IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Administration système Discussion :

Problème /etc/sudoers


Sujet :

Administration système

  1. 13/10/2005, 11h43 #1
    BenoitDenis
    BenoitDenis est déconnecté
    Membre actif Avatar de BenoitDenis
    Profil pro
    Inscrit en
    Avril 2005
    Messages
    536
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France, Sarthe (Pays de la Loire)

    Informations forums :
    Inscription : Avril 2005
    Messages : 536
    Points : 237
    Points
    237
    Envoyer un message via MSN à BenoitDenis
    Par défaut Problème /etc/sudoers
    Bonjour, mon serveur apache tourne sous l'utilisateur nobody et j'ai créé un script bash permettant d'ajouter un utilisateur au système.

    nobody n'ayant pas les droits pour exécuter la commande useradd, j'ai utilisé la commandu sudo dans mon script et modifier le fichier /etc/sudoers :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    # sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#
 
# Host alias specification
 
# User alias specification
 
# Cmnd alias specification
 
# Defaults specification
 
# Runas alias specification
 
# User privilege specification
root	ALL=(ALL) ALL
 
# Uncomment to allow people in group wheel to run all commands
# %wheel	ALL=(ALL)	ALL
 
# Same thing without a password
# %wheel	ALL=(ALL)	NOPASSWD: ALL
 
# Samples
# %users  ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users  localhost=/sbin/shutdown -h now
 
nobody localhost = NOPASSWD: /usr/sbin/useradd, /usr/sbin/usermod, /usr/sbin/userdel, /usr/sbin/groupadd, /usr/sbin/groupmod, /usr/sbin/groupdel
    mais lorsque j'éxécute le script ou la commande sudo j'obtient l'erreur suivante :

    Erreur dans les logs apache :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    [Thu Oct 13 11:17:23 2005] [error] [client 127.0.0.1] >>> sudoers file: syntax error, line 30 <<<, referer: http://127.0.0.1/
[Thu Oct 13 11:17:23 2005] [error] [client 127.0.0.1] sudo: , referer: http://127.0.0.1/
[Thu Oct 13 11:17:23 2005] [error] [client 127.0.0.1] parse error in /etc/sudoers near line 30, referer: http://127.0.0.1/
[Thu Oct 13 11:17:23 2005] [error] [client 127.0.0.1] , referer: http://127.0.0.1/
[Thu Oct 13 11:17:23 2005] [error] [client 127.0.0.1] sendmail: warning: My hostname localhost is not a fully qualified name - set myhostname or mydomain in /etc/postfix/main.cf, referer: http://127.0.0.1/
[Thu Oct 13 11:17:23 2005] [error] [client 127.0.0.1] /usr/local/apache/2.0.54/cgi-bin/uncgid/ajout_ut.sh: line 12: plop: command not found, referer: http://127.0.0.1/
[Thu Oct 13 11:17:23 2005] [error] [client 127.0.0.1] >>> sudoers file: syntax error, line 30 <<<, referer: http://127.0.0.1/
[Thu Oct 13 11:17:23 2005] [error] [client 127.0.0.1] sudo: , referer: http://127.0.0.1/
[Thu Oct 13 11:17:23 2005] [error] [client 127.0.0.1] parse error in /etc/sudoers near line 30, referer: http://127.0.0.1/
[Thu Oct 13 11:17:23 2005] [error] [client 127.0.0.1] , referer: http://127.0.0.1/
[Thu Oct 13 11:17:23 2005] [error] [client 127.0.0.1] sendmail: warning: My hostname localhost is not a fully qualified name - set myhostname or mydomain in /etc/postfix/main.cf, referer: http://127.0.0.1/
[Thu Oct 13 11:17:23 2005] [error] [client 127.0.0.1] postdrop: warning: My hostname localhost is not a fully qualified name - set myhostname or mydomain in /etc/postfix/main.cf, referer: http://127.0.0.1/
[Thu Oct 13 11:17:23 2005] [error] [client 127.0.0.1] postdrop: warning: My hostname localhost is not a fully qualified name - set myhostname or mydomain in /etc/postfix/main.cf, referer: http://127.0.0.1/
    Erreur en lancant sudo:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    [[root@localhost uncgid]# sudo
>>> sudoers file: syntax error, line 32 <<<
sudo: parse error in /etc/sudoers near line 32
sendmail: warning: My hostname localhost is not a fully qualified name - set myhostname or mydomain in /etc/postfix/main.cf
postdrop: warning: My hostname localhost is not a fully qualified name - set myhostname or mydomain in /etc/postfix/main.cf
    Si quelqu'un peut m'éclairer car je ne vois pas le problème.

    Pour info voila le script bahs exécuté par apache :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    #!/bin/bash
 
user=$WWW_user;
nom_complet=$WWW_nom;
pwd=$WWW_pwd;
shell=$WWW_shell;
 
echo "Content-type : text/html; charset = iso-8859-1";
echo;
 
sudo useradd -m -c "$nom_complet" -s "$shell" -r "$user";
$pwd | sudo passwd --stdin $user;
    Merci d'avance
    Répondre avec citation Répondre avec citation   0  0
  2. 13/10/2005, 12h20 #2
    MarcG
    MarcG est déconnecté
    Membre chevronné
    Profil pro
    Inscrit en
    Mars 2004
    Messages
    1 296
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2004
    Messages : 1 296
    Points : 1 803
    Points
    1 803
    Par défaut
    qu'a tu dans ton fichier /etc/hosts ? (localhost definie ?)
    Répondre avec citation Répondre avec citation   0  0
  3. 13/10/2005, 12h21 #3
    jean-jacques varvenne
    jean-jacques varvenne est déconnecté
    Membre averti
    Profil pro
    Inscrit en
    Décembre 2004
    Messages
    379
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2004
    Messages : 379
    Points : 376
    Points
    376
    Par défaut
    je ne savais pas qu'il était possible de déclarer plusieurs "applications" séparées par une virgule et sur plusieurs lignes???

