Commande sudo
Résolu
ib@w
Messages postés
17
Date d'inscription
Statut
Membre
Dernière intervention
-
ib@w Messages postés 17 Date d'inscription Statut Membre Dernière intervention -
ib@w Messages postés 17 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai une application que mes utilisateurs doivent lancer en root.
Pour cela, j'ai modifié le fichier /etc/sudoers en conséquence.
Problème :
Je voudrais que lorsqu'ils lancent l'application avec sudo, ils appartiennent toujours à leur groupe utilisateur et non pas au groupe root.
Resultat de la commande sudo groups :
actuellement :
[utilisateur@localhost monappli]$ sudo groups
root bin daemon sys adm disk wheel
ce que je voudrais :
[utilisateur@localhost monappli]$ sudo groups
utilisateurGroup
Cela est-il possible ?
Merci d'avance
J'ai une application que mes utilisateurs doivent lancer en root.
Pour cela, j'ai modifié le fichier /etc/sudoers en conséquence.
Problème :
Je voudrais que lorsqu'ils lancent l'application avec sudo, ils appartiennent toujours à leur groupe utilisateur et non pas au groupe root.
Resultat de la commande sudo groups :
actuellement :
[utilisateur@localhost monappli]$ sudo groups
root bin daemon sys adm disk wheel
ce que je voudrais :
[utilisateur@localhost monappli]$ sudo groups
utilisateurGroup
Cela est-il possible ?
Merci d'avance
A voir également:
- Sudo n'est pas reconnu
- Cle usb non reconnu - Guide
- Sudo windows - Accueil - Windows
- Mode sans échec ps4 manette non reconnu - Forum PS4
- 'Pip' n’est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes. ✓ - Forum Python
- Sudo scrabble - Forum Ubuntu
6 réponses
par definition, sudo permet de lancer une commande EN TANT QUE ROOT, donc a mon avis il n'est pas possible de faire ce que tu veux.
Maintenant, il est surement possible de lancer ton applis en tant qu'utilisateur (ce qu'il faut absolument faire d'ailleurs), mais comme tu ne dit pas quelle appli, je peux pas te repondre.
Maintenant, il est surement possible de lancer ton applis en tant qu'utilisateur (ce qu'il faut absolument faire d'ailleurs), mais comme tu ne dit pas quelle appli, je peux pas te repondre.
Salut,
quand tu fait sudo groups la commande est exécuté avec des privilégés spéciaux
ce qui ne change pas le group d'utilisateur (pour changer le groupe il y a d'autres commandes), mais seulement l'affiche
en bref
sudo groups affiche les groups dont fait partie root
pour afficher le(s) groups d'un utilisateur tu peut faire
quand tu fait sudo groups la commande est exécuté avec des privilégés spéciaux
ce qui ne change pas le group d'utilisateur (pour changer le groupe il y a d'autres commandes), mais seulement l'affiche
en bref
sudo groups affiche les groups dont fait partie root
pour afficher le(s) groups d'un utilisateur tu peut faire
sudo groups utilisateur
C'est une application que l'on développe. Notre contrainte est qu'aucun utilisateur ne puisse accéder au contenu du répertoire applicatif ; c'est pourquoi les répertoires et les fichiers apartiennent à root (avec les droits 700). Pour lancer l'application, on utilise donc la commande : "sudo Nom_Application". Le problème c'est que l'utilisateur vis à vis de l'application est vu comme le root or il ne faudrait pas que ça soit le cas.
Donc si je comprends bien, la commande sudo lance une commande en tant que root (et pas en tant qu'utilisateur qui aurait les droits root ; ce que je pensais) - c'est à dire que lorsque l'on utilise sudo, on n'est plus "utilisateur" mais "root".
Est-ce bien cela ?
Verriez-vous une autre façon de faire ?
Donc si je comprends bien, la commande sudo lance une commande en tant que root (et pas en tant qu'utilisateur qui aurait les droits root ; ce que je pensais) - c'est à dire que lorsque l'on utilise sudo, on n'est plus "utilisateur" mais "root".
Est-ce bien cela ?
Verriez-vous une autre façon de faire ?
Bonjour,
Effectivment, apres sudo tu es root. idem pour -su.
A vu de nez, tu pourrais définir un nouveau groupe d'utilisateurs avec des droits spécifique sur les fichiers de ton applis.
dis en un peu plus sur ton appli stp, quelles sont ces fontionnalités ? dans quelle interface se lance t-elle ?
Pourquoi ne pas faire une interface de log ?
Effectivment, apres sudo tu es root. idem pour -su.
A vu de nez, tu pourrais définir un nouveau groupe d'utilisateurs avec des droits spécifique sur les fichiers de ton applis.
dis en un peu plus sur ton appli stp, quelles sont ces fontionnalités ? dans quelle interface se lance t-elle ?
Pourquoi ne pas faire une interface de log ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mon problème est résolu, il faut en fait utiliser la commande sudo -u NomUtilisateur NomAppli
Merci pour vos réponses.
Merci pour vos réponses.
Oui effectivement tu as raison. Après vérification, mon application ne se lance pas car j'ai un "permission denied" ; ce qui est logique car les droits des répertoires/fichiers ne sont que sur le root. Il va falloir que j'étudie une autre façon de faire.
C'est un client lourd développé en java qui fait des calculs, lancent des scripts sh, créé des fichiers,... Plusieurs types d'utilisateurs qui font partie de groupes différents y accèdent. En fonction de leur groupe d'apartenance, ils ont accès dans l'application à des fonctionnalités différentes.
Si je garde le lancement par sudo NomApplication, je pense qu'il doit être possible de savoir quel utilisateur à lancer la commande sudo.
C'est un client lourd développé en java qui fait des calculs, lancent des scripts sh, créé des fichiers,... Plusieurs types d'utilisateurs qui font partie de groupes différents y accèdent. En fonction de leur groupe d'apartenance, ils ont accès dans l'application à des fonctionnalités différentes.
Si je garde le lancement par sudo NomApplication, je pense qu'il doit être possible de savoir quel utilisateur à lancer la commande sudo.