[Toulibre] Lot Toulouse-ll, Vol 77, Parution 30

[Eric Noulard]

Le 21 octobre 2011 20:37, Fabien ADAM <id2ndr at crocobox.org> a écrit :
> Le 21/10/2011 19:00, Fabien ADAM a écrit :
>
> Le 21/10/2011 15:38, Jérôme Nivard a écrit :
>
> Merci à Marc !
> J'ai suivi son conseil, j'ai réussi à démarrer avec une clé USB bootable,
> puis à réparer le pb en supprimant un fichier parasite sur mon DD.
>
> Lequel ? Ca peut toujours servir d'avoir l'explication complète :).
>
> Jérôme m'a répondu directement. Je redonne l'explication ici :
> Si on créer un fichier dans le dossier /etc/sudoers.d/ qui n'a pas les bons
> attributs dès la création dans ce dossier, "sudo" devient inutilisable. Le
> fichier doit avoir le mode 0440 et root:root, et être rempli avec une
> syntaxe correcte. Sinon au mieux sudo marche pas en affichant une erreur
> (aucun sudo quelquonque ne peut être fait), soit il plante.

Est-ce que éditer/créer ces fichiers avec

visudo -s -f /etc/sudoers.d/newrules

ne résoud pas une partie de ce problème?

a) si le fichier n'existe pas "visudo" le crée avec "les bons droits"

b) l'option "-s" force une vérification "stricte" de la syntaxe qui
    "devrait" au moins les erreurs de syntaxe.

> Remarque : si la ligne du fichier de conf sudoers général
> #include /etc/sudoers.d/
> n'est pas dé-commentée, sudo fonctionne, et ça permet de repartir sur qqch
> qui marche.
>
> Si on est root, on peut tester le sudo avec un autre compte (faire "sudo
> -s"). Il ne faut pas fermer ce shell root tant que la conf de sudo n'est pas
> opérationnelle sinon on est bloqué !

bon évidemment des règles syntaxiquement correcte mais "fonctionnellement"
incorrecte peuvent amener à un pb de blocage.



-- 
Erk
Membre de l'April - « promouvoir et défendre le logiciel libre » -
http://www.april.org