shutdown en ligne de commande, /etc/sudoers |
Bienvenue invité ( Connexion | Inscription )
shutdown en ligne de commande, /etc/sudoers |
5 Feb 2014, 11:17
Message
#1
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 025 Inscrit : 2 Jan 2003 Lieu : Nantes Membre no 5 407 |
Bonjour,
J'ai un petit script shell de sauvegarde qui tourne dans le cron et souhaiterait éteindre le mac en fin de script à l'aide de la commande /sbin/shutdown -h now. Oui mais voilà il faut faire un sudo ... Quelqu'un peut-il me donner la syntaxe à inserer dans /etc/sudoers afin d'autoriser mon utilisateur (on va dire toto) à lancer cette commande sans qu'un mot de passe lui soit demandé ? Merci -------------------- ____________________________________________________________________________
« Quand les drapeaux sont déployés, toute lintelligence est dans la trompette. » rezo.net ------- Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la liste ______________________________________________________________________________ |
|
|
5 Feb 2014, 11:26
Message
#2
|
|
Terminaltor Moderating Machine Groupe : Admin Messages : 24 449 Inscrit : 25 Oct 2002 Lieu : Jeumont (59) Membre no 4 319 |
Ce n’est pas possible… Il faut passer par un exécutable avec le bit setuid (les scripts shell n’ont pas le droit de l’avoir)
-------------------- I think therefore I Mac
|
|
|
5 Feb 2014, 11:51
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 025 Inscrit : 2 Jan 2003 Lieu : Nantes Membre no 5 407 |
ou alors un script shutdown.sh qui est référencé dans /etc/sudoers et qui lance un shutdown ?
-------------------- ____________________________________________________________________________
« Quand les drapeaux sont déployés, toute lintelligence est dans la trompette. » rezo.net ------- Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la liste ______________________________________________________________________________ |
|
|
5 Feb 2014, 11:57
Message
#4
|
|
Terminaltor Moderating Machine Groupe : Admin Messages : 24 449 Inscrit : 25 Oct 2002 Lieu : Jeumont (59) Membre no 4 319 |
Le fichier sudoers explicite quels utilisateurs ont le droit de lancer quoi ; il n’exonère pas de devoir taper le password au lancement des commandes…
-------------------- I think therefore I Mac
|
|
|
5 Feb 2014, 13:25
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 969 Inscrit : 26 Jan 2011 Lieu : Pollachius virens Membre no 164 083 |
Il y a l'option NOPASSWD: qui permet de s'affranchir de devoir taper le mot de passe
Par exemple Code toto ALL = (root) NOPASSWD: /sbin/shutdown -h now va permettre à toto de lancer la commande sudo /sbin/shutdown -h now sans avoir besoin de taper le mot de passe On peut tester avec toto ALL = (root) NOPASSWD: /bin/ls et avec la commande sudo /bin/ls ça évite d'éteindre le mac à chaque test Ce message a été modifié par yponomeute - 5 Feb 2014, 13:27. -------------------- MBP 2017 15" avec clavier pourri et touchbar inutile
|
|
|
5 Feb 2014, 13:47
Message
#6
|
|
Terminaltor Moderating Machine Groupe : Admin Messages : 24 449 Inscrit : 25 Oct 2002 Lieu : Jeumont (59) Membre no 4 319 |
Bon, ben au temps pour moi alors
-------------------- I think therefore I Mac
|
|
|
5 Feb 2014, 13:53
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 025 Inscrit : 2 Jan 2003 Lieu : Nantes Membre no 5 407 |
merci yponomeute il me semblait bien aussi...
-------------------- ____________________________________________________________________________
« Quand les drapeaux sont déployés, toute lintelligence est dans la trompette. » rezo.net ------- Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la liste ______________________________________________________________________________ |
|
|
5 Feb 2014, 18:29
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 969 Inscrit : 26 Jan 2011 Lieu : Pollachius virens Membre no 164 083 |
Ne pas oublier d'éditer le fichier /etc/sudoers avec la commande sudo visudo /etc/sudoers
visudo fait un contrôle de syntaxe à l'enregistrement et un contrôle sur les droits du fichier /etc/sudoers Edit : visudo utilise vi comme editeur de texte, et donc sa syntaxe de commande parfois difficile à comprendre (sauf si comme moi on est tombé dans vi en étant petit) Ce message a été modifié par yponomeute - 5 Feb 2014, 18:33. -------------------- MBP 2017 15" avec clavier pourri et touchbar inutile
|
|
|
5 Feb 2014, 19:16
Message
#9
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 025 Inscrit : 2 Jan 2003 Lieu : Nantes Membre no 5 407 |
Ne pas oublier d'éditer le fichier /etc/sudoers avec la commande sudo visudo /etc/sudoers visudo fait un contrôle de syntaxe à l'enregistrement et un contrôle sur les droits du fichier /etc/sudoers Edit : visudo utilise vi comme editeur de texte, et donc sa syntaxe de commande parfois difficile à comprendre (sauf si comme moi on est tombé dans vi en étant petit) oui, je l'ai fais une fois en direct avec vi et avec une erreur de syntaxe dedans.... j'ai compris mon malheur Activation du compte root, correction du fichier, desactivation du compte root, avec les chmods qui vont bien derrière. -------------------- ____________________________________________________________________________
« Quand les drapeaux sont déployés, toute lintelligence est dans la trompette. » rezo.net ------- Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la liste ______________________________________________________________________________ |
|
|
Nous sommes le : 26th April 2024 - 17:32 |