entrer un passwd via le script

sebac · 08/05/2011, 21h11

Salut à tous, j'ai un script dans lequel je me connecte avec le nom d'un user toto ayant un mot de passe comme ceci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/bin/su toto

sauf que à l'exécution script je suis à chaque fois obligé de rentrer le mot de passe de toto à la main via le bash. Comment faire pour passer le mot de passe directement dans le script?
Merci

ok.Idriss · 08/05/2011, 21h56

Bonsoir.

Tu peut toujours utiliser sudo sans mot de passe (à configurer dans /etc/sudoers) comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sudo su - toto

Mais c'est pas sécurisé, je te le déconseil fortement.

Sinon ça doit être aussi possible faire cela avec SSH (et ce serait plus sécurisé puisque ça t'éviterai de passer par des droits root non protégés).

Cordialement,
Idriss

Alek-C · 09/05/2011, 13h23

Peut-être avec expect ?

gangsoleil · 09/05/2011, 14h11

Bonjour,

Passer le mot de passe, que ce soit via une application ou dans un script, c'est au minimum une grosse faille de securite, au plus une enorme connerie.

Les seules bonnes solutions sont :

taper le script lorsque l'on te le demande
configurer sudo pour ne pas avoir a taper le mot de passe (attention, a ne faire que si l'utilisateur cible a moins de droit que l'utilisateur courant, sauf pour une application cible)
se logger en toto via SSH grace a une paire de clefs publique/privees.

ben.IT · 09/05/2011, 17h25

merci pour la réponse, j'étais confronté au même problème !
Je vais essayer d'éditer le /etc/sudoer

nice answer

ben

ok.Idriss · 10/05/2011, 19h58

Citation:

Envoyé par ben.IT

Je vais essayer d'éditer le /etc/sudoers

De toutes les solutions, tu choisis la moins sécurisée

...

ben.IT · 12/05/2011, 09h06

c'est ce qui me semblait le plus simple ... ça me paraissait mieux que de passer le password avec expect ...
tu conseilles quoi ? plutôt le ssh ?
merci,
ben

ok.Idriss · 12/05/2011, 18h49

Bonsoir.

Citation:

Envoyé par ben.IT

c'est ce qui me semblait le plus simple ...

En effet c'est assez simple, mais c'est une grosse faille de sécurité ...

Citation:

Envoyé par ben.IT

tu conseilles quoi ? plutôt le ssh ?

Oui avec clefs publique/privée

Cordialement,
Idriss

08/05/2011, 21h11	#1
sebac Membre habitué Inscription : avril 2007 Messages : 491 Détails du profil Informations forums : Inscription : avril 2007 Messages : 491 Points : 114 Points : 114	entrer un passwd via le script Salut à tous, j'ai un script dans lequel je me connecte avec le nom d'un user toto ayant un mot de passe comme ceci Code : Sélectionner tout - Visualiser dans une fenêtre à part /bin/su toto sauf que à l'exécution script je suis à chaque fois obligé de rentrer le mot de passe de toto à la main via le bash. Comment faire pour passer le mot de passe directement dans le script? Merci
	20

08/05/2011, 21h56	#2
ok.Idriss Responsable Modération Idriss Neumann Consultant en SSII et étudiant au CNAM Paris (ingénieur SI) Inscription : février 2009 Messages : 1 979 Détails du profil Informations personnelles : Nom : Idriss Neumann Âge : 21 Localisation : France, Essonne (Île de France) Informations professionnelles : Activité : Consultant en SSII et étudiant au CNAM Paris (ingénieur SI) Informations forums : Inscription : février 2009 Messages : 1 979 Points : 6 069 Points : 6 069	Bonsoir. Tu peut toujours utiliser sudo sans mot de passe (à configurer dans /etc/sudoers) comme ceci : Code : Sélectionner tout - Visualiser dans une fenêtre à part sudo su - toto Mais c'est pas sécurisé, je te le déconseil fortement. Sinon ça doit être aussi possible faire cela avec SSH (et ce serait plus sécurisé puisque ça t'éviterai de passer par des droits root non protégés). Cordialement, Idriss __________________ ma page developpez \| initiation aux bases de données relationnelles \| exercices shells scripts & Bash Les règles du club
	20

09/05/2011, 13h23	#3
Alek-C Membre Expert Alexis Intégrateur d'Exploitation Inscription : février 2003 Messages : 876 Détails du profil Informations personnelles : Nom : Alexis Âge : 32 Localisation : France Informations professionnelles : Activité : Intégrateur d'Exploitation Secteur : Biens de consommation Informations forums : Inscription : février 2003 Messages : 876 Points : 1 619 Points : 1 619	Peut-être avec expect ?
	30

09/05/2011, 14h11	#4
gangsoleil Modérateur R&D en systemes informatiques bas niveau Unix/Linux Inscription : mai 2004 Messages : 5 464 Détails du profil Informations personnelles : Âge : 31 Localisation : France, Isère (Rhône Alpes) Informations professionnelles : Activité : R&D en systemes informatiques bas niveau Unix/Linux Informations forums : Inscription : mai 2004 Messages : 5 464 Points : 9 585 Points : 9 585	Bonjour, Passer le mot de passe, que ce soit via une application ou dans un script, c'est au minimum une grosse faille de securite, au plus une enorme connerie. Les seules bonnes solutions sont : taper le script lorsque l'on te le demande configurer sudo pour ne pas avoir a taper le mot de passe (attention, a ne faire que si l'utilisateur cible a moins de droit que l'utilisateur courant, sauf pour une application cible) se logger en toto via SSH grace a une paire de clefs publique/privees. __________________ Modérateur "C", "Informatique Générale & Hardware" et "Unix" Les règles du forum
	30

09/05/2011, 17h25	#5
ben.IT Membre éprouvé Benoît Inscription : janvier 2009 Messages : 392 Détails du profil Informations personnelles : Nom : Benoît Âge : 24 Localisation : France, Puy de Dôme (Auvergne) Informations forums : Inscription : janvier 2009 Messages : 392 Points : 438 Points : 438	merci pour la réponse, j'étais confronté au même problème ! Je vais essayer d'éditer le /etc/sudoer nice answer ben __________________ Meet the free software gang
	10

12/05/2011, 09h06	#7
ben.IT Membre éprouvé Benoît Inscription : janvier 2009 Messages : 392 Détails du profil Informations personnelles : Nom : Benoît Âge : 24 Localisation : France, Puy de Dôme (Auvergne) Informations forums : Inscription : janvier 2009 Messages : 392 Points : 438 Points : 438	c'est ce qui me semblait le plus simple ... ça me paraissait mieux que de passer le password avec expect ... tu conseilles quoi ? plutôt le ssh ? merci, ben __________________ Meet the free software gang
	01

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email