sudoers

Posté par gab2grad le 05 août 2016 à 11:48. Licence CC By‑SA.

Étiquettes :

août

2016

Bonjour,
Je souhaite rajouter mon user TEST dans un groupe pour qu'il puisse redémarrer le service "systemctl".
On m'a parlé de /etc/sudoers
Pouvez-vous m'aider ?
Merci.

# Documentation existante

Posté par Nils Ratusznik (site web personnel, Mastodon) le 05 août 2016 à 16:29. Évalué à 4.
Salut,

il existe déjà une documentation assez foisonnante sur le sujet, au moins en langue anglaise, voire même en langue française. Les premiers liens vers lesquels je peux te renvoyer afin que tu t'en sortes sont les suivants :
# Polkit

Posté par Cᴬᴾᵀ Samavor le 05 août 2016 à 18:01. Évalué à 5.
Salut,

Déjà systemctl c'est pas un service, c'est la commande pour gérer les services, donner tout les droits à l'user TEST sur cette commande revient à lui donner le droits root. Si le service que TEST doit gérer est, par exemple, httpd il faut limiter ses droits au lancement de ce service.

Pour sudo, je te laisses avec les liens postés au-dessus, mais vu que systemd utilise policykit, y'a aussi moyen de passer par là :
- Créer un fichier genre /etc/polkit-1/rules.d/50-local.rules
- Rajouter ce contenu :
```
polkit.addRule(function(action, subject) {
    if (action.id == "org.freedesktop.systemd1.manage-units" &&
        action.lookup("unit") == "httpd.service" &&
        subject.user == "USER")
    {
        return polkit.Result.YES;
    }
});
```
- Relancer polkit systemctl restart polkit.service
Bien sûr si c'est autre-chose que httpd.service que l'user TEST doit contrôler tu adaptes la code.
Tu peux aussi remplacer polkit.Result.YES par polkit.Result.AUTH_SELF pour obliger TEST à taper son mot de passe pour lance la commande.

Et quand on cherches des infos à propos de systemd, y'a pas meilleur endroit que le wiki de ArchLinux, même quand on n'utilises pas cette distribution !
https://wiki.archlinux.org/index.php/Polkit
- [^] # Re: Polkit
  
  Posté par Marotte ⛧ le 06 août 2016 à 01:31. Évalué à 3.
  
  Je prends la peine de répondre pour dire que :
  
  Déjà systemctl c'est pas un service, c'est la commande pour gérer les services
  
  est exactement la réflexion que je me suis fait à la première lecture du message auquel j’ai eu le flemme de répondre… donc merci Cᴬᴾᵀ Samavor

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.

# Documentation existante

# Polkit

[^] # Re: Polkit