Droits d'accès ( SU - SUDO ) Le sujet est résolu

[Wallacesnd]

Bonsoir à tous!

Je découvre petit à petit ce monde très intéressant.. J'arrive à me dépatouiller en creusant de mon côté mais là je tombe sur un os..
J'ai obtenu récemment :
Monuser n'apparaît pas dans le fichier sudoers. Cet événement sera signalé.

J'ai parcouru la toile et j'ai essayer d'autorisé le droit accès mais sans succès. Je dois pouvoir entrer une commande, corriger moi s'il vous plaît, Visudo et sous la ligne root ALL=(ALL:ALL) ALL
mais quand je rentre Visudo -> commande introuvable.
J'ai fais au préalable :
apt-get update
apt-get install sudo

Merci pour vos réponses

[dezix]

Salut !

Ça fait longtemps que je n'utilise pas/plus sudo

D'ailleurs, le paquet sudo n'est même pas installé sur mon poste de travail :

Code : Tout sélectionner

$ apt policy sudo
sudo:
  Installé : (aucun)
  Candidat : 1.9.5p2-3
 Table de version :
     1.9.5p2-3 500
        500 https://deb.debian.org/debian bullseye/main amd64 Packages
         95 https://deb.debian.org/debian sid/main amd64 Packages

Quand tu as besoin de passer des commandes avec le super-utilisateur root
tu peux le faire en basculant (ouvrant une sous-session) en tant que root
avec la commande :

$ su root

qui a une forme "abrégée" : $ su -

ce qui te donne l'invite avec #
et
te permet de passer toutes les commandes que tu veux ...

Quand tu as terminé : # exit
ferme ce sous-shell
et
te ramène à ton utilisateur "normal".

Cette façon de faire serait préférable à l'usage de sudo
piratebab ou un autre ??? te dira peut-être la raison exacte, je ne l'ai plus trop bien en tête

=================================

Pour info et si tu y tiens encore....

Pour sudo qui ne fonctionne que pour 1 unique commande (il faut ré-écrire sudo à chaque fois)

Tu dois avoir le paquet installé : # apt install sudo
(je vois que c'est fait pour toi)
et
ajouter ton "user" (toto) au groupe sudo : # adduser toto sudo

Pour passer ces 2 commandes, (avant) : $ su -


Et il doit falloir fermer/ouvrir la session pour que l'utilisateur soit effectivement dans le nouveau groupe.

Pour voir à quels groupes ton utilisateurs appartient : $ groups
affiche la liste,
tu peux aussi aller voir dans le fichier : /etc/group

Pour ce qui est de la commande visudo (que je ne sais pas utiliser)
elle ne sert pas (je crois) à faire que ton utilisateur puisse utiliser sudo
mais,
à configurer le comportement (la politique) de sudo,
c'est à dire comment il fonctionne et à qui/quoi il permet telle ou telle action sur le système.

Je te déconseille de jouer avec ça sans savoir ce que tu fais
ou
pour apprendre fais tes armes sur une VM ou une installation de test

[lol]

je tombe sur un os..
J'ai obtenu récemment :
Monuser n'apparaît pas dans le fichier sudoers. Cet événement sera signalé.

Salut et bienvenue.
c'est tout à fait normal, et ça ne doit pas t'inquiéter.

Tu ne t'emmerdes pas...

Code : Tout sélectionner

# su -

ça te donne tous les droits, tu deviens root grâce à cette commande, et tu es le seul maître à bord...

Code : Tout sélectionner

$
s su -
#

[dezix]

En fait sudo est surtout utile sur les systèmes qui ont un véritable administrateur et des "vrais" utilisateurs (des personnes) ayant à exécuter des tâches requérant des privilèges d'administration.

Car comme écrit plus haut la politique permet à l'administrateur de définir précisément qui peut utiliser sudo et pour faire quoi.

sudo permet à ses utilisateurs "privilégiés" d'accéder à leurs privilèges en utilisant leur propre mot de passe et non celui de l'administrateur (root)

De plus sudo doit permettre via un journal de conserver la trace de qui a fait quoi en l'utilisant.

