La ligne “serveur ALL = NOPASSWD: ALL” me semble être celle qu’il te faut… Essaye de l’entrer avec visudo et ce dernier te dira s’il y a une faute de syntaxe dans ton fichier sudoers.
Non ce n’est pas ce qu’il lui faut, mais ce qu’il veut. Ça fait une sacrée différence, sachant que ce qu’il veut est une hérésie complète (comme on s’échine à expliquer depuis le départ) ! 
Bonsoir,
Donc j’ai taper visudo
nano ma ouvert le fichier /etc/sudoers
J’ai ajouté
Puis j’ai ajouté www-data au groupe sudo
root@debian:~# visudo
root@debian:~# adduser www-data sudo
Ajout de l'utilisateur « www-data » au groupe « sudo »...
Ajout de l'utilisateur www-data au groupe sudo
Fait.
root@debian:~#
Fichier /etc/sudoers
[code]root@debian:~# cat /etc/sudoers
/etc/sudoers
This file MUST be edited with the ‘visudo’ command as root.
See the man page for details on how to write a sudoers file.
Defaults env_reset
Host alias specification
User alias specification
Cmnd alias specification
User privilege specification
root ALL=(ALL) ALL
Allow members of group sudo to execute any command
(Note that later entries override this, so you might need to move
it further down)
%sudo ALL=(ALL) ALL
#serveur ALL=(root) ALL # sudo avec un mot de passe demmandé
#serveur ALL=NOPASSWD: ALL # sudo sans mot de passe demmandé
www-data ALL=NOPASSWD: ALL # sudo sans mot de passe demmandé
#includedir /etc/sudoers.d
#serveur ALL=(root) ALL
root@debian:~# [/code]
Es-ce correcte maintenant ?
Comment supprimer serveur du goupe sudo ?
Merci.
Salut,
nano étant un éditeur, en t’en que tel … 
Bonsoir,
Je je tape
Il n’y aura plus l’utilisateur serveur ors je souhaite le supprimer du groupe sudo.
voulez vous dire plutôt
Merci
Tout à fait!
~# deluser loreleil saned
Suppression de l'utilisateur « loreleil » du groupe « saned »...
Fait.
root@pc-2-loreleil:~#
bonsoir,
Dernière question.
Que faut il taper pour afficher tout les utilisateurs du groupe sudo ?
Merci.
[quote=“xunil2003”]bonsoir,
Dernière question.
Que faut il taper pour afficher tout les utilisateurs du groupe sudo ?
Merci.[/quote]
cat /etc/group | grep sudo
Non ce n’est pas ce qu’il lui faut, mais ce qu’il veut. Ça fait une sacrée différence, sachant que ce qu’il veut est une hérésie complète (comme on s’échine à expliquer depuis le départ) ! [/quote]
Tu vas te sentir coupable s’il fout en l’air son système ? Moi non…
Salut,
Moi je dis tous simplement, c’est un grand garçon xunil2003 … 
Alors, … liberté liberté ! 
* edit *
“ Que la pique du peuple brise le sceptre des rois. ” 
Salut,
Je ne suis toujours pas d’accord.
J’ai relu les tuto et le man sudo; mais je ne comprend toujours pas ce que tu fais.
J’ai du louper une étape, alors peux tu m’expliquer stp?
Pourquoi ajouter le compte www-data au groupe sudo ?
Je ne vois pas, ni dans le tuto, ni dans le manuel, ni dans cette discussion pourquoi faire cela ?
car dans le tuto il y a aussi un gros rectangle ou c’est écrit :
Et à quoi correspond cette ligne que tu as dans ton sudoers stp ?
J’ai l’impression que cela veut dire: www-data peut tout faire et sans qu’on lui demande de pass. 
Je me trompe sûrement, mais je vais redire comme la première fois: as tu lu le tuto ?
Pourquoi ne pas ajouter simplement le droit a www-data d’executer ton script?
Perso j’utilise sudo avec des règles dans ce genre:
En espérant que tu m’éclaire sur ce que je n’ai pas compris, merci
Re,
Version courte!
liberté liberté !
non … 
[quote=“loreleil”]Re,
Version courte!
liberté liberté !
non … [/quote]
Quand je vois un fou essayer de se pendre dans mon quartier, j’essaie de le dissuader, pour que le quartier n’en souffre pas dans sa réputation de tranquille 
Une envie soudaine d’aller voir son site; puis au passage j’ai regardé son script 
.
Toussessplique!
xunil2003, pour lancer émule et lancer des commandes par ton navigateur , il y a plus simple: ShellInABox
http://code.google.com/p/shellinabox/
Bonjour,
Ben alors j’ai pas du pigé un truc ??
Tout d’abord c’est un serveur domestique et non professionnel.
Le serveur a une identification apache pour le web.
