Que user puisse faire un su sans mdp

Résolu/Fermé

IvyAlice Messages postés 379 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 14 septembre 2013 - 15 nov. 2011 à 12:04
IvyAlice Messages postés 379 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 14 septembre 2013 - 15 nov. 2011 à 15:08

Bonjour à tous,

Je galère sur un truc, c'est que j'aimerais que l'utilisateur www-data puisse faire un su d'un autre user(papaNoel ) sans qu'il ait à entrer de mot de passe.

J'ai pensé à visudo, dans le quel j'ai ajouté

"www-data" <monserveur> = NOPASSWD: /usr/bin/su papaNoel

Mais je crains que ce ne soit pas ça qu'il fallais faire, car si je suis en www-data et que je fais su papanoel, il me demande toujours un mot de passe (papaNoel n'a pas de mot de passe pour le moment)

Est-ce qu'il faut mettre un mot de passe à l'user papaNoel?
Est-ce que mon visudo est faux ?
Est-ce qu'il faut faire tout autre chose , auquel je n'aurais pas pensé ?

Merci d'avances pour vos conseils

Ivy

A voir également:

Que user puisse faire un su sans mdp
Reinitialiser pc sans mdp - Guide
Generateur mdp - Télécharger - Sécurité
Mettre un mdp sur un dossier - Guide
Changer mdp facebook - Guide
User diag - Télécharger - Informations & Diagnostic

3 réponses

Réponse 1 / 3

zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 418
15 nov. 2011 à 12:08

Salut,

Une piste ? ;-))

Réponse 2 / 3

IvyAlice Messages postés 379 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 14 septembre 2013 32
15 nov. 2011 à 12:11

Salut Zipe31

Merci beaucoup (je teste ça cet après-midi et je poste le feedback)

Bon app'

Réponse 3 / 3

IvyAlice Messages postés 379 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 14 septembre 2013 32
15 nov. 2011 à 14:15

Voilà, ça marche :)

Précisions:
dans le visudo :

www-data <monServeur>=(papaNoel) NOPASSWD:/usr/bin/ssh

(ssh est la commande que je voulais que www-data puisse lancé en tant que papaNoel)

/etc/init.d/sudo restart

ça doit aussi aider.

et dernièrement le sudo

www-data@<monServeur>#sudo -u papaNoel ssh <autreMachine>

et là plus de mdp à entrer
(papaNoel existe sur <autreMachine> et peut se connecter en ssh sans mot de passe grâce à l'échange de clef dsa)

Merci encore Zipe31

zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 418
15 nov. 2011 à 14:27

De rien ;-))

gm
15 nov. 2011 à 14:48

Tiens c'est bizarre ce /etc/init.d/sudo restart. Il y a un démon sudo sur Ubuntu ?

En tout cas en principe ce n'est pas nécessaire de le redémarrer.

IvyAlice Messages postés 379 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 14 septembre 2013 32
15 nov. 2011 à 15:08

La manip' était sur une debian, en effet sur mon ubuntu il y a pas le scripte de démarrage/arrêt.

Je confirme, ce n'est pas nécessaire de le redémarré pour que le fichier modifié par visudo soit pris en compte.(j'ai essayé de commenter la ligne, pas besoin de redémarrer pour que ça ne fonctionne plus ^^ )

Discussions similaires

Que signifie "Utilisateur de Facebook" ?

qu'est-ce qu'un "USER NAME"

Comment savoir qui est la personne derrière le nom « utilisateur Facebook » ?

Mot de passe administrateur Freebox : où le trouver ?