Commande sudo sans mot de passe

tofbouf · December 18, 2022, 1:11pm

Bonjour.

Sur raspberry pi, la commande vcgencmd necessite d’être lancée en sudo pour accèder au VideoCore.

J’aimerais pouvoir faire un sudo vcgencmd xxxx sans avoir à entrer de mot de passe.
J’ai essayé de bidouiller un fichier dans sudoers.d, mais cela ne fonctionne pas.

Si j’ai bien compris, le sudo est maintenant géré par ldap.
Comment peut-on configurer ce “machin” pour obtenir l’effet voulu, i.e. qu’un utilisateur avec les droits sudo puisse lancer cette commande spécifique (ou un nombre limité de commande du même genre) sans mot de passe, tout en gardant le mot de passe dans les autres cas ?

Note: j’y connais rien en ldap…

pihomeserver · November 3, 2023, 1:19pm

Salut. Même besoin et même conclusion : il semble qu’il faille passer par une OU dans le LDAP mais sans certitude. As tu trouvé une solution ?

jarod5001 · November 3, 2023, 1:32pm

I don’t know if it’s what you’re talking about but in the webadmin > tools > yunohost settings > “Allow admins to use ‘sudo’ without re-typing their passwords”

crustyourmind · November 3, 2023, 9:43pm

Le mieux serait de laisser le sudo avec un mot de passe et simplement intégrer ta commande dans le fichier de conf de sudo pour que seulle cette commande ne demande pas de password

De tete

nomUtilisateur ALL = (root) NOPASSWD: /chemin/a/ta/commande1, /chemin/a/ta/commande2

pihomeserver · November 8, 2023, 1:07pm

Malheureusement la configuration LDAP semble prendre le dessus sur la config dans /etc/sudoers.d
Voici le contenu d’un fichier ‘chris’ :

chris ALL = (root) NOPASSWD: /usr/bin/yunohost

Quand je lance la commande :

> sudo /usr/bin/yunohost
[sudo] password for chris: 
sudo: a password is required

crustyourmind · November 8, 2023, 6:56pm

https://doc.ubuntu-fr.org/sudoers#executer_des_taches_d_administration_sans_mot_de_passe

Et si tu essaies

chris ALL = (ALL) NOPASSWD: /usr/bin/yunohost

Mais aussi