Pour plus de précision :

$ man sudo

Wiki Debian : sudo


Conseil

Si tu visites le Wiki Debian avec Firefox, tu peux ajouter le moteur de recherche interne à ta liste de moteurs
idem avec :

• https://manpages.debian.org
• https://packages.debian.org

Ce qui dans le cas présent,
te permet en tapant "sudo" dans le champ de recherche (1 fois)
d'accéder aux 3 sources d'info essentielles de la commande.

[dezix]

Tu peux également voir cet article : Root-su-sudo — Le Wiki de debian-fr-xyz

[Wallacesnd]

Bonsoir à vous,

Merci pour vos réponses rapide ( je n'ai pas pu me connecter plus tôt )
Alors j'ai bien assimilé les subtilités cependant mon petit problème persiste. En réalité j'essaye d'installer le vpn que j'utilisais sur mon ordinateur précédant. Je ne peux pas l'installer en été en superutilisateur ( ? ) Je vous invite à lire ceci (lien supprimé par la modération)

Du coup, au moment de rentrer mon mdp j'ai le message que j'ai dis plus haut qui s'affiche

Est-ce une bonne idée d'installer un vpn qui ne se trouve pas dans un "package" debian ? suis-je dans le bon ou pas du tout ?

Merci

[lol]

Salut,

Il y a des moments ou l'installation d'un logiciel tiers est nécessaire.

Sans mettre le lien, tu peux nous dire de quel VPN il s'agit ?
On te dira comment l'installer.
J'utilise un VPN (Nord pour ne pas les citer) et le logiciel tiers fournis par eux. Pas le choix, encore que je pourrais utiliser OpenVPN parce qu'ils proposent aussi cette solution.

Donc sans plus d'info difficile de dire...

[Wallacesnd]

Bonjour lol,

J'essaie d'installer Private Internet Access

Merci encore

[dezix]

Le lien que tu aurais pu nous fournir => Linux - Installing the PIA App


Je suppose que c'est cette partie qui te pose problème :

Step 5: Run Installer via Command

Following the directory change, you will then need to run the application installer using the following command:

sh pia-linux-2.8.1-06335.run


The installer will prompt you for your [Root/Sudo] password (Note: do not run the installer with sudo)

Comme je n'ai aucune idée de ce que contient ce script (c'est sur PIA qu'il faut poser la question)

D'après ce que j'en comprends en tapant la commande citée pour lancer l'installation du client,
le script devrait te demander ton MdP root.

Comme je ne vais pas installer cela de mon côté, je ne sais que te dire de plus.

Ne sachant pas le contenu du script ... tu ne sais pas exactement ce qu'il adviendra ????
Pour moi c'est pas top !

C'est le genre de truc à mettre en place dans une prison (jail) bien étanche


Sinon ça te sert à quoi ce service (si c'est pas indiscret) ... à surfer sur Internet ou à te connecter sur d'autres réseaux privés ?

Je suis d'un naturel suspicieux, mais rien ne te garantit que le serveur central ne zieute pas ce qui passe par les tunnels qu'il crée

[Wallacesnd]

Je suppose que c'est cette partie qui te pose problème :

Step 5: Run Installer via Command

Following the directory change, you will then need to run the application installer using the following command:

sh pia-linux-2.8.1-06335.run


The installer will prompt you for your [Root/Sudo] password (Note: do not run the installer with sudo)

Oui c'est bien ça.

Comme je n'ai aucune idée de ce que contient ce script (c'est sur PIA qu'il faut poser la question)

D'après ce que j'en comprends en tapant la commande citée pour lancer l'installation du client,
le script devrait te demander ton MdP root.

Comme je ne vais pas installer cela de mon côté, je ne sais que te dire de plus.

Ne sachant pas le contenu du script ... tu ne sais pas exactement ce qu'il adviendra ????
Pour moi c'est pas top !

C'est le genre de truc à mettre en place dans une prison (jail) bien étanche


Sinon ça te sert à quoi ce service (si c'est pas indiscret) ... à surfer sur Internet ou à te connecter sur d'autres réseaux privés ?

