comportement des commandes super-utilisateur

[Nico052020]

Bonjour,

J'ai une question qui m'intrigue sur le comportement des commandes administrateur

J'ai créé un utilisateur "Toto" à qui j'ai donné les permissions "sudo".
Quand je me connecte avec cet utilisateur via ssh, et que je veux effectuer une tâche requêrant les droits administrateurs, je fais un "sudo ...", je rentre le mot de passe de l'utilisateur "Toto" et ça roule. Jusque là tout va bien.

Je ne sais plus pourquoi, j'ai eu à faire une tâche et la commande "sudo" n'a pas fonctionnée, ce que j'ai déjà trouvé bizarre.
Pour effectuer cette tâche, j'ai dû basculer en mode super-utilisateur via la commande "sudo su" j'ai rentré le mot de passe "root", et là chose encore plus bizarre, ce mot de passe n'a pas fonctionné. En revanche, le mot de passe de l'utilisateur "Toto" a fonctionné. Je me suis retrouvé être l'utilisateur "root".

Je ne suis pas un expert, mais il me semblait qu'il fallait le mot de passe root sur cette commande ?!

Question annexe qui n'est pas en lien direct avec le sujet :
Mieux vaut :
_ "autoriser sudo" à l'utilisateur "Toto"
ou
_ ajouter l'utilisateur "Toto" au groupe "wheel" comme l'explique durindel sur son site (https://www.durindel.fr/utilisation-avancee-de-freenas)
ou
_les deux
?

Cordialement

 

[Pitfrr]

Pour effectuer cette tâche, j'ai dû basculer en mode super-utilisateur via la commande "sudo su" j'ai rentré le mot de passe "root", et là chose encore plus bizarre, ce mot de passe n'a pas fonctionné. En revanche, le mot de passe de l'utilisateur "Toto" a fonctionné. Je me suis retrouvé être l'utilisateur "root".

Alors, dans ma compréhension cela me semble normal, je vais expliquer mon raisonnement:
Tu es donc connecté à un terminal avec l'utilisateur [toto] et tu entres la commande sudo su.
Là, sudo va demander le mot de passe de l'utilisateur connecté (donc [toto]) pour ensuite exécuter la commande su qui va en fait ouvrir un terminal avec l'utilisateur [root]. Donc tu entres le mot de passe de [toto] et tu te trouves connecté en tant que [root]. A mon sens cela semble logique.

La question que j'aurai c'est plutôt: comment as-tu donné la permission sudo à [toto]?
As-tu modifié un fichier de config de TrueNAS "à la main"?
Si c'est le cas, il est possible que cette modification ne survive pas un redémarrage. Il faut bien faire attention à ce niveau là quand on modifie des choses, elles peuvent ne pas être persistantes.

Quant à savoir qu'est-ce qu'il vaut mieux faire (sudo pour [toto] ou ajouter au groupe wheel), je n'ai malheureusement pas de conseils à donner car dans mon cas j'utilise à chaque fois [root] pour les opérations de maintenance...

 

[Nico052020]

Humm, je n'avais pas vu cela dans ce sens.
Merci.

La question que j'aurai c'est plutôt: comment as-tu donné la permission sudo à [toto]?
As-tu modifié un fichier de config de TrueNAS "à la main"?

Rien de tout cela. J'ai simplement coché "permit sudo" dans la fiche de l'utilisateur "Toto".

Mieux vaut :
_ "autoriser sudo" à l'utilisateur "Toto"
ou
_ ajouter l'utilisateur "Toto" au groupe "wheel" comme l'explique durindel sur son site (https://www.durindel.fr/utilisation-avancee-de-freenas)
ou
_les deux
?

J'avais effetué des tests, et les comportements étaient différents. Je posterai mes résultats dès que possible.

 

[Pitfrr]

J'ai simplement coché "permit sudo" dans la fiche de l'utilisateur "Toto".

J'avais oublié cette option dans la configuration des utilisateurs....
Dans ce cas, aucun soucis, c'est bien persistant.

 

[Nico052020]

Bonjour,

Une autre chose qui m'a semblé bizarre lors d'un autre test :
J'avais créé un dataset "Alpha" dont l'utilisateur propriétaire était "Jean" avec les autorisations rwx sur ce dataset et avec son propre groupe "Jean". Aucune autorisation pour "groupe" et "autres".
Quand je me suis connecté avec le compte root via la console ssh, je me suis baladé dans les datasets, et impossible d'accéder au dataset "Jean" : accès refusé
L'accès refusé parait logique pour un utilisateur autre que "root", mais je croyais que l'utilisateur "root" pouvais tout faire sur le système. Il me parraissait normal que root puisse se balader n'importe où sur le système.

 

[Pitfrr]

Hmmmm effectivement, de prime abord, je suis d'accord.
Quelques pensées me viennent alors:

• Soit il y a un truc qui nous échappe
  • du côté utilisateur (genre utilisateur qui n'est pas root en fait ou au niveau des permissions)
  • du côté système (une règle évidente... qu'on ne voit évidemment pas)
• Soit le comportement au niveau de TrueNAS est différent (ce qui me surprendrait plutôt)
• Soit un bug au niveau des partages de dataset (mais ca me surprendrait également fortement)

Franchement je penche pour le premier point! :-D

Je ne suis pas un utilisateur assidu de TrueNAS (je suis encore avec FreeNAS) donc je ne pourrai pas parler par expérience mais c'est quelque chose que j'aurai pu tester habituellement pour essayer de comprendre. Toutefois en ce moment ce n'est pas vraiment faisable pour moi hélas. Donc je ne pourrai pas fournir plus d'information là-dessus.