc de lignes de commandes à la fin de ton fichier ~/.bashrc
et tes pages man seront plus facile à lire avec les mots clefs en couleur.
######### pages man en couleur
### http://superuser.com/questions/270214/how-can-i-change-the-colors-of-my-xterm-using-ansi-escape-sequences
#
# voir aussi la manPage de termcap
# mb Début de clignotement
# md Début de mode gras
# me Fin de tous les modes tels que so, us, mb, md and mr
# se Fin de monde standout
# so Début de mode standout
# ue Fin de soulignement
# us Début de soulignement
man() {
env \
LESS_TERMCAP_mb=$(printf "\e[1;31m") \
LESS_TERMCAP_md=$(printf "\e[1;38;5;74m") \
LESS_TERMCAP_me=$(printf "\e[0m") \
LESS_TERMCAP_se=$(printf "\e[0m") \
LESS_TERMCAP_so=$(printf "\e[1;44;33m") \
LESS_TERMCAP_ue=$(printf "\e[0m") \
LESS_TERMCAP_us=$(printf "\e[1;32m") \
man "$@"
}
1 J'aime