Commande sudo

[Résolu/Fermé]
Signaler
Messages postés
17
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
17 octobre 2008
-
Messages postés
17
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
17 octobre 2008
-
Bonjour,

J'ai une application que mes utilisateurs doivent lancer en root.
Pour cela, j'ai modifié le fichier /etc/sudoers en conséquence.

Problème :
Je voudrais que lorsqu'ils lancent l'application avec sudo, ils appartiennent toujours à leur groupe utilisateur et non pas au groupe root.

Resultat de la commande sudo groups :
actuellement :
[utilisateur@localhost monappli]$ sudo groups
root bin daemon sys adm disk wheel
ce que je voudrais :
[utilisateur@localhost monappli]$ sudo groups
utilisateurGroup

Cela est-il possible ?

Merci d'avance

6 réponses

Messages postés
204
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
8 octobre 2010
10
par definition, sudo permet de lancer une commande EN TANT QUE ROOT, donc a mon avis il n'est pas possible de faire ce que tu veux.

Maintenant, il est surement possible de lancer ton applis en tant qu'utilisateur (ce qu'il faut absolument faire d'ailleurs), mais comme tu ne dit pas quelle appli, je peux pas te repondre.
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 562
Salut,

quand tu fait sudo groups la commande est exécuté avec des privilégés spéciaux
ce qui ne change pas le group d'utilisateur (pour changer le groupe il y a d'autres commandes), mais seulement l'affiche

en bref
sudo groups affiche les groups dont fait partie root

pour afficher le(s) groups d'un utilisateur tu peut faire
sudo groups utilisateur

Messages postés
17
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
17 octobre 2008
1
C'est une application que l'on développe. Notre contrainte est qu'aucun utilisateur ne puisse accéder au contenu du répertoire applicatif ; c'est pourquoi les répertoires et les fichiers apartiennent à root (avec les droits 700). Pour lancer l'application, on utilise donc la commande : "sudo Nom_Application". Le problème c'est que l'utilisateur vis à vis de l'application est vu comme le root or il ne faudrait pas que ça soit le cas.

Donc si je comprends bien, la commande sudo lance une commande en tant que root (et pas en tant qu'utilisateur qui aurait les droits root ; ce que je pensais) - c'est à dire que lorsque l'on utilise sudo, on n'est plus "utilisateur" mais "root".
Est-ce bien cela ?

Verriez-vous une autre façon de faire ?
Messages postés
46
Date d'inscription
mardi 22 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
3
Bonjour,


Effectivment, apres sudo tu es root. idem pour -su.


A vu de nez, tu pourrais définir un nouveau groupe d'utilisateurs avec des droits spécifique sur les fichiers de ton applis.

dis en un peu plus sur ton appli stp, quelles sont ces fontionnalités ? dans quelle interface se lance t-elle ?
Pourquoi ne pas faire une interface de log ?
Messages postés
17
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
17 octobre 2008
1
Mon problème est résolu, il faut en fait utiliser la commande sudo -u NomUtilisateur NomAppli
Merci pour vos réponses.
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 562
Salut,

oui, mais en ce cas l'application ne sera pas lancée en tant que root comme tu l'as demandé J'ai une application que mes utilisateurs doivent lancer en root. , mais en tant que NomUtilisateur
Messages postés
17
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
17 octobre 2008
1
Oui effectivement tu as raison. Après vérification, mon application ne se lance pas car j'ai un "permission denied" ; ce qui est logique car les droits des répertoires/fichiers ne sont que sur le root. Il va falloir que j'étudie une autre façon de faire.

C'est un client lourd développé en java qui fait des calculs, lancent des scripts sh, créé des fichiers,... Plusieurs types d'utilisateurs qui font partie de groupes différents y accèdent. En fonction de leur groupe d'apartenance, ils ont accès dans l'application à des fonctionnalités différentes.

Si je garde le lancement par sudo NomApplication, je pense qu'il doit être possible de savoir quel utilisateur à lancer la commande sudo.