Je suis d'un naturel suspicieux, mais rien ne te garantit que le serveur central ne zieute pas ce qui passe par les tunnels qu'il crée

Oui le script me demande le mdp root puis m'affiche le fameux message comme quoi monuser n'apparait pas dans le fichier sudoers

C'est d'une part pour un renforcement de ma connexion internet et d'une autre pour plus de confidentialité bien que je n'ai rien de spécial à cacher mais c'est plus le fait que je sois suivis en permanence.. Et je te rejoins sur ton argument ; si les VPN annoncent bien ne conserver aucune information de connexion, ce point est ultra difficile à vérifier.. Un prestataire VPN pourrait parfaitement revendre toutes les données.. Enfin c'est un long débat..

Que veux tu dire par

C'est le genre de truc à mettre en place dans une prison (jail) bien étanche

?

[lol]

Hello,
Ok, je crois que j'ai compris.
Il faut impérativement que ton utilisateur soit dans le groupe "sudo" pour avoir le droit d'installer le VPN.

en simple utilisateur ($) passe en root:
$ su -
Une fois en root (#) ajoute ton utilisateur (wallacesnd) au groupe sudo:
# usermod -aG sudo wallacesnd

Ensuite tu te délogue et tu te relogue (déconnecte toi de ta session et reconnecte toi.

Puis vérifie si tu es bien dans le groupe sudo:
$ sudo whoami
[sudo] Mot de passe de wallacesnd :
root

S'il te répond root, c'est bon, tu peux lancer ton script:
$ sh pia-linux-2.8.1-06335.run

Tu donnera ton mot de passe en ligne de commande pour les opérations qui nécessites root.

[Wallacesnd]

Fonctionne parfaitement !

Merci à toi et merci Dezix pour ton intervention

À bientôt

[lol]

Bonne nouvelle.
Les VPN payants utilisent presque tous leur propre logiciels.
Et il faut forcément sudo pour les installer.
Bon surf anonyme... ;-)

[dezix]

J'ai une interrogation qui me turlupine

Si dans le fichier /etc/sudoers
on a :

%sudo ALL=(ALL:ALL) ALL

et que l'utilisateur toto

a été ajouté au groupe sudo

Lorsque toto exécute un script contenant des commandes sudo <commande>

on donne bien les pleins pouvoirs à ces commandes qui à leur tour,dans le cas présent d'un installateur,
pourra installer exactement tout ce qu'il veut, qui pourra plus tard faire aussi tout...

Ce qui donne les pleins pouvoirs de façon permanente aux logiciels ainsi installés

... ou je me trompe ?

[lol]

Salut,

Non tu ne te trompes pas.
Mais dés que ça concerne le réseau et les interfaces (et en l'occurence les VPN on besoin de ces accès) un simple utilisateur ne peut rien faire.
Le VPN installé par Wallacesnd est une solution commerciale ils n'ont pas intérêts à êtres malveillants.

Pour ceux qui n'aiment pas l'idée de lancer des scripts pour installer leur VPN il y a NordVPN qui offre des configurations basées sur OpenVPN et peuvent donc être importées dans Network Manager très facilement (nordvpn.com/fr/ovpn/).
Mais du coup c'est un peu moins "user friendly"...

[dezix]

OK, merci pour ta réponse

une solution commerciale ils n'ont pas intérêts à êtres malveillants

Bien sûr, mais ils ne sont pas à l’abri d'une faille ou de la compromission du serveur de l'installateur,
et
comme contrairement à Debian qui nous garantit dans sa charte que nous seront informés de tout... même du mauvais,
un service commercial peut mettre sous le tapis (temporairement) un gros problème pour éviter (à tort) des pertes de clients.

Je suis un peu parano pour ce qui tient de l'informatique
et surtout des réseaux que je maîtrise très peu...
...l'ignorance est source de craintes infondées...

[lol]

Salut,

Bien sûr, mais ils ne sont pas à l’abri d'une faille ou de la compromission du serveur de l'installateur

Clairement.
D'ailleurs c'est arrivé récemment et justement pour une boite qui fourni des VPN.
Mais la fuite n'était pas à risque pour les utilisateurs (C''était de la vente de logs vers l'Arabie Saoudite à des fin d’espionnage je crois...)