Que user puisse faire un su sans mdp
Résolu
IvyAlice
Messages postés
379
Date d'inscription
Statut
Membre
Dernière intervention
-
IvyAlice Messages postés 379 Date d'inscription Statut Membre Dernière intervention -
IvyAlice Messages postés 379 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Je galère sur un truc, c'est que j'aimerais que l'utilisateur www-data puisse faire un su d'un autre user(papaNoel ) sans qu'il ait à entrer de mot de passe.
J'ai pensé à visudo, dans le quel j'ai ajouté
Mais je crains que ce ne soit pas ça qu'il fallais faire, car si je suis en www-data et que je fais su papanoel, il me demande toujours un mot de passe (papaNoel n'a pas de mot de passe pour le moment)
Est-ce qu'il faut mettre un mot de passe à l'user papaNoel?
Est-ce que mon visudo est faux ?
Est-ce qu'il faut faire tout autre chose , auquel je n'aurais pas pensé ?
Merci d'avances pour vos conseils
Ivy
Je galère sur un truc, c'est que j'aimerais que l'utilisateur www-data puisse faire un su d'un autre user(papaNoel ) sans qu'il ait à entrer de mot de passe.
J'ai pensé à visudo, dans le quel j'ai ajouté
"www-data" <monserveur> = NOPASSWD: /usr/bin/su papaNoel
Mais je crains que ce ne soit pas ça qu'il fallais faire, car si je suis en www-data et que je fais su papanoel, il me demande toujours un mot de passe (papaNoel n'a pas de mot de passe pour le moment)
Est-ce qu'il faut mettre un mot de passe à l'user papaNoel?
Est-ce que mon visudo est faux ?
Est-ce qu'il faut faire tout autre chose , auquel je n'aurais pas pensé ?
Merci d'avances pour vos conseils
Ivy
A voir également:
- Que user puisse faire un su sans mdp
- Reinitialiser pc sans mdp - Guide
- User diag - Télécharger - Informations & Diagnostic
- Generateur mdp - Télécharger - Sécurité
- Mettre un mdp sur un dossier - Guide
- User account control - Guide
3 réponses
Voilà, ça marche :)
Précisions:
dans le visudo :
(ssh est la commande que je voulais que www-data puisse lancé en tant que papaNoel)
ça doit aussi aider.
et dernièrement le sudo
et là plus de mdp à entrer
(papaNoel existe sur <autreMachine> et peut se connecter en ssh sans mot de passe grâce à l'échange de clef dsa)
Merci encore Zipe31
Précisions:
dans le visudo :
www-data <monServeur>=(papaNoel) NOPASSWD:/usr/bin/ssh
(ssh est la commande que je voulais que www-data puisse lancé en tant que papaNoel)
/etc/init.d/sudo restart
ça doit aussi aider.
et dernièrement le sudo
www-data@<monServeur>#sudo -u papaNoel ssh <autreMachine>
et là plus de mdp à entrer
(papaNoel existe sur <autreMachine> et peut se connecter en ssh sans mot de passe grâce à l'échange de clef dsa)
Merci encore Zipe31
La manip' était sur une debian, en effet sur mon ubuntu il y a pas le scripte de démarrage/arrêt.
Je confirme, ce n'est pas nécessaire de le redémarré pour que le fichier modifié par visudo soit pris en compte.(j'ai essayé de commenter la ligne, pas besoin de redémarrer pour que ça ne fonctionne plus ^^ )
Je confirme, ce n'est pas nécessaire de le redémarré pour que le fichier modifié par visudo soit pris en compte.(j'ai essayé de commenter la ligne, pas besoin de redémarrer pour que ça ne fonctionne plus ^^ )