En de mot mon serveur fait plein de truc, domotique, media, sauvegarde, composition d’appel téléphonique, crontab, at, etc…
Pour que les utilisateurs sur les autres poste n’est rien a taper sur le serveur, il y a des scripts bash que le serveur execute via des pages php.
Le serveur est accessible depuis l’interieur et en local.
Alors pourquoi sudo, ben c’est simple
dans du code php si je fait
exec(’/home/serveur/mon_script.sh’); ------> pas de droit d’execution
si par exemple je souhaite faire
echo “/home/serveur/Domotique/ordres/e1-off” | at 01:57 ------> pas de droit d’execution
modifier le mot de pae apache
/etc/init.d/service amule-daemon start -----> Sans sudo encore une fois —> pas de droit d’execution
/usr/bin/htpasswd ---------------> Sans sudo encore une fois —> pas de droit d’execution
je ne peut pas tout exposer.
alors sans sudo vous faites comment ???
Ha j’aller oublier , prier de vous apstenir pour ce style de réponse intelligente.
Car si le fou n’a pas compris que la corde ne s’utilise pas dans un quartier tranquille, IL SAUTERA LES PIEDS JOINTS LA CORDE AU COUP !
Merci.
On te l’a dit : le problème n’est pas d’utiliser sudo ou non, mais de l’utiliser correctement (ouvrir uniquement les commandes nécessaires).
SwitchT t’a donné un exemple de règle sudoers qui ne met pas inutilement ta machine en danger :
Si tu ne veux pas doubler toutes tes commandes dans ton code PHP et dans sudoers (ce qui pourrait se comprendre vu que tu en as beaucoup) tu peux aussi faire un script “multifonctions” que ton code PHP appellera, du coup tu n’auras qu’une seule règle à mettre dans sudoers.
Quelque chose du genre :
#!/bin/sh
case "$1" in
amule-start)
/etc/init.d/amule-daemon start
;;
amule-stop)
/etc/init.d/amule-daemon stop
;;
esacwww-data ALL= NOPASSWD: /chemin/vers/script$commande = "sudo /chemin/vers/script amule-start";
exec("$commande", $top, $error );
Salut,
Cette réflexion ne t’était pas destinée mais à ceux qui ont cru bon de te donner une réponse.
Nous sommes quelques uns à tenir à la réputation de ce forum. J’en ai quitté certains où justement les réponses imprudentes étaient monnaie courante.
Utiliser, utilisez, utilisé 
Une fois de plus je dirais :“as tu lu les messages d’avant” et le tuto ?
Qui à parlé de ne pas utiliser sudo ?
Peux tu répondre à mes questions deux 2 posts précédents stp?
J’aimerai bien apprendre de ta méthode, mais avant ca, répond aux questions stp.
( shellinabox, groupe sudo etc…).
Bonsoir,
syam
Merci pour votre explication je comprends mieux. Enfin de compte sudo n’exécute pas directement la commande et dans sudoers sudo doit executer uniquement le script a case.
Mais alors avec les cases je peut tout rentré dans un seul script bash tout ce que php doit exécuter du site en entier.
SwitchT
très intéressant shellinabox, je ne sais pas si je peux l’installer sur mon serveur ARM, il faut que j’essaye.
root@debian:~# uname -a
Linux debian 2.6.39.4 #1 PREEMPT Sat Apr 7 16:02:44 UTC 2012 armv5tel GNU/Linux
root@debian:~#
Globalscale DreamPlug Multi Boot/Debian Squeeze 2.6.39.4 —> newit.co.uk/shop/proddetail. … ream_Multi
[quote]
Et à quoi correspond cette ligne que tu as dans ton sudoers stp ?[/quote]
A tout les droits : execution, lecture, ecriture pour sudo
[quote]J’ai l’impression que cela veut dire: www-data peut tout faire et sans qu’on lui demande de pass. :[/quote]tout a fait
Oui mais je n’ai pas compris certaines choses, que je comprends maintenant.
Merci à tous pour vos réponses et explications.
cdt.
[quote=“xunil2003”]syam
Merci pour votre explication je comprends mieux. Enfin de compte sudo n’exécute pas directement la commande et dans sudoers sudo doit executer uniquement le script a case.
Mais alors avec les cases je peut tout rentré dans un seul script bash tout ce que php doit exécuter du site en entier.[/quote]
Oui.
L’autre alternative “propre” consisterait à écrire directement les commandes dans ton PHP et à les recopier dans sudoers, une règle par commande. Ma solution est équivalente (dans les deux cas on n’autorise que le strict minimum) mais elle est plus pratique à mettre en œuvre.
En tous cas tu avoueras que c’est beaucoup plus sécurisé quand le serveur web ne peut exécuter que certaines commandes prédéterminées.