Thierry n'apparaît pas dans le fichier sudoers

Support Debian
#1

Bonsoir,

et oui, mon prénom c’est Thierry, comme Lhermite qui a le même âge que moi mais beaucoup moins d’humour.

Bon, voilà ce qui se passe :

thierry@Aspire-V2-123:~$ cd /Téléchargements
bash: cd: /Téléchargements: Aucun fichier ou dossier de ce type
thierry@Aspire-V2-123:~$ 

thierry@Aspire-V2-123:~$ cd Téléchargements
thierry@Aspire-V2-123:~/Téléchargements$ sudo dpkg -i google-chrome-stable_current_amd64.deb

Nous espérons que vous avez reçu de votre administrateur système local les consignes traditionnelles. Généralement, elles se concentrent sur ces trois éléments :

    #1) Respectez la vie privée des autres.
    #2) Réfléchissez avant d'utiliser le clavier.
    #3) De grands pouvoirs confèrent de grandes responsabilités.

[sudo] Mot de passe de thierry : 
thierry n'apparaît pas dans le fichier sudoers. Cet événement sera signalé.
thierry@Aspire-V2-123:~/Téléchargements$ 

thierry@Aspire-V2-123:~/Téléchargements$ dpkg -i google-chrome-stable_current_amd64.deb
dpkg: erreur: l'opération demandée requiert les privilèges du superutilisateur
thierry@Aspire-V2-123:~/Téléchargements$ 

thierry@Aspire-V2-123:~/Téléchargements$ sudo dpkg -i google-chrome-stable_current_amd64.deb
[sudo] Mot de passe de thierry : 
thierry n'apparaît pas dans le fichier sudoers. Cet événement sera signalé.
thierry@Aspire-V2-123:~/Téléchargements$

Je vois deux causes possibles :

  1. j’ai choisi le même mot de passe pour User et Root
  2. un bidouillage infâme m’a permis d’explorer, le terme « hacker » conviendrait peut-être mieux, ma partition Debian à partir de Ubuntu : j’ai ouvert nautilus en root et vogue la galère, j’ai pu me promener partout en faisant attention quand même.

En attendant, c’est gênant. Je suis l’administrateur local mais Debian semble me considérer comme un pirate. Si à chaque fois que je dois œuvrer en root, je suis obligé de passer par le mode rescue, ça va pas le faire.

Et puis je ne veux pas être signalé à la Kommandantur :male_detective:

Si quelqu’un voit une soluce qui m’éviterait la réinstall… Merci d’avance.

#2

Bonjour

Comme tu avais donné un mot de passe à ton compte root lors de l’installation de ton système debian, tu n’as pas besoin d’utiliser sudo car il te suffit d’utiliser la commande su pour ouvrir un login shell sous le compte root

su --login

ou bien

su -l

ou bien

su -
#3

Merci, je vais essayer ça, dès que je pourrai me loguer sur Debian.

[EDIT:]
Ça marche !
En fait, si j’ai compris la logique, c’est soit sudo, soit su puisque sous Ubuntu, j’ai testé su -l dans le terminal et ça ne fonctionne pas.
Le gros avantage de su, c’est qu’on n’a plus besoin de rentrer le MDP toutes les 2 minutes.
Si j’étais assez souple, je me botterais le Q parce que je la connaissais, cette commande. Je n’ai tout simplement pas pensé à l’utiliser.
[/EDIT:]

#4

tu peux aussi t’ajouter au groupe sudo
en fait non ; le problème vient de l’utilisation de gogole

#5

En fait tu n’as rien compris car tu tires des conclusions erronées basées sur des observations superficielles au lieu de consulter la documentation.
Pour utiliser sudo, l’utilisateur doit être déclaré dans les sudoers (directement ou par l’intermédiaire de l’appartenance au groupe sudo). Rien ne t’empêche de le faire.
Pour utiliser su, il faut avoir défini un mot de passe root. Dans Ubuntu le mot de passe root n’est pas défini par défaut mais là encore, rien ne t’empêche d’en définir un.
Les deux sont indépendants et ne sont donc pas exclusifs l’un de l’autre.

