Commande sudo Résolu/Fermé

Question

Bonjour,

J'ai une application que mes utilisateurs doivent lancer en root.
Pour cela, j'ai modifié le fichier /etc/sudoers en conséquence.

Problème :
Je voudrais que lorsqu'ils lancent l'application avec sudo, ils appartiennent toujours à leur groupe utilisateur et non pas au groupe root. 

Resultat de la commande sudo groups :
actuellement :
[utilisateur@localhost monappli]$ sudo groups
root bin daemon sys adm disk wheel
ce que je voudrais :
[utilisateur@localhost monappli]$ sudo groups
utilisateurGroup

Cela est-il possible ?

Merci d'avance

linuxnico · Answer

par definition, sudo permet de lancer une commande EN TANT QUE ROOT, donc a mon avis il n'est pas possible de faire ce que tu veux.

Maintenant, il est surement possible de lancer ton applis en tant qu'utilisateur (ce qu'il faut absolument faire d'ailleurs), mais comme tu ne dit pas quelle appli, je peux pas te repondre.

lami20j · Answer

Salut,

quand tu fait sudo groups la commande est exécuté avec des privilégés spéciaux
ce qui ne change pas le group d'utilisateur (pour changer le groupe il y a d'autres commandes), mais seulement l'affiche

en bref
sudo groups affiche les groups dont fait partie root

pour afficher le(s) groups d'un utilisateur tu peut fairesudo groups utilisateur

ib@w · Answer

C'est une application que l'on développe. Notre contrainte est qu'aucun utilisateur ne puisse accéder au contenu du répertoire applicatif ; c'est pourquoi les répertoires et les fichiers apartiennent à root (avec les droits 700). Pour lancer l'application, on utilise donc la commande : "sudo Nom_Application". Le problème c'est que l'utilisateur vis à vis de l'application est vu comme le root or il ne faudrait pas que ça soit le cas.

Donc si je comprends bien, la commande sudo lance une commande en tant que root (et pas en tant qu'utilisateur qui aurait les droits root ; ce que je pensais) - c'est à dire que lorsque l'on utilise sudo, on n'est plus "utilisateur" mais "root".
Est-ce bien cela ? 

Verriez-vous une autre façon de faire ?

vitcz · Answer

Bonjour, 


Effectivment, apres sudo tu es root. idem pour -su.


A vu de nez, tu pourrais définir un nouveau groupe d'utilisateurs avec des droits spécifique sur les fichiers de ton applis. 

dis en un peu plus sur ton appli stp, quelles sont ces fontionnalités ? dans quelle interface se lance t-elle ?
Pourquoi ne pas faire une interface de log ?

ib@w · Answer

Mon problème est résolu, il faut en fait utiliser la commande sudo -u NomUtilisateur NomAppli
Merci pour vos réponses.

ib@w · Answer

Oui effectivement tu as raison. Après vérification, mon application ne se lance pas car j'ai un "permission denied" ; ce qui est logique car les droits des répertoires/fichiers ne sont que sur le root. Il va falloir que j'étudie une autre façon de faire.

C'est un client lourd développé en java qui fait des calculs, lancent des scripts sh, créé des fichiers,... Plusieurs types d'utilisateurs qui font partie de groupes différents y accèdent. En fonction de leur groupe d'apartenance, ils ont accès dans l'application à des fonctionnalités différentes. 

Si je garde le lancement par sudo NomApplication, je pense qu'il doit être possible de savoir quel utilisateur à lancer la commande sudo.

Commande sudo

6 réponses

Discussions similaires