Salut,
J'ai une machine linux redhat et je veux donner le droit a deux utilisateur: X1 et X2 pour qu'il execute seulement ses commandes:
chmod
dos2unix
./ pour executer seulement 1 script de iptables
 
1)
comment je dois les donner le droit de root pour executer seulement ce script??? car iptables ne s'execute pas si on n'est pas root!!!
 
2)
j'ai consulter le fichier sudoers: et j'ai essaye de suivre les expemles:. Mais j'ai pas connu l'emplacement a ecrire: ces commandes se trouve ou???
 
User_Alias Appli=X1,X2
Cmnd_Alias Shell=/usr/??????????
 
Merci pour vous aides

whereis chmod
whereis dos2unix
 
ou
 
which chmod
which dos2unix
 
ça te donnera les chemins complets vers tes commandes

C'est pas dangereux chmod en sudo ?
 
sudo chmod 777 -R /

 
Tu fait attention une bonne fois et voila.. la parano faut pas non plus exagerer !!

on peut faire le sudo sur toute la commande je crois.

 
On fait des sudo sur les commandes autorisé a faire un sudo...
 
Mais bon je trouve con d'authoriser que chmod alors qu'avec cette commande on peut se creer un compte qui a le droit a tout...

non, il me semble que c'est possible d'autoriser sudo pour une commande + certain paramètres.

M300A +1, oui c'est possible ...

merci pour vous aides mais comment je dois configurer mon fichier suoders??? car la partie dangereuse est celle de script. Il ne peut l'executer si il a le role root mais comment je peux les donner droit root juste pour ce script.
Comment je peux le faire??

 
tu configure les droits sur les executables, scripts, au poil comme tu veux, oui. et c'est IMHO le seul interet de sudo. l'utilisation de sudo sur ubuntu par exemple, je trouve ça bien naze
par contre autoriser un petit script qui nécéssite quelques droits, à être utiliser par un utilisateur de base, c'est bien utile

 
 
tu rajoute ton user dans /etc/sudoers et tu lui accorde le droit d'executer "sh /path/mon_script_iptable"

Ca par contre c'est parfaitement idiot. Si l'user modifie le contenu du script il garde le sudo dessus
 
Le script doit pas être lancé en sudo, ceux sont les commandes qui le nécessite dedans qui le sont.

 
 
c'est quoi qu'est idiot bourdel
 
tu chmod -w le script bourdel

bah nan c'est sale c'est tout!
 
Réponds à mon tomik iptables plutot

Dans le fichier /etc/sudoers
Est ce que j'ajoute ces deux ligne sitout:
User_Alias Appli=X1,X2
Cmnd_Alias Shell= sh ./script_ip.sh
 
 
 

ouai mais t'enleve les droits d'écriture sur le fichier