Là encore, tu te trompes. Ça dépend comment on utilise su et sudo. Si on utilise l’un ou l’autre pour exécuter une commande unique, on doit taper le mot de passe à chaque fois pour su, et selon la politique définie pour sudo (une fois de temps en temps, toujours, jamais). Si on utilise l’un ou l’autre pour lancer un shell root, on ne doit taper le mot de passe qu’à cette occasion et pas pour chaque commande évidemment.

#6 
su -l toto

fonctionne parfaitement avec un compte root désactivé :wink:
Il faut aussi arrêter de croire que sudo et su sont des outils pour passer en root. Ce sont des commandes qui permettent de se substituer à un autre utilisateur, root ou n’importe quel autre

#7

C’est clair.
Le plus simple est de mettre l’utilisateur dans le groupe sudo.
La commande

getent group sudo

permet de vérifier la liste des membres du groupe sudo
Si thierry n’apparaît pas, il faut ouvrir un shell en tant que root, par exemple avec su - comme l’a expliqué @MICP et lancer

adduser thierry sudo

Puis

exit  #  sort du shell root
getent group sudo
sudo id  # vérifie que c'est OK
sudo pwd  # ne devrait pas redemander le mot de passe de thierry

Une fois tout ceci assimilé, considérez les commandes suivantes

fp2@debpacha:/tmp/monique $ ssh root@localhost id
uid=0(root) gid=0(root) groupes=0(root)
fp2@debpacha:/tmp/monique $ ssh root@localhost pwd
/root
fp2@debpacha:/tmp/monique $

et remarquez qu’il n’y a pas de demande de mot de passe.

Tout administrateur compétent, même vieux (j’ai eu mon bac en 1969 ) ou fatigué se doit de résoudre cette énigme (lancer des commandes privilégiées sans donner de mot de passe). Pour relever ce défi, voici un indice

fp2@debpacha:/tmp/monique $ ssh-add -l
4096 SHA256:xAc+Q6FXkrPfJRiDo6Hr2foVENpH1Yz81TvtX6TtTPA fp2@debpacha (RSA)
1024 SHA256:jHd3tzORPG/OKoR8bmLcoQJ0HLW8eqFsfxEKvSGVwTM /home/fp2/.ssh/id_rsa_legacy (RSA)
256 SHA256:FFwFONokq5pa97j6o1KW7IU1NIj7eUzfLS1nbLNKkkk fp2@debpacha (ED25519)
fp2@debpacha:/tmp/monique $

Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة

F. Petitjean
Ingénieur civil du Génie Maritime.

« On ne perd pas son temps en aiguisant ses outils. »
Proverbe français

« Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » (R. Devos)

#8

Très clair mais finalement, ça me convient bien comme ça. Je m’inscrirai dans le groupe sudo en cas de besoin, par exemple si des problèmes de droits se posent à l’utilisation de fichiers modifiés en root, mais jusqu’à présent, c’est plutôt le contraire qui s’est produit : j’ai créé quelques fichiers en root sur la console recue, avec l’opérande ‹ > ›, fichiers que j’ai transférés dans mon dossier personnel. Pas moyen de les effacer en User, ce qui est un peu normal.

En super user, je me demande… Est-ce qu’un fichier créé en root peut être erasé par un user en mode sudo ? Je n’en sais rien mais la logique serait que non.

#9

Non, ce n’est pas normal. Le droit de supprimer un fichier ne dépend pas des permissions du fichier mais de son répertoire parent.

sudo confère les mêmes droits que root, donc on peut faire avec sudo tout ce qu’on peut faire directement en root.

#10

Justement, ces fichiers ont été créés dans le répertoire /root. Ensuite, j’ai créé un sous-répertoire mon_rep dans lequel j’ai rangé ces fichiers, puis je l’ai déplacé dans mon dossier personnel.
Quand j’ai pu accéder normalement à Debian, après avoir installé les pilotes manquants, j’ai essayé de mettre ce dossier devenu inutile à la corbeille avec Nautilus, ce qui m’a été refusé parce que le propriétaire était root. Donc j’ai fait un rm -r en su dans le terminal pour régler la question.

#11

Donc tu ne pouvais pas supprimer les fichiers car tu n’avais pas la permission en écriture sur leur répertoire parent, et tu ne pouvais pas supprimer ce répertoire parce qu’il n’était pas vide. Coincé.

#12

Oui mais je m’y attendais un peu. J’aurais pu eraser à partir de la console rescue mais tant que je n’avais pas réussi un démarrage « normal », je n’étais pas sûr de ne plus avoir besoin de ces echos de commandes.

Par la suite, j’ai nettoyé parce qu’un ordi propre, c’est toujours préférable à un ordi bordélique et que le foutoir, ça commence dès le premier dossier inutile.

#13

Non, non et non.
sudo ne confère rien, c’est une commande qui permet a un utilisateur, ou un groupe, de se substituer à un autre et d’utiliser les droits qui lui ont été accordés dans sudoers.
Le fait que le premier utilisateur créé puisse acquérir les mes droits que root via la commande sudo, n’est qu’un effet de la configuration par défaut de sudoers sous Debien : lesd memebres du groupe sudo peuvent se substituer à n’importe quel utilisateur, sur n’importe quel hôte, pour exécuter n’importe quelle commande :

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL
#14

Si je comprends bien, au cas où il y aurait un utilisateur « toto » sur ma bécane, sudo me permettrait de rentrer dans son dossier personnel à condition de connaître son MDP ?

Dans ce cas, quelle est la syntaxe ? &sudo toto ?

#15 
man sudo
man sudoers
man su

Si l’utilisateur courant est autorisé par sudoers à se substituer à toto, il peut faire par exemple :

sudo -l toto commande

et devra éventuellement saisir son mot de passe, pour éxécuter commande en tant que toto.

Il peut aussi faire :

su -l toto commande

et devra impérativement saisir le mot de passe de toto, pour éxécuter commande en tant que toto.

Que ce soit avec sudo (Substitute User DO¹) ou su (Substitute User), si le nom d’utilisateur n’est pas préciser, c’est implicitement root.

  1. et non pas Super User Do comme écrit dans beaucoup de documentations. Ce qui est une erreur car cela prête à confusion sur ce que sont réellement les commandes sudo et su
1 J'aime
#16

Je dirais même plus

ssh toto@localhost commande

:slight_smile:
Faudra connaître le mot de passe de toto ou avoir utilisé les super pouvoirs pour modifier la configuration de l’utilisateur toto :grin: de telle sorte qu’il n’y ait pas de demande de mot de passe.
Je suis sûr que @anon70622873 connaît la solution, mais l’énigme s’adresse à @anon8611555

Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة

F. Petitjean
Ingénieur civil du Génie Maritime.

« Celui qui, parti de rien, n’est arrivé nulle part n’a de merci à dire à personne !! »
Pierre Dac

#17

la c’est extrêmement tordu :sweat_smile:

#18

C’est pas vraiment ce que je cherche à faire. Je trouve complètement anormal qu’un admin puisse accéder aux données personnelles d’un user sans son autorisation, c’est à dire sans qu’il ait confié son MDP au-dit admin.
D’un autre côté, les données personnelles et les paramètres des logiciel sont mélangés dans le même dossier, généralement dans des sous-dossiers et des fichiers cachés. Là, l’admin peut avoir à intervenir pour réparer un logiciel cassé ou qui fonctionne mal à cause de paramètres aberrants.
Ce serait peut-être une bonne idée de regrouper ces paramètres dans un dossier du /home qui pourrait s’appeler par exemple .params-toto, accessible à l’admin, en référence au dossier &user toto.