Problème Sudo (NOPASSWD)

Support Debian
#1

Bonjour,

Je rencontre actuellement un problème avec le Sudo d’un serveur.

En général je n’utilise que la config suivante (réseaux étant le groupe dont chacun des membres peut se connecter en root avec un “sudo su” sans taper le mot de passe :

[code]Defaults env_reset

User privilege specification

root ALL=(ALL) ALL

%sudo ALL=(ALL) ALL

%reseaux ALL=(ALL) NOPASSWD: ALL
[/code]

Tout ceci fonctionne très bien.

Mais là où cela se complique, c’est pour restreindre les droits pour une autre groupe.
En gros je souhaiterai qu’une personne appartenant à un autre groupe (ici exploitation) puisse exécuter n’importe quelle commande que mysql peut exécuter, avec un simple sudo et sans avoir à taper de mot de passe.

J’ai rajouter en fin de fichier :

Le problème c’est qu’en me connectant avec un membre du groupe exploitation et en faisant par exemple un “sudo vi /etc/my.cnf” (mysql est le propriétaire du fichier avec les bons droits), il me demande à chaque fois le mot de passe …

Merci beaucoup par avance

#2

salut,

si toto veut accéder aux commandes sans mot de passe
à la fin du fichier, tu rajoutes cette ligne
(ne pas mettre le %)

toto ALL=(mysql) NOPASSWD: ALL

#3

Merci de ta réponse.
J’ai bien essayé (en vain) de faire comme tu as dit.

La seule solution qui fonctionne pour que cela me demande pas le mot de passe c’est de taper :

sudo -u mysql <commande_que_je_veux_effectué>

Je pensais qu’il était possible de s’affranchir du “-u mysql” (en tapant uniquement sudo <commande_que_je_veux_effectué> ) et qu’il était capable de reconnaitre lui même les droits dont il hérite…

#4

cette commande fonctionne très bien pour la gestion de sudoers
mais attention, pour accéder à la base de données de mysql, ce n’est pas le même root

#5

Salut,

[quote=“mafiaman42”]Le problème c’est qu’en me connectant avec un membre du groupe exploitation et en faisant par exemple un “sudo vi /etc/my.cnf” (mysql est le propriétaire du fichier avec les bons droits), il me demande à chaque fois le mot de passe …
[/quote]

AMHA ceci est pour toi … >> Mysql : Ne plus taper son mot de pass (x) fois ! :whistle:

puis tu mes droits qui vont bien sur ce fichier … :083