    ce n'est pas le passage à la ligne qui cause soucis??
    Répondre avec citation Répondre avec citation   0  0
  4. 13/10/2005, 12h23 #4
    BenoitDenis
    BenoitDenis est déconnecté
    Membre actif Avatar de BenoitDenis
    Profil pro
    Inscrit en
    Avril 2005
    Messages
    536
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France, Sarthe (Pays de la Loire)

    Informations forums :
    Inscription : Avril 2005
    Messages : 536
    Points : 237
    Points
    237
    Envoyer un message via MSN à BenoitDenis
    Par défaut
    contenu de /etc/hosts :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    127.0.0.1               localhost
    donc localhost bien définie....

    oui celà est posible mettre plusieurs commandec et ce n'est pas le passage à la ligne qui pose problème car j'ai le même problème si j'enléve le passage.
    Répondre avec citation Répondre avec citation   0  0
  5. 13/10/2005, 15h29 #5
    MarcG
    MarcG est déconnecté
    Membre chevronné
    Profil pro
    Inscrit en
    Mars 2004
    Messages
    1 296
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2004
    Messages : 1 296
    Points : 1 803
    Points
    1 803
    Par défaut
    tu as bien modifier le fichier sudoers avec la commande visudo ?, respecter les espaces et le tabulation ?
    Répondre avec citation Répondre avec citation   0  0
  6. 13/10/2005, 15h52 #6
    BenoitDenis
    BenoitDenis est déconnecté
    Membre actif Avatar de BenoitDenis
    Profil pro
    Inscrit en
    Avril 2005
    Messages
    536
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France, Sarthe (Pays de la Loire)

    Informations forums :
    Inscription : Avril 2005
    Messages : 536
    Points : 237
    Points
    237
    Envoyer un message via MSN à BenoitDenis
    Par défaut
    je n'ai pas mis de tabulations non, ou doit-elle se trouver ?
    Répondre avec citation Répondre avec citation   0  0
  7. 13/10/2005, 16h01 #7
    MarcG
    MarcG est déconnecté
    Membre chevronné
    Profil pro
    Inscrit en
    Mars 2004
    Messages
    1 296
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2004
    Messages : 1 296
    Points : 1 803
    Points
    1 803
    Par défaut
    apres verification il n'y a pas besoin de tabulation !
    cependantr je ne suis pas sur que cela puisse fonctionner avec nobody (pas de possibilité de ce connecter ...... essaye un su - nobody, le systeme te jette !
    Répondre avec citation Répondre avec citation   0  0
  8. 13/10/2005, 16h08 #8
    BenoitDenis
    BenoitDenis est déconnecté
    Membre actif Avatar de BenoitDenis
    Profil pro
    Inscrit en
    Avril 2005
    Messages
    536
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France, Sarthe (Pays de la Loire)

    Informations forums :
    Inscription : Avril 2005
    Messages : 536
    Points : 237
    Points
    237
    Envoyer un message via MSN à BenoitDenis
    Par défaut
    je me souviens l'avoir déjà fait avec nobody c'est donc que cela doit fonctionner.
    Répondre avec citation Répondre avec citation   0  0
  9. 13/10/2005, 17h13 #9
    BenoitDenis
    BenoitDenis est déconnecté
    Membre actif Avatar de BenoitDenis
    Profil pro
    Inscrit en
    Avril 2005
    Messages
    536
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France, Sarthe (Pays de la Loire)

    Informations forums :
    Inscription : Avril 2005
    Messages : 536
    Points : 237
    Points
    237
    Envoyer un message via MSN à BenoitDenis
    Par défaut
    j'ai réussi à contourner le probleme

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
     
# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#
 
# Host alias specification
 
# User alias specification
 
# Cmnd alias specification
Cmnd_Alias COM=/usr/sbin/useradd, /usr/sbin/usermod, /usr/sbin/userdel, /usr/sbin/groupadd, /usr/sbin/groupmod, /usr/sbin/groupdel, /usr/bin/passwd
 
# Defaults specification
 
# Runas alias specification
 
# User privilege specification
root	ALL=(ALL) ALL
nobody ALL=(ALL) NOPASSWD:COM
    merci de votre aide
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésFAQ LINUXTUTORIELS LINUXOUTILS LINUXLIVRES LINUXLINUX TVUNIXGTK+QtAPACHEOPEN SOURCE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. /etc/sudoers : access denied :(
    Par Zwiter dans le forum Shell et commandes GNU
    Réponses: 10
    Dernier message: 08/12/2013, 22h12
  2. Plus d'accès root après modification de /etc/sudoers
    Par africascience dans le forum Ubuntu
    Réponses: 1
    Dernier message: 17/09/2012, 11h05
  3. (oracle linux 5) édition de /etc/sudoers interdite
    Par olivier57b dans le forum RedHat / CentOS / Fedora
    Réponses: 2
    Dernier message: 13/03/2011, 17h56
  4. Configuration /etc/sudoers pour winscp
    Par titi69 dans le forum AIX
    Réponses: 1
    Dernier message: 12/08/2010, 02h19
  5. Probleme sur mon fichier /etc/sudoers
    Par nora2311 dans le forum RedHat / CentOS / Fedora
    Réponses: 1
    Dernier message: 25/11/2008, 15h25

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo